Webinar Recording

Rollenmanagement erfolgreich etablieren sowie sicher und effizient betreiben


Log in and watch the full video!

Das Management des sicheren Zugangs zu Ressourcen innerhalb einer Organisation ist eine der zentralen Aufgaben im Bereich des Identity und Access Managements. Die Aufgliederung existierender organisatorischer Komplexität durch deren Abbildung in handhabbare Rollen ist eine kontinuierliche Herausforderung und bedarf angemessener Prozesse und Technologien. In der täglichen Praxis stellt sich eine Vielzahl von Herausforderungen. Hierbei sind beispielsweise der angemessene Zuschnitt von Rollen, die Notwendigkeit einer Rechteminimierung, die Überprüfung der erteilten Rollen auf ihre Angemessenheit und insbesondere die kontinuierliche Weiterentwicklung und (Re-)Zertifizierung bestehender Rollenmodelle von zentraler Bedeutung.

Log in and watch the full video!

Upgrade to the Professional or Specialist Subscription Packages to access the entire KuppingerCole video library.

I have an account
Log in  
Register your account to start 30 days of free trial access
Register  
Subscribe to become a client
Choose a package  
Guten Tag, meine sehr verehrten Damen und Herren willkommen zu unserem heutigen KuppingerCole Vagina Hollen. Management erfolgreich etablieren sowie sicher und effizient betreiben. Dieses Kabinett, unterstützt von Maxis, ein Blick auf die Sprecherin heute den ersten Teil und die Einführung übernehme ich heute Mein Name ist Matthias-Reinwarth, ich bin sie in die andere ist für KuppingerCole hohen, und im zweiten Teil wird uns dann Doktor Ludwig Fuchs sie auf ein nächstes begleiten und das wird, glaube ich, eine ganz spannende Geschichte, bevor wir anfangen. Einige Information über KuppingerCole, die obligatorischen Rahmenbedingungen dieses Bettinas und einen Blick auf die heutige Agenda KuppingerCole. Kohl wurde in 2004 gegründet, Wir sind in Deutschland angesiedelt, der Hauptsitz, aber wir sind ein Team von internationalen, unabhängigen Analysten auf der ganzen Welt, darunter einen des an Großbritannien, in englischer Pazifik und in Mitteleuropa. Wir bieten neutrale Beratung und Kompetenzen ganz vielen unterschiedlichen Bereichen für Unternehmen, für Firmenkunden, für Integration und Saft.
Der Herstelle bei den Tieren Exist Mensch mit war mal unser unser Staat Bereich, aber mittlerweile beschäftigen wir uns mit vielen Bereichen. Im Themenbereich Informationssicherheit Gabeln ins Café Nations King Kong Kleins und im Allgemeinen decken wir eigentlich alle Themen rund um die digitale Transformation ab, die drei Geschäftsfelder Bereiche Geschäftsfelder kurz genannt In der Forschung im Resort bieten wir eine breite Palette an strategischen Dokumenten und Berichten, insbesondere unseren Leadership kommt das, in dem wir Produktbereiche und Marktsegment untereinander vergleichen. Wir machen Events, das zeige ich gleich noch in der getrennten Folie, und wir machen etwa Jury, die In diesem dritten Bereich Labore bieten wir Kunden wie and Benutzern und Anbietern Hersteller, Unabhängige Markt Kenntnisse an und das fängt an bei Rot mit Beratungen, Produkt und Technologie Auswahl und wird bei Reifegrad angewiesen. Noch lange nicht auf Veranstaltungen. Ganz wichtig die KuppingerCole Kohl Konferenzen Da gucken wir auf zwei eigentlich viel für das kommende Jahr und sehr, sehr bald, nämlich am neun.
Bis 12. Mai, ist unser Flaggschiff, die European Identity, im Kraut Konferenz in München wieder aktiv Und das ist natürlich das Event, wenn es um Identitäts Management, um Sicherheit und klaut, aber auch um neue Themen wie PS, die zwei, die dpa oder die Block zehn geht. Wir hatten eine sehr erfolgreich und inspirierender Veranstaltung, letztes Jahr in Paris die Consumer Identity Welt und auf der Basis mit einer Neuauflage überarbeitet und ganz frisch und neu gehen wir auf Welttourneen gegen Ende des Jahres nach USA Europa. Und aggressiv ick zu den angegebenen Terminen. Die Richtlinien für das heutige Balbina Sie werden zentral stumm geschaltet als Teilnehmer, das heißt, sie müssen sich um nichts kümmern, nur dabei sein und aufmerksam sein und Fragen stellen. Ganz wichtig Alles andere steuern wir für sie wie Erzeugung Zeichen, dass wir genau auf das heißt es wird als Download zusammen mit den Folien in den kommenden Tagen zur Verfügung stehen am reisen morgen schon gemeinschaftlich mit den PDFs mit, die der Herr Doktor Fuchs und ich präsentieren.
Dritter Teil ist immer die Frage Runde am Ende des Kardinals und ihre Fragen Wie können Sie über das Chat Tool im Grotto Berliner Kontroll Panel Lektion extra überschrift Fragen eingeben? Die laufen dann bei mir auf und dann können wir die im Rahmen, der Rest schon zum Arzt, dass der schon am Ende uns gemeinschaftlich wippen. Die Agenda für heute und eines der vom Vorbereitung auch schon durch. Der erste Teil ist mein kurzer Teil über das Thema Organisation und Prozesse für ein dauerhaftes, nachhaltiges Rollen Management, der welche Grundlagen legen und vielleicht ein bisschen auf mögliche Schwächen und Schwierigkeiten, auf die man trifft, eingehen. Zwei Teil wird der Doktor Ludwig Fuchs von nächstes sich beschäftigen mit dem Thema von der Modellierung des zur ganz Steuerung und Verwaltung sicherer und aktuelle Rollen, was man hinter Agenda nicht sie ist, dass er auch eine Demut zeigen wird, wie man das in dem entsprechenden Tool abgebildet und die sich das darstellt.
Ich denke, das wird ein ganz spannender Teil, der dritte Teil, wie schon gesagt ist das Thema Fragen und Antworten Christiansen Ansatz, wo wir uns dann mit ihren konkreten Fragen beschäftigen können im Ping Pong zwischen den Herren der Fuchs und nur das war es eigentlich auch schon mit der Vorbereitung. Ich würde jetzt mit meinem Teil eins beginnen Organisationen Prozesse für ein dauerhaftes, nachhaltiges Rollen Management, der erste Einstiegspunkt für mich natürlich noch meine Erläuterungen der Begriffe Was ist für uns für KuppingerCole Kohl aus Analysten Enterprises wohl Management und das ist für uns eigentlich ist es hier nur einen Satz in vier Boxen aufgeteilt ist, ist eine systematische und strategische Herangehensweise zur Definition und Verwaltung von Geschäfts. Zeugen wollen weiteren Räumen, um deren zugeordneten Berechtigung das Wichtige hier ist tatsächlich das systematischen, strategisch, das heißt, es ist aus unserer Sicht, und das ist vielleicht auch eine schon der Kinder des Ganzen.
Ein dauerhafter Prozess, der über die Lebenszeit eines Roi Management Systems und die Angst von den Rollen hinweg existiert sollen Enterprises Büromensch mit ermöglicht Zugriff auf ganz viele Ressourcen beispielhaft sind jetzt hier ein Paar genannt, nämlich genau auf Computer auf Dienste, auf Infrastruktur, auf Netzwerk Ressourcen und Scherr, Konzerte in Applikationen Datenbank recht alles das durch gebündelt in entsprechende Rollen, in denen man dann entsprechend aktiv werden kann, nutzen. Warum tut man das? Man tut das natürlich insbesondere deshalb, um seine Rollen, seine Berechtigungen angemessen zu verwalten und zu torten. Und wenn ich hier den Nutzen nenne ich denke, wir werden der Nutzen von Rollen als Grundkonzept, viele unserer Teilnehmer bekannt, aber das Konzept integrales wohl menschen und als dauerhafte und kontinuierlicher Prozess, der hat natürlich noch zusätzlichen Nutzen, und das sind insbesondere die Bereiche die FI einer Effizienz, das heißt, es geht sehr schnell, dass man Rollen auch über die Lebensdauer hinweg anpassen kann, dass man von dem eigentlichen System weg abstrahiert und in den Business denke, in der Business denke, der einzelnen Mitarbeit dann sich und bewegt und nicht so sehr in der Technik.
Ganz wichtiges Thema ist das Thema Agilität mehrere leben heute im Zeitalter der berüchtigt und digitalen Transformation. Es geht natürlich auch darum, schnell mal eine neue Rolle zu entwickeln oder eine bestehende Rolle an geänderte Rahmenbedingungen seien sie vom Business, sagen sie von regulatorischen externen Anforderungen anzupassen. Selbst sagt ist ganz relevantes Thema, man will mich jede Rolle von Hand zu weisen. Rezitativ izi rung das heißt die überprüfung muss denn dieser Mitarbeiter tatsächlich noch diese Rolle haben? Und ist das die richtige Rollen und brauchte die alle? Das ist natürlich mit Rollen sehr viel einfacher, als wenn man einzelne Berechtigung überprüfen wollte. Wer schon SAP Berechtigung überprüft hat, der weiß wovon ich rede. Ziel ist natürlich die Erreichung von compliance und gaben uns Compliance und kamen uns zu internen und externen Anforderungen, die zu erfüllen sind. Dazu gehört insbesondere auch das sogenannte Minimal Prinzip. Das heißt, jeder Mitarbeiter oder jeder wollen ihnen habe sollte auch nur die rollen haben, die er tatsächlich braucht und nicht mehr, weil das ja auch prinzipiell dann ungerechtfertigte Zugriffe werden dann kann man es nachweisen Audi Tieren und ein zentrales Thema Ich denke der doch der Fuchs wird auch nochmal drauf eingehen ist natürlich das Thema Segregation oft Julies und damit eingehend die sogenannte access governance, die überprüfung, ob jemand tatsächlich innerhalb eines Geschäfts Prozesses nicht sich widersprechende oder nicht miteinander vereinbare Aufgaben erfüllen kann was das klassische Beispiel welchen antragsteller sollte ich ihn nicht im gleichen prozess genehmigen dürfen?
Das heißt auch nicht, dass meine rollen das wir geben sollten, das als kurzer überblick über das ändern kann es wohl mehr als prozess am ziel ist natürlich beim rollen menschen immer auch das thema das man komplexität durch abstraktion der herrschen will und jeder, der sich mit rollen die sagen beschäftigt hat. So ein bild in seinem köcher seine seiner seiner folien wenns drum geht würden den nutzen zu vermitteln. Ich brauch die folie hier eigentlich für einen einen wichtigen aspekt, nämlich wie mache ich eigentlich gut bis rollen wir seien wie packe ich den krieg? Angriff an das thema wie modell ihre ich rollen und wenn man das bild hier sieht kann man sich ja durchaus vorstellen, dass man alles von unten kommend her analysiert. Man kommt von den einzelnen systemen, guckt sich die eigenen sie berechtigungen anpackt in technische euro funktions wollen laut daraus geschäftsräumen, Organisationsformen, klassen reine dort um ab, treu aber wenn man die was wollen den Rollen Entwurf eigentlich nur der IT überlässt.
Ansehen rollen auch immer nur so aus wie alt die Rollen aus unserer Sicht genauso wichtig vielleicht wichtiger ist das Thema Top Down, eine strategische Beherrschung der Rollen. Das heißt, man geht tatsächlich von den Geschäftsaufgaben, von den Business Prozessen über die entsprechenden Geschäfts rollen. Runter in die Details, irgendwo in der Mitte, wo sich dieser rote Balken befindet, sich der Null treffen müssen. In der Praxis sehen wir aber das Rollen Mensch mit den Unternehmen durchaus eine dauerhafte Herausforderung ist, die durchaus auch über den ein oder anderen Fallstrick fällt. Das heißt Rollen Management als Herausforderung ist tatsächlich auch immer wieder ein Thema, das man in der Praxis behandeln kann und soll und muss, um so entsprechend angelaufen Aufzug, Gleisen und im Unternehmen als Prozess zu lesen, zu leben. Entschuldigung, wenn man hier sich das ansieht ich hab mal ein paar Beispiele, was kann man so strategisch falsch oder unangemessen handhaben, dann ist das Thema beispielsweise so links zogen hier eher ein Projekt anstelle einer Unternehmensstrategie, das heißt man macht ein enter Kreis wohl Menschen, Projekt bündelt gute Rollen und ist irgendwann fertig und ich denke, mit dem fertig ist klar was ich meine man ist nämlich nicht fertig an dem Tag, an dem seine Rollen Management Projekt endet verhalten die Rollen muss hin oder weg vom Projekt hin zu einem Prozess des geplanten zwischen Modell und im Präsentations Reife ist natürlich auch so eine Herausforderung.
Viele Unternehmen gehen sehr herausfordernden und ausgearbeiteten Rollen Modellen an. Das Thema das dann aber in der Praxis in tun, aber auch in den Prozessen umzusetzen, daran scheitert es manchmal, weil es dann doch auch gerne sehr aufwändig werden kann. Verletzung des normal prinzip ist auch so eine Frage wie kriege ich meine Rollen so klein, dass sie tatsächlich ermöglichen, dass meine Mitarbeiter nur diesen in ihrer alptransit entsprechend dass ich Daten über die entsprechenden Räumen zu teile, die die brauchen und auch insbesondere kann mehr an rechten brauche? Ich brauche keinen Schrei bricht auf dem Chef und wenn ich dort noch pdf runter rasen runterladen wollte Der Kernpunkt aus unserer Sicht als KuppingerCole Kohl ist der Rechts unten Punkt die mangelnden Nutzung des und den Mond nach Haus, denn ganz viel Wissen über das Räumen Management, überrollen über Prozesse, über Geschäftsprozesse und Berechtigungen und wer braucht was? Das gibt es im Unternehmen schon.
Das heißt es liegt in den Mitarbeitern heute schon vorher klar die beschäftigen sich den ganzen Tag damit. Das ist deren keine Aufforderung. Wenn dann eine it und ein bisschen Organisationsabteilung sich hinsetzen und versuchen wollen zu zu bauen, kann das sein, dass man dann dieses Wissen ignoriert, nicht nutzt und so werden dann suboptimale Lösungen etabliert, die dann auch rollende und die vielleicht nicht der Praxis entsprechen. Wenn ich sage Nutzung des Unternehmens voraus, würde ich gern Blick kurz drauf werfen, nicht erschrecken. Wo liegt denn Sohn Unternehmens? Moskau. Das liegt an ganz vielen Stellen. Links sehen wir die Rollen, die habe ich mal exemplarisch ausformuliert für dieses Folie was gibt es überall für für Steinkohle, dafür O Kern Ansprechpartner und das geht von unten, von ihrer im Betrieb über Idee Architektur bis nach oben in den Bereich hin zu den, zu der Dissens Abteilungsleiter Fachabteilung, wo Linien Vorgesetzte und Prozess Eigentümer wissen haben, über die unterschiedlichen Bereiche in einem Unternehmen und die sind natürlich im Idealfall sowohl beim Zuschnitt als auch bei der Anpassung von Rollen zu befragen, als auch bei der tatsächlichen Umsetzung eines neuen Konzeptes, also der Zuweisung von Rollen an die entspr, rechnen Personen und das ist auch in dem in der mittleren Spalte im Blick auf die Funktions, und die sind exemplarisch dargestellt, dass das natürlich so nicht auf jedes Unternehmen schon vom Würdigen her nicht.
Aber ich denke, wenn man sich diese Liste mal zu sein eigenes Unternehmen aufstellt, dann denke ich, hat man schon den ersten Griffe das Thema Enterprise über und Management tatsächlich auch schon gemacht? Zwei Aspekte der zweite Dimension für diese, für diese Vorgehensweise wer ist denn eigentlich an welcher Stelle für was verantwortlich? Also nicht nur wer weiß was, sondern wer sollte das tun? Habe ich hier mal diese klassische Rasim Matrix aufgestellt, also eine Matrix, in der die unterschiedlichen einem Stakeholder angepasst werden, auf die unterschiedlichen Aufgaben, und dann sieht man, dass diese unterschiedlichen Aufgaben einerseits unterschiedliche Verantwortliche haben im Sinne von Wer ist für die Durchführung tatsächlich derjenige es tun muss, der ist rechenschaftspflichtig er muss es tatsächlich dahinter auch dafür geradestehen. Wer wird befragt, wer ist Haut träge an der Stelle und wer sollte an jeweils in diesen Prozessen informiert werden? Wenn sie da dieser in der letzten Folie aufgebauten Rollen und deren deren Aufgaben hier mit der zupackenden Kriegen sie eigentlich eine sehr gute und sehr guten überblick wie man ihr Inter press wohl Management konzipiert und welche Aufgaben, welche Prozesse, welche Verantwortlichkeiten an welcher Stelle benötigen und dann kann man die Prozesse entsprechend auch hierauf ausrichten.
Wir kommen schon zu meiner letzten Folie und nicht zuletzt auch um den Handel, der Fuchs Zeit für seine für seine Dämmung geben. Ich denke das ist es wirklich wert. Fünf Empfehlungen für ein enthält Falls hohen Management habe ich hier mal aus einem Dokument, das sich gemeinschaftlich mit dem Herrn Martin-Kuppinger erarbeitet habe, für Enterprise Sportmanagement heraus identifiziert. Das heißt Was sind Empfehlungen von dem, von dem wir ausgehen, dass die für eigentlich jede Art von Unternehmen für seine Rollen Management sinnvoll sein können? Das erste ist ein schon fast logisch Aus meiner Argumentation vor und eben eher im Enterprise Management ist eine Unternehmens Aufgabe, und das muss auch auf den auf den gesamten Unternehmens Ebene über die unterschiedlichen Bereich hinweg in dementiert sagen. Jeder muss wissen, an welcher Stelle er für welche Rollen welche Verantwortung hat und damit krieg ich alle vorhandenen Expertisen eingebunden, damit krieg ich im Endeffekt auch die fach Seite, die ja so ein Stück weit weg gerne mal von der City ist.
Und die ist natürlich im Kern Wissens Träger. Die klare Definition Eine Heute Hierarchie ist an der Stelle natürlich auch wichtig, das heißt im vorhin dieses sehr erschreckend große Bild mit den vielen Ebenen gesehen. Das Wichtige ist, dass man eine gebaut, die für das jeweilige Unternehmen angemessen ist und mir entsprechend gute Rollen Semantik hat. Schön sind auch gute oder einen Namen und guten gute Rollen Beschreibungen und für uns wiederum als KuppingerCole. Wir legen eigentlichen großen Wert auf auf schlanke IT Rollen, also ein Baustein Lego Ansatz, aus denen man sich dann seine übergeordneten Holm zusammen steckt, und die haben dann auch einen einheitlichen übergreifenden Lebens Zyklus wissen, die am Rand die Frage beantwortet Wo sehen wir das Rollen Design in Top Down oder im Bottom ab? Ganz klar sehen wir ein Beides, aber das wichtigere ist tatsächlich der Top down wollen Entwurf aus der Organisation heraus, der muss natürlich und auch das werden wir gleich noch sehen umgesetzt und ratifiziert werden in einem effizienten, angemessenen, guten Rollen Ingenieur Ring, dann kann man damit von dem strategischen Rollen, die sein reden und das auch tatsächlich kontinuierlich leben, und dann wird man auch diese an die Realität erreichen.
Die man benötigt Komm Kleins, das heißt die Umsetzung der, der der Erfüllung von Anforderungen, die einem gesetzt werden, von außen und von innen, also insbesondere die keine Verletzungen von SED Regeln als integraler Bestandteil des allen Menschen. Und jedes Mal, wenn ich eine Rolle anfasse, wenn sie verändern, auch wenn ich die neubauer, dass ich dann auch Risiko orientiert gucke. Was kann hier mit Blick auf Funktions Trennung eigentlich alles passieren? Auch hier noch mal der Vorzug für Wann? Schickt uns lieber kleinere Rollen, die ich einzeln zuordnen kann und die auf jeden Fall also die verletzungsfrei sind und da auch singen darf ich dann auf Basis der Geschäftsprozesse die entsprechenden Rollen. Letzter Punkt der Blick über den Tellerrand des heutigen, das heutigen Bettinas Es gibt durchaus neben dem reinen Rollen meinen Schmuck natürlich andere rechte Konzepte und Technologien, die man ergänzend und und erneut Land zu einem Rollenmodell mit einsetzen kann, also Attribut Regel passiert konnte Kontext passierte Zuordnung von Berechtigungen oder auch Rollen kann durchaus für einen konkreten Anwendungsfall das richtige Maß sein, um beispielsweise die hier auch nochmal genannte Rollen Explosionen zu verhindern, also eine Spiel Zahl von Rollen wie sehr fein geschneidert sind, wo man dann in weiß ist, auch hinkommen kann zu einer Situation, wo man so viele Rollen, die Mitarbeiter hat, und dann ist die Effizienz natürlich dahin, und dann hat das gut Attribut tiert.
Wenn das gut mit Regen versinkt, kann man durchaus auch mit zusätzlichen einschränkenden Attribute beispielsweise solche Räume mit Modelle ergänzen verbessern. Und das war eigentlich mein erster Einführungs Teil, mit dem fünf Empfehlungen wirklich gerne rüber geben, zu dem Doktor Ludwig Fuchs von der Firma Nächstes nicht ohne noch mal auf die Fragen und zuweisen würde. Sie bitten Ihre Fragen wird auch im Laufe meines und jetzt Laufe des Vortrags von Herrn Doktor Fuchs einfach, uns rüber zu werfen, das wir später dann im dritten Teil auf diesen auf diese Fragen eingehen können und ihre Fragen so beantworten können, dass sie in guten Nutzen für unseren heutigen Berliner hatten. Ob der Fuchs
Hallo von meiner Seite, mein Name ist Doktor Ludwig Fuchs, ich hoffe System die zweite Präsentation für heute, ich werde mich beschränken, darauf insgesamt vier Folien zu zeigen, möchte dort anknüpfen, wo vereinbart aufgehört hat, nämlich die Respektes, ist die Dinge, die man wirklich beachten sollte. Wenn man Rollen Management System einführen und betreiben möchte, möchte das ganze live mit einer Tool Vorstellung beziehungsweise. Einer Demonstration von ausgewählten News Kreises die Tour gestützt abgebildet werden mit unserer Software nächstes Kontrollen zeigen im Rahmen der nächsten 20 Minuten ganz kurz die nächstes gehen Be heißt eine Ausgründung der Universität Regensburg besitzen Regensburg im Süden Deutschlands und beschäftigen uns ausschließlich im Al dente und Access Management mit dem Themen Gebiet, Berechtigung, Analyse, Rollen, Modellierung, Rollen, Pflege und alles, was dazu gehört. Da kommt man sehr schnell in die Themen Rollen Gablenz oder Garten ins allgemeine Berechtigung des Management Wir bieten eine Software, die sich nächstes Kontrolle nennt, diese Software wird von Unternehmen eingesetzt, um die hier links zu sehen, vier Themengebiete abzudecken und die decken sich mit dem, was Herr Reinwarth einführen.
Gesagt etwas Schritte sind zur Einführung und zur Pflege von Trollen Modellen, das heißt ursprünglich kommen wir auch dort her, aus der wissenschaftlichen Forschung und der Projektarbeit zu rollen und Regel Definition, wobei Regel hier tatsächlich schon meint, was herein Bart Anschluss als übergabe noch erwähnt hat. Attribut passierte Rollen, um die neuen Explosionsgefahr verhindern. Gleichzeitig ist es, würde ich sagen, die andere Seite der Medaille. Wenn man sich um Rollen kümmert, kommt man sehr schnell in das Thema Berechtigung ß Bereinigung bedeutet Man kommt sehr schnell in die Themengebiete Braucht der Mitarbeiter diese Rechte wirklich, sollen die in die Rolle rein und da ist die Projekt Erfahrung so, dass man sehr schnell merkt, was über die Zeit ist, historisch gewachsen ist und was eventuell berechtigen sind, die gar nicht mehr verfügbar sein sollten, oder Berechtigung Szubert also wenn sie nicht mehr verfügbar sein sollten und das führt dann zu den nächsten Gebieten.
Natürlich möchte man, dass nicht nur einmalig macht, Rollen zu definieren oder Berechtigungen zu bereinigen, sondern man möchte einen kontinuierlichen Regel Prozess haben. Bedeutet Ich möchte einen Rollen live zeigen, aber auch einen Live Zeigen für Mandaten Qualitätsmanagements im Bezug auf die Rollen und es ihr M haben konkrete Beispiele, wenn sie Rollen modellieren konnten von uns, die nach einem Jahr 500 Räumen modelliert haben. Die stehen natürlich vor der Herausforderung, die Rollen durch die eigene pflegen zu lassen, stehen vor der Herausforderung wie kann man das den anderen verständlich machen, was dir zu pflegen ist? Wie kann man die teilweise technischen Elemente von Rollten darstellen, so dass die Fachbereiche gut interpretieren können und wie kann ich auch im sind von einer Daten Qualitätskontrolle sicherstellen, dass ich vielleicht automatisch mehr geweckt hier rollen, passen nicht mehr, dass ich Vorschläge bekomme. Und gleiches gilt auch für die Berechtigung Situation im Allgemeinen.
Es wird er nicht alles überrollen. Vergeben soll. Es gibt weitere indirekt Zuweisungen natürlich direkt, Zuweisung am Blatt, Berechtigungen Arbeit hier wollen, wie sehr reinwarth schon erwähnt hatte und dort ist es natürlich hilfreich, wenn man sofort bestmöglich Tool gestützt irgendwo sieht. Welche Zuweisung sind riskant, welche Mitarbeiter haben zu viele Berechtigung und so weiter. Das Ganze bietet unsere Software, Wir bilden damit einen wissenschaftlich methodisch fundierten Prozess Tool gestützt ab die Software wird von unseren Kunden entweder als Ergänzung zum bestehenden ihr im System verwendet, das ist so aufgesetzt, dass die Software mit allen gängigen ihr im Systeme, die am Markt verfügbar sind, zusammenarbeit. Wir haben aber auch Kunden, die sich gerade erst immer ein im Einführungs Projekt für ihr M Lösungen befinden, dann ist es oftmals denn der Lohn genutzt. Grundsätzlich ist auch noch vor der Demo jetzt zu sagen Die Software kann alle Anwendungs System analysieren, wir haben es also hier nicht mit einem speziellen Ade oder SAP Tool zu tun und unser großer Fokus liegt auf zwei Dingen Wir wollen die bestehende Situation top down und Bottom ab möglichst verständlich darstellen und wir wollen Fach Experten ein bin damals einen expliziten Fokus darauf wie kann ich mit einfachen Blutfluss Fach Experten in den Prozess der neuen Modellierung zuerst und dann der neuen Pflege ein, denn dieser Prozess ist hier noch mal vereinfacht in drei Schritten dargestellt.
Normalerweise beginnt man immer mit einer ist Erhebung einer Analyse. Wo ist meine Absprung? Basis? Das bedeutet einerseits die Analyse der verfügbaren Informationen top down, aber auch die Analyse des werden wir gleich sehen Der ist Situation, was die Berechtigung, Strukturen betrifft, das heißt, wenn man weiß, wie Homo gehen die hintere umgehen, wie gut gepflegt oder wie schlecht gepflegt sind meine Berechtigung Strukturen Welche Systeme sind überhaupt relevant für die Definition von Rollen? Dann ist es so, dass man bessere Rollen und einfache Roy motivieren kann. Es dann der zweite Schritt. Dort geht es ganz im Sinn dieses hybriden Kombinieren von Top Down und Bottom Abreu Modellierung darum wie kann ich gute Vorschläge anrollen, generieren, möglichst Tool gestützt, die leicht von Fachbereichen verstanden werden können, ohne große Nacharbeiten dann in der Regel Prozess für fertige Rollen überführt werden können. Der dann letzten Endes auf der dritten Stufe dieser Treppen Modellierung stattfindet, nämlich wenn ich Rollen fertig definiert habe, ohne habe.
Wer pflegt eigentlich die Rollen? Damit meine ich nicht nur, welcher Mitarbeiter hat die Rolle, sondern auch welche Berechtigungen hat die Rolle im Bauch, welche Beschreibung und so weiter und so fort. Das bringt mich jetzt zur letzten Folie, bevor ich in die Software springe. Ich habe gesagt, wir konzentrieren unser, möchten uns jetzt auch im Folgenden auf die zwei Schwerpunkte konzentrieren Wie kann ich komplexe Situationen gut und verständlich darstellen? Verständlich heißt nicht nur für die Alte, sondern eben auch, das gleich der zweite Schwerpunkt für Fachbereiche verständlich darstellen Wir nutzen verschiedene Arten von Visualisierung, weil wir denken, die Visualisierung ist es, was die Menschen da am meisten weiterbringen und was auch unser Projekt Erfahrung ganz klar unterstreicht Wir haben einerseits tabellarische Ansichten, natürlich aber in der Rolle. Modellierung wird sehr häufig mit dieser Matrix passierten Ansicht, die viele Kunden schon aus Exel versuchen, für die Rollen Modellierung kennen.
Wir haben hier eine Darstellung ins Queens, aus unserer Software ist, wenn wir gleich live sehen wir haben eine Matrix Darstellung, in der sie links in den Zeilen die Mitarbeiter hier in dem Fall eine einfache Abteilung eines Unternehmens sehen. Und in den Spalten haben sie Berechtigungen, die den Mitarbeitern zugewiesen sind oder nicht zugewiesen sind. Die Berechtigung sind System übergreifendes, heißt es stehen nicht nur SAP Gerechte oder Wind aus Rechte oder Checkpoint, Rechte oder mein Schreiben Rechte, was auch immer sie analysieren wollen blaue Kästchen bedeuten, dass ein Mitarbeiter eine Berechtigung hat. Und Weiß heißt er hat sie nicht zugewiesen. Das Intelligente an der Darstellung ist die Sortierung, die Software versucht also, das ganze Menschen verständlich zu sortieren, so dass große Blöcke zusammen dargestellt werden. Und wenn man diese Bilder anschaut und wir haben schon sehr viele Bilder von sehr vielen verschiedenen Unternehmen aus den verschiedensten Branchen dort analysiert und mit denen gearbeitet, dann ist es erstaunlich, wie ähnlich diese Bilder sich sind über Branchen hinweg auch.
Man kann Letzteres immer drei Bereiche unterscheiden Man sieht einen ersten Bereich von Rechten, die jeder hart manche nennen es Basis Rechte man, manche nennen sie bereits in der Abteilung, hier ist es einfach ein Beispiel. Die Recht, für die jeder in der Abteilung besitzt, gibt es daneben einen zweiten Bereich, in dem kommen typische Rechte vor. Die hat zwar nicht jeder, aber Sie sind für den Bereich vielleicht typisch, vielleicht ist es eine funktionale Rolle, die sich hinter versteckt und das ist auch immer gibt, ist der dritte Bereich Sonder Berechtigungen und Ausreißer hier sozusagen die Kehrseite der Medaille bezüglich der Daten Qualität zu finden. Das heißt, wer hat euch zu viele berechtigen, wo welche Mitarbeiter habe ich ständig die Abteilung gewechselt und Berechtigungen gesammelt und das Ganze möchte ich jetzt gern live im Rahmen unserer Software zeigen. Ich hoffe, sie sehen den Bildschirm. Jetzt habe ich hier ein gewählt, ich habe ihn mitgebracht.
Ein Demo kriegt eines Kunden von uns, das anonymisiert ist. Wir haben wir um die 1200 Mitarbeiter des Sehens an diesem der Sport hier mit nur 1000 Berechtigungen das ist zugegebenermaßen sehr kleine, aber für diese Vorstellung ausreichende Datenmenge. Wir haben Kunden, die hier bis zu 50, 1000 und mehr Mitarbeiter bis zu 250.000 berechtigen Objekte analysieren. Aber für heute soll das mal reichen. Ich habe nicht den Anspruch, alles im Detail vorzustellen, sondern möchte mich, wie vorher schon versprochen auf zwei U Bus Kreises fokussieren. Der erste ist Rollen, zu der Seinen neue Rollen zu, die seinen, den Abstimmungsprozess und das zweite ist der Gang ins Prozess der neuen Pflege, dann durch ohne oder durch Fach Experten Unsere Software bietet im Groben zwei Inter Fest ist, dass sie jetzt sehen ist das Interface für IT Analysten für Al dente, die Management Verantwortliche für System Verantwortliche ist das Inter Fest Bietet die volle Browsing, Funktionalität und Datenanalyse Rollen Modellierung ß Funktionalität gleichermaßen gibt es ein Interface für Fachexperten, das wir nachher sehen, das sehr einfach gehalten ist.
Um genau den Anforderung gerecht zu werden, das Fach Experten eben nicht diesen technischen Hintergrund haben, müssen die Dinge möglichst simpel und einfach dargestellt brauchen. Ich möchte mich heute ausschließlich auf unseren Arbeitsbereich an fokussieren. Im Projektmanagement können Sie eigene regeln es so die Regeln, generelle Regeln, Berichte erstellen, ihre Fachexperten definieren und pflegen. Aber heute möchte ich ganz kurz in die ab, die die Präsentation fokussieren auf die Arbeits Bensch als auf die Werk Mensch, dies oft das natürlich auf Deutsche einstellbar Ich hab's jetzt das Englisch konfiguriert, wenn ich auf die Werkbank klicke, dann sehen Sie, öffnet sich hier unten ein Filter im Standard, sehen Sie die Abteilung Struktur des Unternehmens. Und wenn ich hier Abteilungen wechseln, dann sehen Sie, dass sich die Bilder von denen ich in der Präsentation gesprochen hatte, ändern. Das heißt, das, was sie hier links machen, agiert als Filter. Wenn Sie jetzt das gesamte Unternehmen ansehen, dann sehen Sie wird das ganze unübersichtlicher Weise jetzt dafür mit 1000 Mitarbeiter ansehen.
Neben dem Abteilungs Filter gibt es aber natürlich die Möglichkeit, zusätzliche Filter über die Attribute, die Sie uns geben, das ist das, was herein Bart als Top Down Informationen angesprochen hat, beispielsweise den Mitarbeiter Typ. Ich könnte sagen, ich möchte mir nur die externe Mitarbeiter anschauen. Und sie sehen wieder Das Bild hier rechts ändert sich. Ich möchte mir wieder alles anschauen oder nur meine Tränen bis vielleicht anschauen. Sie können also hier beliebig Filter neben der Standard Filterung nach Abteilung gleichzeitig zu den statisch gelieferten Filter. Möglichkeiten, die Sie auf Basis der Attribute, die sie haben, besitzen, bitten wir auch analytische Filter bedeutet. Wir können zum Beispiel sagen Für das gesamte Unternehmen gib mir bitte nur die riskanten Zuweisungen, weil ich vielleicht letzten Daten Bereinigung Skript habe oder genau andersrum Gib mir bitte nur die Kern Zuweisungen, das heißt Standard Berechtigungen, die ich vielleicht in Basis Rollen verbauen kann, oder allgemeine Berechtigung, die vielleicht an den Standard rollen.
In Funktions wollen und so weiter. Gebündelt werden können. Ich werde zum Weiteren ohne diese Filter arbeiten, damit es einfach gehalten ist. Sie sind hier für den News Käse 11 einfache Abteilung. Ich klappe das mal hier ein, dass wir den Platz haben. Sie sind die Berechtigungen für diese Abteilung und sehen jetzt hier. Na ja, wir haben wir diesen Bereich, wo man sagen könnte dann könnte ich jetzt eine Geschäfts Rolle definieren, weil es sind ihre Rechte, die jeder hat. Ich gehe hier zumal in die Rollen. Ansicht Sie sehen, es gibt noch keine Rollen. Ich könnte jetzt hingehen hier und sagen ich erstelle für diese allgemeinen Rechte eine Rolle. Zugegebenermaßen das macht keiner unserer Kunden auf diese Art und Weise, sondern die Kunden nutzen unsere automatische Visser gestützte Rollen Generierung. Ich kann hier entscheiden, ob ich eine manuelle Rolle, eine dynamische, das heißt eine Regel passierte. Rolle herein.
Bart hat es angesprochen Ich möchte Rollen wie zum Beispiel auf Basis der Abteilung gesteuert werden, auf Basis der Funktion von Mitarbeitern modellieren. Sie können gewisse Schwellenwerte einstellen. Ich motiviere jetzt ganz trivial für diese Abteilung. Für alle, die sich in dieser Partei sind Abteilung befinden, sind 27 Mitarbeiter eine Rolle. Wenn ich die vorschlage, dann sehen Sie jetzt Auf einmal gibt es einen Rollen Vorschlag, Der steht hier als neue Rolle da, das könnte ich beliebig verfeinern. Ich könnte sagen Okay, und jetzt möchte ich aber auf Basis des Standorts vielleicht auch noch eine Rolle modellieren auf Basis der jetzt schön modellierten Themen. Das heißt, ich berücksichtige, dass diese Rechte schon in eine Rolle gebündelt sind und baue weitere Rollen auf Basis des Standorts. Natürlich könnte ich mir das ganze jetzt werden und würde jetzt, wenn ich nach Standort fair wir auch sehen wie er die Leute sind, alle in München, die Leute sind alle in Frankfurt und deswegen hat uns die Software diese Rechte als Rolle, als Rollen Vorschlag für die Frankfurter Mitarbeiter vorgegeben.
Sie sehen, er nimmt einfach auf Basis eine Schwelle VZ gewisse Strukturen hier und rechnet die in die Rolle. Sie sehen auch, was bei der München Rolle passiert ist. Hier gibts Berechtigung, die sind jetzt noch nicht zugewiesen. Ich habe über den Schwellenwert so gewählt, dass er die auch gebündelt hat. Ich könnte jederzeit hingehen. In einem ersten nach Bearbeitung Schritt, den typischerweise die alte macht und diese Berechtigung jetzt doch herausnehmen. Aus der Rolle, weil ich sage Mensch, ich möchte trennscharf schneiden, dann sehen Sie ist die München Rolle kleiner Gesicht geschnitten, diese grüne Rolle. Ich habe diese Berechtigung herausgenommen, alle gesagt Nee, das war mir zu unscharf. Das sind schon die Punkte, die mich zu dem Thema Fachbereich bringen, denn solche Themen sind oftmals zusammen Fachbereich zu besprechen. Man kann das der Projekt Erfahrung sagen man geht immer vom Groben ins Feine, man schenkt erst mit Standard Rollen für interne Externe, vielleicht zu Standorte für Company ist, wenn sie eine AG sind, die irgendwelche Töchter unternehmen hat mit ganz groben Unternehmensbereichs Rollen an und die sind oftmals noch nicht mit dem Fachbereichen abzustimmen, weil es allgemeine Berechtigungen beinhaltet Je Spezielles wird, desto wichtiger wird der Input des Fachbereichs bedeutet, wenn sie hier eine Rolle für die etwa 30 Abteilungen vorgeschlagen haben.
Wir bestätigt die Rolle normalerweise, und hier sehen sie, gibt es hier oben verschiedene Ansichten, die tabellarische Ansicht, von der ich vorher gesprochen haben. Aber auch die Stammdaten Ansicht, sie könnten quasi sagen, sie geben einen Rollen ohne ein beispielsweise Ich nehme jetzt den Davids hier den Herrn Davids als Rollen, oder es ist so definiert, dass sie so lange die Rolle noch nicht einmal bestätigt wurde, können Sie an der Rolle Rum schneiden Stammdaten ändern, Beschreibungen einfügen, wie sie möchten. Sobald die Rolle einmal mit dem Daumen nach oben bestätigt wurde, interessiert sich unsere Software, die er dann im Regelbetrieb Amir M hängt, für die Änderung an dieser Software orientiert die änderungen meckert beispielsweise, wenn Kontroll hier als Master System für Rollen konfiguriert ist. Und so kann man quasi rollen, beispielsweise ich gehe mal in den selber prüfen Modus bestätigen. Das ist jetzt kein klassischer Anwendungsfall. Wenn Sie mit dem Fachbereich vor so einem Bild sitzen und sagen Passt dir die Rolle, lieber Fachbereich, dann sehen Sie, dann können wir die bestätigen, wenn der Fachbereich sagt, Ich möchte bitte die Rechte doch wieder in die Rolle rein parken, und danach könnte die Rolle bestätigen Dann ist es ganz bestätigte natürlich alles Audi, tiert, was wir hier gemacht haben, das bringt mich zum zweiten News Kreis, der da wäre, Rollen zu pflegen bedeutet Der erste Justice war.
Wir haben solche Rollen definiert, und die können exportiert werden, automatisch an ihr, ihr ein System oder am Quell Systeme. Da gibt es die verschiedensten Standard Formate über St mel XML, CSV, Web Service was auch immer Sie wünschen Jason objekte so, dass ihr im System diese Rollen live bekommt, wenn sie fertig definiert sind, Wichtige setzt. Wie pflegt man dann Rollen, wenn man es dann geschafft hat? Es schaut er nicht überall so einfach aus, dann nicht jetzt mal in den Bereich Higher, Dort habe ich Rollen modelliert. Ich habe also eine Situation simuliert, wo schon bestehende Berechtigung, Strukturen des Rollen abgedeckt sind, und möchte jetzt simulieren, dass sie diese Rollen durch Fachbereiche Reh zertifizieren lassen möchten. Das können Sie einmalig machen, wenn Sie sagen Ich gehe auf Auto delle Geld und frage jetzt über Sergey Fall alle fach Experten, die als ohne eingetragen sind Willst du es wirklich zertifizieren?
Passte die Rolle so oder nicht, das kann man so machen, dass man ihnen das Ganze als Bild delegiert oder als Tabelle also. Sie können tatsächlich sogar sagen Das ist meine Weg. Route Rolle, ich schaue mir nur die Rekruten Rolle an und geht in diese Rolle ob dieser passt als Grafik ich möchte das jetzt nicht als Grafik machen, sondern als strukturierte Reh Zertifizierung, ß Aktivität und ihnen zeigen, wie man das zusammen klicken kann innerhalb kürzester Zeit. Ich erstelle eine Aktivität für meine Geschäfts rollen kann dann definieren was soll geprüft werden die Stammdaten, die Mitarbeiter, die Berechtigung, die eine Rolle hat, die hierarchie beziehungen sogar die, die neben dynamische zuweisung ß Regeln in dem Verleger jetzt mal fell ist. Ich möchte, dass der oder die Standarten trifft und die Mitarbeiter die in der rolle sind und die berechtigungen vielleicht das können sie also frei definieren dann können sie sagten von welchen Rollen?
Ich nehme jetzt mal ich habe meine haare er rollen definiert als paar er rollen. Das heißt sie sehen hier ist mal die Ziel menge der überprüfung 11 rollen da an können sie definieren was soll genau geprüft werden? Sie erinnern sich ich will die stammdaten, die mitarbeiter und die berechtigung prüfen. Bei den stammdaten soll er zum beispiel den namen gar nicht ändern können. Soll die ard und die er ja sowieso nicht ändern können. Der ohne soll bitte nur die beschreibung den ohne den vertreter des ones und die kritik ally tät vielleicht auch ohne kritik qualität prüfen und bei den mitarbeitern können sie sogar definieren es soll nur die externe Mitarbeiter in den neuen oder nur die internen oder nur Mitarbeiter, deren Berechtigung aus dem ARD kommen oder aus irgendwelchen systemen. Das heißt sie müssen die Rollen gar nicht vollständig überprüfen sondern können alle überprüfung ß zubewegte einschränken.
Ich sag jetzt mal, das soll einfach alle mitarbeiter und alle berechtigungen prüfen, denen rollen drin sind. Wenn das rollen prüfung higher und startet diese aktivität die können sie jetzt tatsächlich einmalig staaten oder aber periodisch sie sehen ich habe auto delegiert an sich hier vier ohne die automatisch gefragt werden sie sehen 11 offene aufgaben die sind delegiert an die ohne und ich würde mir jetzt mal einen dieser ohne schnappen ich suche mir kurz dessen all die zum beispiel die frau bach hat zwei offene aufgaben, sie ist verantwortlich für zwei Rollen. Ich nehme mir mal ganz kurz ihre Aldi und zeige jetzt zum Schluss dieser Vorstellung, wie diese Frau Bach das Ganze sieht. Sie wäre jetzt per E Mail informiert gewesen und Kontrolle bietet ihnen die Möglichkeit verschiedene Kompetenz Stufen der Fachbereich ler zu definieren bedeutet. Sie können sagen die Frau Bach ist jemand, der macht es schon fünf Jahre lang.
Die weiß ganz genau, was sie tut, deswegen kann sie mehr Informationen ziehen oder Sie sagen die Frau Bach ist ganz neu. Die soll bitte so wenig wie möglich Informationen sehen. Und Sie sehen In Ihrem Interface sind sie offene Aufgaben, nämlich genau die zwei zu Ihren Rollen. Hätte ich sie als weniger kompetent oder weniger intensiv mit dem Thema vertraut eingestuft, dann würde sie tatsächlich nur die Task Liste sehen und sie würde kein Menü sehen, Sie könnte nicht ihre des Fürsten ständig pflegen und permanent einsehen, sondern sie würde tatsächlich nur, wenn sie gefragt wird, diese offenen Aufgaben sehen. Beispielsweise ist sie verantwortlich für die Employee Kontrolle. Und Sie sehen Sie hat hier nur den einfachen Button, das sie auf Video gehen kann und wenn sie das klickt, kriegt sie den Video. Visser hat, das heißt nur das, was wir sie fragen Wird sie wirklich auch gefragt? Unter den Standarten Sie erinnern sich, Wir wollten, dass sie nur die ohne sieht und die Beschreibung und dem Vertreter dann könnte ich sagen das ist beispielsweise meine Funktions Rolle für alle Mitarbeiter mit Funktion fix Ypsilon einfach nur das sie sehen sie könnte jetzt Dinge ändern ohne schaften ändern muss auch Next klicken.
Jetzt zieht sie die Mitarbeiter in der Rolle Sie können Sie sagen ob die Mitarbeiter möchte ich raus nehmen. Man kann auch konfigurieren, ob sie überhaupt Dinge hinzufügen darf. Und sie sehen auch man sieht um die Mitarbeiter dynamisch als über eine Regel oder statisch zugewiesen sind sie können die berechtigungen prüfen. Hätten wir die eingeschränkte berechtigungen zum Beispiel. Sie soll nur die kritische rechte prüfen, würde sie nur die sehen sie könnte rechte herausnehmen aus der Rolle und bekommt am Schluss noch eine Zusammenfassung von allen Dingen, die sie jetzt gemacht hat. Bei den Mitarbeitern hat sie nichts geändert. Bei den Stammdaten hat sich die des kritischen geändert. Um bei den rechten hat sind ausgenommen. Wenn man das Ganze gespeichert, dann sehen sie verschwindet der Tast taucht als komplette Tast auf. Hier sehen sie, taucht nicht nur eine auf, sondern die ganzen entscheidungen die sie getätigt hat treten auf als tast es können sie einstellen was passiert eigentlich, wenn der Entscheider hier irgendwas macht?
Soll das automatisch umgesetzt werden? Oder soll es hier noch mal einen Video durch einen Hitler geben? Also mehrstufige werk flossen? Sie sehen jetzt hier in der rollen prüfungsamt tivi tät das diese mitarbeiterin schon was gemacht hat und wenn sie die Rolle anschauen, dann sehen sie hat diese rolle im HR bereich einen grünen haken, dass sie schon teilweise reh zertifiziert ist. Es gibt bei uns komplett grüne hagen bedeutet alles von der Rolle ist geprüft worden und durchsichtige das eine teile geprüft worden. Ich habe auch ihr nicht alle Standarten gegeben zum prüfen und nicht die vererbung ß beziehung ich habe es in der Teile gegriffen, die it kann damit und damit komme ich zu Schluss meiner Vorstellung sehen wenn sie nie die Zertifizierung laufen haben, was es schon fertig was läuft noch? Und sie haben ständig den überblick darüber sie können sich vorstellen, wir haben Kunden die hunderte von Rollen mit der Software modellieren und diese Hunderten von rollen möchten sie prüfen dann möchten sie nicht händisch jeden Fachbereich ler informieren, nicht immer nachgehen, sondern möchten sozusagen wie in der steuerzentrale liche sitzen und sehen, wie weit die prüfung ist, die Prüfungen und das als letzten Satz noch nachzuschieben können natürlich nicht nur für rollende Erfolgen, sondern auch für Mitarbeiter für Berechtigungen, für A Countess Beispiel Anwendungsfall Sie wollen wir reinigen, dann würde mir der Aktivität machen.
Bereits einige alle kritischen Berechtigung ß Zuweisung zum Beispiel externe Mitarbeiter, weise mit den Externen beginnen wollen. Das bringt mich zum Ende meiner Präsentation und Damit würde ich sehr gern zurückgeben an den Konferenz Koordinate und an Herrn vereinbart für die Frage Ich freue mich auch fragen, wenn Sie Fragen haben, können Sie uns natürlich auch über die Webseite oder der E Mail jederzeit erreichen.
Prima, vielen dank hat Doktor Fuchs. Das war wie erwartet war es so spannend, wie ich es befürchtet hat. Sie haben auch bei den Fragen das seh ich schon so einen Nerv getroffen mit dem was sie gezeigt haben, dass es da offensichtlich doch konkrete Begehrlichkeiten gibt zu dem Thema, aber ich weise noch mal darauf hin wir nehmen uns ja jetzt in den Teil drei den Fragen und Antworten letzte Chance, Ihre Fragen noch mit einzugeben Bisschen was ist schon da und da werde ich dann auch gleich mit einsteigen. Aber wie gesagt? Nutzen Sie die Chance, dass wir Ihre Fragen hier noch mit beantworten können. Aber erst mal vielen Dank für die. Für die Präsentation ist es wirklich was ganz anderes, sowas im im Live zu sehen. Und insbesondere diese Gruppierungen dieser automatisierte Gruppierung von Rechten. Es ist eine beeindruckende Funktionalität, konkrete Fragen, erstmal Produkt, spezifische Fragen, die ich einfach Ich denke, da können Sie ja nein antworten.
Das geht ganz schnell. Sie haben mir gesagt, dass alle agiert mit mit, mit allen möglichen und Unmöglichen ihrer engen Systemen am Markt. Konkret wurde nach SAP IBM gefragt. Ich denke, das passt.
Wir haben also generell eine offene, offene Schnittstellen sowohl Datei basiert als auch per Web Service, so dass wir letzten Endes auf den Standard Datenformat gehen und wir analysieren. Hätte sich nur genau die Daten, die sie auch wahrscheinlich damit ihr im System haben, das heißt wir bekommen die und typisch werde dann das wir täglich die Daten aktualisiert bekommen, wenn sie seinem Laufen den neuen Management sind. Bei der Rollen Modellierung ist es oft so, dass Kunden erstmals nur alle zwei Wochen alle vier Wochen synchronisiert, weil sie auf dem statischen gleichen Stand mit den Fachbereichen diskutieren. Aber ja, das ist kein Problem, die Daten auszutauschen.
Okay, wahrscheinlich. OK Frage in einer Testversion oder nach der Test Installation als sehr offene Frage
Wir bieten verschiedene Intensität gerade wir bieten an, dass man eine Online als auch in unserer Cloud Stellung eine dem Umgebung hat, auf der man zugreifen kann und sie mit der Soft vertraut machen kann. Wir bieten an, dass man das andere als Mini p o C bei Kunden machen, wenn sie tatsächlich sagen ich möchte die Software sehen und nutzen. Wir haben es auch schon gehabt, dass wir zu Kunden gefahren sind und vorher mit dem Kunden seine Daten abgestimmt haben und dann leichtes gezeigt haben letzten Endes mit seinen Daten. Schon wenn es heißt ich möchte das bitte wirklich mit meinen Informationen sehen,
ok, das passt von der Logik her ganz gut drauf als nächste Frage wenn man sagt ich habs von respektiert lich gesagt machen Rollen. Management Projekt Wie lange dauert so eine Integration Ihrer Software? Das man zum ersten Mal zu einem zu einem abgeglichen Inventions stand, kommt von Rollen, die tatsächlich einmal durch die durch die Mangel gelaufen sind und tatsächlich ins Strand haben, von dem Sie sagen Das passt
also, da kann ich antworten, es ist immer zweiteilige, die technische Seite ist sehr kurz und der Software läuft innerhalb von wenigen Stunden und dann geht es darum, die Daten zu laden. Die organisatorische Herausforderung ist deutlich größer als wir haben Kunden, die haben ein Jahr damit verbracht, 500 Räumen zu modellieren. Kommt drauf an, wie schnell und wie gut intensiv machen Fachbereiche mit des Projektes Eben dann nicht mehr nur ein reines IT Projekt, das heißt, wir haben natürlich Kunden, die haben schon einen Rollen Bestand, Den kann man auch in der Software laden und den dann zu prüfen. Es kann zwischen wenigen Wochen und vielen Monaten dauern. Es ist müsste ich den Einzelfall, den jenigen der die Frage gestellt hat, gerne auf mich zu kommen, dann kann man im Einzelfall überreden, was da die Schätzung ist, aber es ist sonst nicht wirklich seriös. Wenn ich jetzt sagt, es dauert drei Wochen oder drei Monate,
steht und fällt natürlich dann auch. Mit der Daten Qualität hängt es auch immer so eine Frage, die erreichen kann Was ist um zum Minimum an Daten Qualität, was sie brauchen, sondern schlechte pflegen, ist schlecht. Gepflegte Ade Gruppen sind wahrscheinlich eine Herausforderung.
Es ist so wir bitten wir, wenn sich die Treppen Modelle rinnen, typischerweise diese ist Analyse Seite zwei als als Werk am Anfang an um, damit man weiß, wo man steht und es ist so ein Jahr Daten, Qualität, Problem Wir kommen aus der Alt die Sicherheit grundsätzlich aus Unternehmen, und dort sagt man natürlich minimal prinzip es so die Sie haben sie alles erwähnt. Trotzdem muss man dazu sagen die Berechtigung, die man in wollen modelliert, sind eigentlich eher die typischen Berechtigung sie erinnern sich an die drei Bereiche solcher Grids die Ausreißer und daten qualitätsprobe wir finden sich eher in den dritten Bereich, den man gar nicht so unbedingt für die Rollen Modellierung benötigt, das heißt wir gehen durchaus oftmals so in und sagen wir wir schauen uns nur die Keller am Bereich, aber nicht den ganzen Bereich. Damit schneiden wir viel weg. Wo es ein Problem wird, ist, wenn sie automatisch rollen, überall die gute steuern wollen, also Standort rollen, abteilungs rollen, mitarbeiter typ und diese Information ist falsch gepflegte naja, das haben wir als Problem und das Herausforderung den meistens zu einer bereinigung führen vor der rollen modellierung aber auch verlassene Benutzerkonten.
Wenn Kunden noch kein ihr im system haben sie haben zig Benutzerkonten wo sie nicht wissen wem gehören die, dann ist das problem natürlich deren rechte scheinen hier nicht so schön auf, die können nicht richtig gruppiert werden, weil wir wissen gar nicht welche mitarbeiter gehört ein gibt dieses Konto und nicht zuletzt ist es oft Abstimmung. Was ist überhaupt ins Grab des neuen Projekts? Wollen Sie Berechtigungen, die an den Atmen Account hängen wirklich in Rollen modellieren oder wollen wir die nicht filtern? Wollen sie nur die Personal Arkans nehmen, wollen sie gewisse Berechtigungen, die vielleicht kritisch sind, ausschließen, weil sie niemals in Rollen modellieren möchten? Das sind alles Design Fragen und da finde ich super rein war, dass Sie in Ihrem Respektes gesagt haben und sehr stark auf die Methode gekommen sind. Alles, was ich dir gezeigt habe, ist zwar aus unserer Sicht sehr gutes Tun für diesen Prozess, es ist aber trotzdem immer noch der Prozess und der Tool und das Tool unterstützt nur die Schritte.
Ihnen wird kein Tool auf den Knopfdruck 500 Rollen liefern, die perfekt passen. Wir haben als Anspruch, hier die bestmögliche Unterstützung für IT und Fachbereiche zu bieten, aber die Entscheidung, welche Rechte nehmen wir überhaupt mit, welche Systeme importieren wir überhaupt, wie gehen wir in die Fachbereiche, die kann man nie vollständig automatisieren?
Okay, die Klima Kindern, das war gut nachvollziehbar. Eine Frage kommt gerade rein zum Haben, die sich auf diese braucht, diese Wort Menschen auf diese zwei Jungs Käses fokussiert. Aber offensichtlich gibt es auch konkrete Nachfragen zum Thema SED Prüfung, also konkrete Fragen Kann man es so der Regeln prüfen? und vor allem wer kann das wir der Unternehmen reden?
Ja, ja, kann man an verschiedenen Stellen sowohl bei der Definition von Rollen also wir können aktivieren beziehungsweise. Man hatte auch gesehen am Schluss Ganz klein gibt es ein SPD schien hier. Wenn die wollen, die man hier modelliert, es so die Regen verletzen, würde das sofort aufscheinen, kann man aktivieren und kann man deaktivieren? Das heißt, dass wir gar nicht Rollen erstellen, die gewisse esse. Die Konflikte beinhalten die SPD Konflikte, selbst, die äste. Die Regeln können sie definieren oder importieren, Sie könnten also sagen Ich will erst so die Regel haben, die ist für mich besonders wichtig vom Risiko Level gilt für die ganze Unternehmung, und ich darf nicht dieses Recht und dieses Recht gemeinsam haben oder die zwei Rechte und einsetzt von anderen herein bat ich weiß nicht können Sie weiß nicht, ob mein Bildschirm ist nicht sichtbar, glaube ich, heißt das ist ein bisschen schwierig, das noch zu zeigen, aber ich kann es auch auf der Tonspur machen.
Letzten Endes können Sie SPD Regeln definieren, die gelten für uns als Daten Qualitäts Regel, und die wird dann entweder nur bei der Rolle der Stellung oder bei jedem Import immer geprüft. Es gibt gewisse Fein Dings, wenn es Verletzungen gibt und sie können die automatisch delegieren an Verantwortliche oder aber in der IT lassen und dort klären oder aber sie machen gar nichts damit, dann sehen Sie nur das ist fein dings gibt
Ok, vielen Dank, ich denke als ersten, als ersten Hinweis kann das helfen, ich denke jetzt konkrete Fragen gibt, dann muss man auch sinnvollerweise auf sie zugehen. Das Gleiche betrifft auch Fragen, wie ich vorliegen habe zum Thema Lizenzierung Smog, denn ich denke, das ist eine Sache, die man im fast kehrt. Aber spannend ist die Frage
Herr einfacher, die ganz kurz einwerfen, der zur Lizensierung aber sehr schneller behandeln kann. Grundsätzlich kann man die Software kaufen oder mieten, das heißt, sie müssen es nicht quasi permanent haben. Es gibt Kunden, kleinere Kunden, die sagen Ich will sechs Monate ein Rollenmodell Lebensprojekt machen die Mieten das Ganze vielleicht, muss aber zugeben Die meisten Kunden erwerben das dann für die permanente Nutzung.
Okay, prima, danke, konkrete Frage, noch ein bisschen mehr in die, in die Rollen Theorie. Die Frage ist, welche Hierarchie Möglichkeiten das rollen Hierarchien, Verwertungsmöglichkeiten, Schachten Lungen werden unterstützt ist das unterstützt, was ist alles möglich,
wir unterstützen die komplette Hierarchie. Struktur, Endstufe das heißt so viel wie sie wollen. Wir haben Kunden, wir haben über 15 stufe ihre Rollen ihrer hin sehr fragwürdig und lösen die gerade ab. Aber im prinzip können sie rollen hierarchien flexibel wie sie möchten genau nach ihrem modell wie es in den powerpoint war definieren endstufe ick natürlich die frage kommt absolut zu recht in dieser zweidimensionalen matrix die hat den nachteil der visualisierung ß technik ist zwar superschön und klasse zu erkennen, aber hierarchien kann man schlecht abbilden. Da ist genau der punkt, wo wir unsere tabellarische ansicht haben. Und dort sieht man, dass man kinder rollen definieren kann, dass man auch verschachteltes system berechtigungen wollen hängen kann. Beispiel sie bauen hier geschäfts, sollen und wollen sap sammelt rollen oder verschachtelte adi gruppen oder profile aus dem race of umfeld dort reinbringen. Das geht alles sie können dort komplett flexibel definieren.
Es ist nur wieder eine frage der organisation, denn es wird schnell dann komplex. Ich habe erwähnt Kunde der mehr als 15 jahre hier stufen hat keinen überblick mehr was wird über was vererbt?
Okay, die prima drei haben damit haben sie bei der Gelegenheit gleich noch eine andere Frage beantwortet, nämlich genau in der ihn gefangen und aus anderen Systemen, die nicht die EM Systeme sind, Informationen importieren kann oder wir Exel oder aber ich denke, das haben jeden genauer wen trag es ist ja auch so, wenn ein mehr als an ihrem System okay, viele fragen
gesetzlich kann man alle Systeme anbinden, Wir haben Kunden, die haben nur, dass er im System dann konnten wir im EM System und noch weitere Quellen Systeme, die Sie gar nicht an ihrem eigenen ihr M dran haben. Das ist sozusagen vor allem, wenn sie neue Systeme an ihre Herden anschließen wollen, gut und wichtig, weil sie wollen, der die Berechtigung aus dem neu anzuschließen System auch in die bestehenden wollen.
Genau das Cola. Ich glaube, wir haben wo die ersten Fragen eigentlich relativ gut abgedeckt, Wir nähern uns dem Ende. Insofern denke ich, es kommen immer wieder die Fragen nach. Kann man das sonst in Initial Projekt damit anschieben? Aber das haben sie auch bei der Lizenzierung schon erwähnt. Das ist ja genau einer der Jus Käse, das man erste, erste Motivation Erster ist Aufnahme nicht erste Analysen, erste Bereinigung und geht damit dann in einem länger laufenden Pflege Prozess rein Das ist, glaube ich, der Sache die bei unseren Teilnehmern glauben, wirklich auf den auf den Nägeln brennt das eine be reinigungs phase als erstes und vielleicht auch als einzige Einsatz ihre Software angedacht sein könnte, wäre ich eigentlich mit meinen Fragen durchlesen Wir sind fast am Ende unserer Zeit, insofern möchte ich mich jetzt erst mal bei den Teilnehmern bedanken für die rege Teilnahme an mit den Fragen und in der Diskussion.
Natürlich bei ihnen, Herr doktor fuchs, bedanken für das wirklich Interessante an informationen, dass die uns geboten haben und die Demo ich denke das hat viel deutlicher gemacht wie man mit so einem Rollen System rollen Engineering und Management System umgehen kann. Sofern dann noch mal vielen Dank dafür sie sind auf der e c. Ich bin auf der EC also jeder der uns mal ansprechen möchte, wir sind da unterwegs und rennen rum Halten Sie uns auf und sprechen Sie uns an zu dem Thema, insbesondere, auch wenn es noch konkrete Fragen gibt für die, für das System. Insofern wäre ich fast durch. Möchten Sie noch was anmerken, Herr Doktor Fuchs, bevor ich das Berliner beenden,
die möchten wir auch bedanken bei allen teilnehmen. Auch für die legen Fragen und kann nur anbieten Da bin ohne den kleinen Teil dessen gesehen haben, was man machen kann in dem Themengebiet Wenn Sie dort Fragen haben, auch wenn Sie fachlich Frage intellektuell abhängig sind, bin ich gern bereit kontaktieren Sie uns entweder mich persönlich über Ludwig Punkt Fuchs der nächstes Minister Kür kommt kommen oder über die Webseite findet sicherlich über Xing und winkt in zueinander Ich bin immer interessiert am Austausch über organisatorische Fragestellungen, die über die Tool Unterstützung hinausgehen. Ansonsten, wenn Sie Interesse haben, strengen sie uns an, man kann das Ganze auch mal in einer einstündigen Web Vorstellung oder vor Ort bei Ihnen vorstellen. Das ist normalerweise immer der erste Einstieg bei Kunden, und was herein ward auch erwähnt hat, diese kurze Erst Analyse ist tatsächlich auch etwas, was die meisten Kunden machen, auch zur Risikominimierung.
Dann sieht man nämlich, dass das Ganze auch wirklich moniert, dass es mit den eigenen Daten funktioniert, und man sieht auch einem selbst das Unternehmen, das Thema rollen überhaupt was bringt, wenn sie überhaupt keine gemeinsamen Berechtigung finden. Schon bei der ersten Analyse ist es natürlich so ein Thema. Sollen wir dann wirklich in die Sieges rollen prägt Staaten, das kann dort helfen und da würde ich einfach sie bitten wenn so was in den Kopf ist, kontaktieren sie uns, dann können wir da unkompliziert einfach miteinander sprechen. Ansonsten freue ich mich natürlich wenn mich jemand auf der EC aufhält oder den Kollegen von
mir
danke noch mal für ihre abwechslung hat
vielen Dank, dann würde ich denken, dass der wiener für heute beenden ich bedanke mich bei allen teilnehmern, ich würd mich freuen sie wieder in einem anderen berliner begrüßen zu dürfen und natürlich auf der EC ansprechen vielen dank für heute danke für ihre zeit und für Ihre teilnahme und schönen Tag noch
danke Ihnen auf Wiederhören!

Stay Connected

KuppingerCole on social media

Related Videos

Event Recording

Panel | Why Access Management Is About Managing Risk

Webinar Recording

A Comprehensive Approach to Solving SaaS Complexity

As businesses adopt cloud-based services as part of digital transformation programs to enable flexible working, boost productivity, and increase business agility to remain competitive, many IT and security teams are finding it challenging to gain oversight and control over the multitude of…

Webinar Recording

Effective Identity Access Governance in Hybrid SAP Environments

Increased cyber threats and regulatory requirements for privacy and security make staying on top of user roles and access rights in hybrid IT environments more important and challenging than ever, which means it’s important to understand the real risks and how to mitigate them…

Analyst Chat

Analyst Chat #109: From IT GRC to Integrated Risk Management Platforms

The three biggest threats to business resilience are IT Risk, Compliance Risk, and Vendor Risk. Integrated Risk Management Platforms address these risks. KuppingerCole's Lead Analyst Paul Fisher has analyzed this market segment recently and he joins Matthias to talk about recent…

Webinar Recording

Managing Risk in Ever-Changing As-a-Service Environments

In the infrastructure and platform-as-a-service worlds, application developers are the new infrastructure superstars. With concepts ranging from containers to infrastructure-as-code, we are experiencing a paradigm shift in how tightly coupled application code and the related infrastructure…

How can we help you

Send an inquiry

Call Us +49 211 2370770

Mo – Fr 8:00 – 17:00