Identitätsmanagement und Compliance

download Identitätsmanagement und Compliance

of 22

  • date post

    21-Jun-2015
  • Category

    Technology

  • view

    1.232
  • download

    0

Embed Size (px)

Transcript of Identitätsmanagement und Compliance

  • 1. Identittsmanagement und Compliance Ein allgemeiner berblick ber das groe Themenfeld Compliance und das Identittsmanagement als spezielle Anforderung der Compliance

2. Compliance

  • betriebswirtschaftliche Bezeichnung fr dieEinhaltung von Gesetzen und Richtlinien , aber auch freiwilligen Kodizes in Unternehmen.
  • bedeutendes Element der Corporate Governance.

3. Corporate Governance

  • Leitung und berwachung von Organisationen
  • Der enge Zusammenhang von Compliance und Corporate Governance wird im Sarbanes Oxley Act deutlich
  • IT-Governance

4. Compliance SarbanesOxley Act(SOX) Basel II GDPdU IFRS, IAS International FinancialReporting Standards (IFRS) International AccountingStandards (IAS) Die Gesamtheit derEigen- kapitalvorschriften , die vomBasler Ausschuss frBankenaufsicht vorge- schlagen wurden 5. Sarbanes Oxley Act of 2002

  • Ziel
    • Vertrauen der Anleger in die Richtigkeit der verffentlichten Finanzdaten von Unternehmen wiederherstellen. Transparenz
  • Bezug zu IT
    • Authentifizierungsmechanismen
    • Berechtigungsmanagement (Data-Cleaning)
    • Auditing (nderungen an einem System loggen)
    • Datenschutz und Datensicherheit

6. Grundstze zum Datenzugriff und zur berprfbarkeit digitaler Unterlagen

  • Mglichkeit fr die Finanzbehrden im Rahmen von Betriebsprfungen Zugriffsrechte auf DV-Systeme von Unternehmen zu erhalten
  • Anforderungen an IT
    • Sichere Datenspeicherung
    • Lckenlose Verfahrensdokumentation

7. Organisation von Compliance

  • Verantwortlich muss eine Stelle sein, die unabhngig von bestehenden Hierarchien ist.
  • Diese Organisationseinheit stellt die vier Grundpfeiler der Compliance auf

8. Organisation von Compliance 9. Zusammenhang Compliance und Identittsmanagement 10. Compliance in der ffentlichen Verwaltung

  • Was denkt ihr?

11. Identittsmanagement Wer wei was von wem? 12. Identittsmanagement

  • Als Identittsmanagement wird derzielgerichtete Umgang mit Identitt, Anonymitt und Pseudonymittbezeichnet.
  • Identittsmanagement bedeutet:
    • Person bestimmt selbst ber Auftreten gegenber Kommunikationspartnern
    • Sie bestimmt, wie anonym und zurechenbar sie in Erscheinung tritt.

13. Was ist Identitt

  • Identitt ist die bereinstimmung personenbezogener Daten mit einer natrlichen Person

14. Wie kann diese bereinstimmung festgestellt werden?

  • Wissen
    • Alle Daten, die ausgetauscht werden und keinem Dritten bekannt sein sollen.
  • Besitz
    • Daten, die bezeugen, dass man etwas hat. Besitz berechtigt.
  • Handeln
    • Personenabhngige Daten, die das System vom Benutzer erlern und registriert.
  • Sein
    • Personenbezogene Daten, die eindeutig einer Person zugeordnet werden knnen.

15. Teilidentitten

  • Eine Menge von persnlichen Daten eines Benutzers, wobei jeder Benutzer ber mehrere Teilidentitten verfgen kann

16. Teilidentitten - Beispiel 17. Ziele von Identittsmanagement

  • Proprietre Accountverwaltung vermeiden
  • Erhhung der IT-Sicherheit (zentrale Speicherung, Absicherung)
  • Single Sign-On
  • Bessere UsabilityErhhung der Sicherheit
  • Self-Care-Prinzip: Informationelle Selbstbestimmung des Nutzers

18. Komponenten 19. Mgliche Architektur 20. Best Practice: Uni Paderborn

  • Benutzerkontrolliertes Matching
    • Einmalige Migrationsphase (Offline-Matching)
    • Dauerhafte Integration (Online-Matching)
  • Benutzerkontrollierte Provisionierung
    • Benutzer steuern jede Datenweitergabe
      • Anlegen von Teilidentitten
  • (Dezentralisierung der Administration)

21. Best Practice: Uni Paderborn 22. Identittsmanagement in der ffentlichen Verwaltung

  • Was denkt ihr?
    • Unterschied zur privaten Wirtschaft
    • Notwendigkeit