1. Home/
  2. IAM Service/
  3. Intelligente Funktionstrennung

Intelligente Funktionstrennung
durch Advanced SoD

Die Funktionstrennung (Segregation of Duties oder kurz SoD) ist ein essenzieller Bestandteil sicherer und regelkonformer Geschäftsprozesse. Advanced SoD bietet Unternehmen eine innovative Lösung zur Einhaltung gesetzlicher Vorgaben und zur Vermeidung von Interessenkonflikten bei der Vergabe von Zugriffsrechten.

Vollständige Kontrolle über Berechtigungen

Warum Funktionstrennung essenziell ist

In vielen Branchen ist die Funktionstrennung nicht nur Best Practice, sondern eine gesetzliche Notwendigkeit. Besonders in der Finanzbranche ist die Trennung von operativen Aufgaben und Risikobewertungen essenziell für ein erfolgreiches Risikomanagement. Regulierungen wie MaRisk und BAIT machen eine strikte Funktionstrennung erforderlich. Zudem ist SoD ein fester Bestandteil führender IT-Sicherheitsstandards wie ISO 27001, BSI IT-Grundschutz und dem NIST Cybersecurity Framework.

Unser Ziel ist es, Unternehmen mit Advanced SoD eine hochmoderne, intelligente Funktionstrennung innerhalb ihres Identity & Access Managements bereitzustellen. Die Lösung gewährleistet eine strikte Kontrolle über Berechtigungszuweisungen und schützt Unternehmen zuverlässig vor Betrugsrisiken.

Bestehende Systeme, wie die „alte“ SoD-Lösung auf Basis der Garancy Rule Engine, können mit Advanced SoD effizient abgelöst und durch eine leistungsstärkere, flexiblere Lösung ersetzt werden.

Wichtige Funktionen von Advanced SoD

Advanced SoD bietet eine hochentwickelte, regelbasierte Kontrolle von Berechtigungen. Das System definiert SoD-Klassen, die an verschiedene Berechtigungsobjekte wie User, Accounts, Rollen und Gruppen vergeben werden. Diese Klassen werden in einer SoD-Matrix abgeglichen, um Inkompatibilitäten zu erkennen und zu vermeiden.

SoD Policy Management

Festlegung zentraler Richtlinien für die Funktionstrennung, inklusive Verantwortlichkeiten und Geltungsbereichen

Regelbasierte Prüfung

Automatische Konflikterkennung bei der Vergabe von Berechtigungen

Ausnahmegenehmigungen

Flexibles Handling von Sonderfällen mit zeitlicher Befristung

Automatische Genehmigungsprozesse

Policy-basierte Workflows für Berechtigungsanfragen und -prüfungen

Intelligent, Rule-Based Access Control

Mit Advanced SoD optimieren Sie Ihr Berechtigungsmanagement und schützen Ihr Unternehmen nachhaltig vor Risiken. Kontaktieren Sie uns für eine unverbindliche Beratung!

Oliver Reuel
Oliver Reuel
Vice President Sales
LinkedIn
Verschiedene Betriebsmodelle für maximale Kontrolle

Zwei Betriebsmodi für Advanced SoD

1. Zuordnung von Rechten zu Usern

Die SoD-Matrix wird dabei automatisch geprüft. Treten Konflikte auf, werden diese entweder direkt abgelehnt oder erfordern eine explizite Ausnahmegenehmigung. Wird eine Genehmigung erteilt, erfolgt die Zuweisung der Rechte automatisch mit einer Befristung gemäß den Vorgaben der SoD-Policy.

2. Anlegen und Ändern von Rollen

Bereits auf Rollenebene identifiziert Advanced SoD potenzielle Konflikte. Durch vordefinierte Prüfmechanismen lässt sich so ein konfliktarmes Rollenmodell sicherstellen – noch bevor es zur tatsächlichen Zuweisung von Rechten kommt.

Professional Services

Unsere Leistungen auf einen Blick

Bestandteile des Serviceangebots

Initialberatung und Anforderungsanalyse

  • Durchführung eines Workshops zur Erfassung Ihrer bestehenden Rollenmodelle, Berechtigungsstrukturen und Compliance-Anforderungen

  • Bewertung der bisherigen SoD-Implementierung, z. B. auf Basis der Garancy Rule Engine, und Identifikation von Optimierungspotenzialen

Konzeption und Design

  • Erstellung eines individuellen SoD-Konzepts inkl. der Definition von SoD-Klassen, Rollenverantwortlichkeiten und Governance-Strukturen

  • Aufbau einer unternehmensspezifischen SoD-Matrix auf Basis branchenspezifischer Vorgaben, wie z. B. MaRisk, BAIT oder ISO 27001

Konfiguration und Implementierung

  • Technische Einrichtung von Advanced SoD innerhalb Ihrer IAM-Lösung

  • Definition und Umsetzung automatisierter Prüflogiken sowie Genehmigungs- und Eskalations-Workflows

  • Integration in bestehende Rollen- und Rechtevergabeprozesse

Schulung und Enablement

  • Durchführung von Trainings für Administratoren, Fachbereiche und Compliance-Verantwortliche

  • Wissenstransfer zur eigenständigen Pflege von SoD-Richtlinien und Konfliktregeln

Test und Inbetriebnahme

  • Begleitung während der Testphasen: Unit Tests, Integrations- und Abnahmetests

  • Unterstützung beim Go-Live inkl. Monitoring und Feineinstellungen

Optional: Migration bestehender SoD-Logiken

  • Analyse und Überführung bestehender SoD-Regeln aus Alt-Systemen

  • Bereinigung und Modernisierung der Rollenmodelle zur Konfliktvermeidung

Lassen Sie uns gemeinsam Ihr Identitäts- und Zugriffsmanagement optimieren.