All Research
Executive View

FSP Identity Governance & Administration Suite ORG

Matthias Reinwarth
Die FSP Identity Governance & Administration Suite ORG ist eine Lösung zur Verwaltung des Identitäts- und Zugriffslebenszyklus und bedient somit den Markt für Identity Provisioning und Access Governance, gerade in stark regulierten Branchen. Ein besonderer Vorteil des Produkts ist die Kombination von rollenbasierter und richtlinienbasierter Zugriffssteuerung in einer einzigen Lösung.

1 Übersicht

Die in Deutschland ansässige FSP GmbH ist ein Software- und Systemintegrationsunternehmen, das insbesondere in der Finanzindustrie tätig ist, aber auch Kunden in anderen Branchen bedient. Das wichtigste Softwareprodukt der FSP GmbH ist ihre Identity Governance & Administration Suite ORG (im Folgenden als FSP ORG bezeichnet), die den gesamten Identitäts- und Zugriffslebenszyklus unterstützt. Sie ist deshalb den beiden Marktsegmenten des Identity Provisioning und der Access Governance zuzuordnen. Darüber hinaus hat FSP mehrere Partner, die das Portfolio ergänzen. Dazu gehören die Schweizer AdNovum mit ihrer Security Suite NEVIS für Identity und Access Management und Nexis für die Rollenmodellierung und die Analyse von aktuellen Berechtigungsstrukturen.

Mit FSP ORG werden sowohl Identity Provisioning als auch Access Governance unterstützt, darüber hinaus aber auch Funktionen im Bereich des dynamischen Autorisierungsmanagements geliefert, das oft auch mit dem Schlagwort ABAC (Attribute-Based Access Control) bezeichnet wird.

Identity Provisioning zählt nach wie vor zu den Hauptsegmenten im Bereich IAM/IAG und ermöglicht es Kunden, Veränderungen in Zielsystemen mittels Anfrage- & Genehmigungs-Workflows und Konnektoren zu diesen Systemen zu automatisieren. Identity Provisioning trägt dazu bei, Änderungen für Systeme mit einer großen Anzahl von verwalteten Identitäten und Änderungen zu automatisieren und einen Standardprozess für den Identitätslebenszyklus sowie grobkörniges Access Management für Systeme einzurichten. Solch ein standardisierter, verfolgbarer Prozess ist unabdingbar insbesondere für besonders gefährdete Systeme.

Access Governance fügt den Governance-Aspekt hinzu, einschließlich Analyse-, Rezertifizierungs- und verwandten Funktionen. Auch wenn ein guter Prozess implementiert wurde, besteht immer noch die Gefahr, dass Fehler auftreten, wie z. B. das Versäumnis, nicht länger erforderliche Zugriffsberechtigungen zu widerrufen. An dieser Stelle kommt Access Governance ins Spiel, gerade im Kontext des lückenlosen und gesicherten Nachweises von Compliance zu rechtlichen und regulatorischen Anforderungen.

Beide Funktionen sind unverzichtbare Elemente einer IAM-/IAG-Infrastruktur. Allerdings sind die für Access Governance typischen rollenbasierenden Verfahren (RBAC = Role-Based Access Control) limitiert, wenn es um die Modellierung komplexer Berechtigungen in Organisationen geht. Die zusätzlichen ABAC-Funktionen erlauben eine feiner granulierte Steuerung von Berechtigungen zur Laufzeit, beispielsweise durch die Berücksichtigung von Kompetenzen. Es gibt nur wenige Produkte am Markt, die eine solche Integration bieten. FSP ORG ist eine solch integrierte Lösung, die von grundlegenden Workflows für Identity Provisioning bis hin zu richtlinienbasiertem Access Management und Zugriffsüberprüfungen alles abdeckt.

Aufgrund der starken Präsenz von FSP in der Finanzindustrie konzentriert die Lösung sich auf die Unterstützung von fortgeschrittenen gesetzlichen Compliance-Anforderungen, die in dieser Branche häufig vorkommen. Allerdings können auch Kunden aus anderen Branchen mit Blick auf steigende regulatorische und rechtliche Anforderungen von diesen strengen, gut durchdachten Konzepten profitieren.

Full article is available for registered users with free trial access or paid subscription.
Log in
Register and read on!
Create an account and buy Professional package, to access this and 600+ other in-depth and up-to-date insights
Register your account to start 30 days of free trial access
Register
Get premium access
Choose a package

Stay up to date

Subscribe for a newsletter to receive updates on newest events, insights and research.
I have read and agree to the Privacy Policy
I have read and agree to the Terms of Use