Bucherer Gebäude

Vertiefungsstudie „eAccess-Check“ für Bucherer AG

Um einen Überblick über die Identitäts- und Berechtigungsstrukturen des Handelsunternehmens Bucherer AG zu erhalten, wurde eine Analyse der Benutzer- und Berechtigungsdaten sowie eine Analyse der Prozesse durchgeführt. Dies erfolgte mittels der Vertiefungsstudie „eAccess-Check“, einem Bestandteil des eHealth-Checks des Partnerunternehmens bprex.

Auftrag und Zielsetzung

Nach einer ersten Bestandsaufnahme wurde entschieden, den eAccess-Check auf die zentralen Systeme und Datenablagen zu konzentrieren.

Für die Analyse wurden die Benutzer- und Berechtigungsdaten der folgenden Systeme betrachtet:

  • ERP-System
  • Active Directory (Benutzerverwaltung)
  • NTFS Berechtigungen (Ordnerstruktur)

Bei der Analyse wurde ein spezielles Augenmerk auf folgende Aspekte gelegt:

  • Aufteilung der Prozesse für das Zugriffsmanagement
  • Untersuchung der effektiven Berechtigungen der IT-Mitarbeiter
  • Wirksamkeit des definierten Austrittsprozesses

IPG Expertenstimme

Mit dem eAccess-Check bekommt der Kunde ein differenziertes Bild zum Thema Zugriffsmanagement. Der Check ist aber nicht nur eine Bestandsaufnahme. Vielmehr erhalten die Kunden einen umfassenden Katalog an kurz- bis langfristig wirksamen Handlungsmöglichkeiten, um die gewünschte Maturität im Zugriffsmanagement zu erreichen.

Marco Rohrer CEO IPG AG

Vertiefungsprüfung für das Benutzer– und Berechtigungsmanagement

Der eAccess-Check überprüft auf der Ebene der Prozesse das Zusammenspiel zwischen Fachbereich und Informatikabteilung bei der Verwaltung und Erteilung der Rechte. Zudem wird analysiert, wie weit die HR-Prozesse und die Benutzermanagement- Prozesse miteinander abgestimmt sind. Auf der Systemebene werden dann Accounts- und Zugriffsberechtigungen ausgewählter Systeme ausgewertet und mit den Personaldaten abgeglichen.

Projektvorgehen

Die Inbetriebnahme des AM/SSO-Systems wurde von einem IPG-Consultant vor Ort beim Kunden begleitet. So konnten auftauchende Fragen rasch adressiert und bearbeitet werden, offene Punkte wurden aufgenommen, priorisiert und entsprechend bearbeitet. Die angehenden internen IAM-Administratoren beim Kunden wurden ‚on the job‘ beziehungsweise fallbezogen im aktiven System geschult und ausgebildet. Um einen möglichst unabhängigen und reibungslosen Betrieb zu gewährleisten, wurden umfassende Dokumentationsunterlagen verfasst, die den Wissenstransfer über die Implementierung des neuen Systems hinaus gewährleisten.

Abbildung zur Referenz Access Management bei Bucherer

Für das Projekt wurde mit dem eAccess Check eine Verfahrens- und Ergebnisprüfung kombiniert. Auf der Ebene der Prozesse erfolgte die Verfahrensprüfung für das Benutzer- und Berechtigungsmanagement im Rahmen von Interviews sowie durch die Analyse von Prozessbeschreibungen, die Beurteilung von Konzepten und der Analyse der Aufbau-Organisation. Ziel war es, den gesamten User-Life Cycle Management Prozess im Unternehmen zu erfassen und auf dessen Wirksamkeit zu überprüfen. Auf der Daten- oder Systemebene wurden die tatsächlichen Benutzer- und Berechtigungsdaten von ausgewählten Systemen extrahiert und mittels einer Analysesoftware ausgewertet. Die Auswertungen, speziell im Hinblick auf die Überprüfung der Wirksamkeit der Prozesse, zeigten aber auch generelle Verbesserungspotenziale auf.

Kundenstimme

Der eAccess-Check hat uns überzeugt. Wir haben einen umfassenden Gesamteindruck über das Zugriffsmanagement in unserem Unternehmen erhalten. Dank den gut strukturierten Informationen können wir gezielt Massnahmen zur Sicherung und Verbesserung des Zugriffsmanagements umsetzen.

Dieter Köller Leitung Finanzen/Informatik Bucherer AG

Resultat und Nutzen

Die verschiedenen Feststellungen wurden in einem umfassenden Bericht dargestellt. Zu den einzelnen „Findings“ wurden Bucherer verschiedene, kurz-, mittelund langfristig wirksame Handlungsoptionen aufgezeigt, um bestehende Schwachstellen zu eliminieren. Im Rahmen der Abschlusspräsentation wurde der Bericht der Geschäftsleitung und der IT-Leitung vorgestellt.

Mit dem eAccess-Check hat das Handelsunternehmen Bucherer mit geringem Aufwand einen aussagekräftigen Eindruck zum Umgang mit Benutzer- und Berechtigungen erhalten. Der Bericht und im Speziellen die Handlungsempfehlungen unterstützen die Entscheidungsträger bei der Gestaltung der künftigen Massnahmen zur Optimierung des Identity & Access Managements.

Über Bucherer AG

Als Carl-Friedrich Bucherer 1888 das erste Uhrengeschäft in Luzern eröffnete, legte er den Grundstein für ein äusserst erfolgreiches Familienunternehmen. Das Unternehmen wird heute in der dritten Generation geführt und beschäftigt rund 1‘300 Mitarbeiter. Der Schweizer Branchenleader im Bereich Uhren, Schmuck und Juwelen führt in der Schweiz 15, in Deutschland 9 und in Österreich 1 exklusives Bucherer Verkaufsgeschäft. Bucherer erfüllt mit nahezu 50‘000 Kostbarkeiten höchste Wünsche und geniesst internationalen Bekanntheitsgrad.

Vogelperspektive Laptop Tastaturen
Service

Schulungen der TIMETOACT Academy

Hier erhalten Sie den Überblick über alle von TIMETOACT durchgeführten und angebotenen Trainings. Jetzt informieren und teilnehmen

Offering 19.10.22

Smart Check

Mit Smart Check erhalten Sie eine strukturierte Analyse des aktuellen Atlassian-Tool-Einsatzes: eine Readiness-Analyse zusammen mit einer Effizienzprüfung.

News

Accessibility Check - Ist deine Webseite rechtskonform?

Unser kostenloser Accessibility Check prüft, ob deine URL den gesetzlichen Bestimmungen des Barrierefreiheitsstärkungsgesetzes (BFSG) entspricht.

Titelbild zur Referenz IAM-Lösung, FMI Spitäler
Referenz 27.07.20

Spitäler fmi AG

Die Spitäler fmi AG fand mit der IPG einen Beratungs- und Umsetzungspartner, der das Thema IAM umfassend, spezifisch und mit allen Anforderungen in der Umsetzung begleiten kann.

Blogbeitrag zur IAM Lösung für Spitaeler FMI OP-Saal
Referenz 12.08.20

Spitäler fmi AG

Die Spitäler fmi AG stand im Sommer 2016 vor verschiedenen IAM-Entwicklungsarbeiten. Um Mehraufwand zu vermeiden, wurde entschieden, die IAM-Infrastruktur im Vorfeld zu aktualisieren.

Teaserbild Nexis Health Chack
Offering

IAM Health Check – Optimieren Sie Ihr Zugriffsmanagement

Mit dem NEXIS Health Check geben wir Ihnen einen Überblick über Ihre Prozesse, Ihre Architektur und Ihre Cyber-Security im IAM-Bereich. Entdecken Sie neue Potenziale.✅

Internet of Things Integration-Check
Kompetenz 07.09.20

Internet of Things Integration-Check

Internet of Things ist sehr viel mehr als nur ein trendiges Schlagwort: Wird die Integration richtig umgesetzt, kann IoT deutliche Mehrwerte liefern. Machen Sie unseren kostenfreien Internet of Things Integration-Check!

Referenz

Dürkopp Adler AG – Digitalisierung von Produktionsprozessen

Entwicklung des modularen Lösungsbaukastens QONDAC NETWORKS für Dürkopp-Kunden. Zentrale Komponente: ein System zur Überwachung und Steuerung industrieller Produktionsprozesse für mehr Effizienz und K

Logo von IPG - Experts in IAM
Unternehmen 26.01.21

IPG Information Process Group Holding AG

Die IPG-Gruppe ist auf die Konzeption, Integration, den Betrieb und die Ausbildung von IAM-Lösungen spezialisiert.

Referenz

Büchi Labortechnik AG: Erfolgreiche Migration in die Cloud

Büchi, führend in Labortechnologie, nutzt Jira für Projektmanagement & IT-Support. Nach der Atlassian Suite entschied sich das Unternehmen mit catwork Schweiz für die Migration in die Atlassian Cloud.

DSC
Referenz 15.12.23

IAM als digitales Immunsystem der Spital Thurgau AG

Die IPG gestaltet mit One Identity Manager eine flexible, sichere Lösung, die Zutrittsrechte, Programme und Datenbanken automatisiert verwaltet. Die Implementierung sichert eine skalierbare IAM-Lösung für die stetig wandelnden Anforderungen der Spital Thurgau AG.

News 20.04.23

HDI AG erhält ITAM-Zertifizierung ISO 19770-1

Die HDI AG erhält mit Hilfe der TIMETOACT GROUP als weltweit erstes Consumer-Unternehmen die ITAM-Zertifizierung nach ISO 19770-1.

News

IBM übergibt “Trusted AI” Projekte an Linux Foundation AI

Wir begrüßen es sehr, dass die Linux Foundation drei besonders leistungsfähige SW-Komponenten der IBM (z.T. bereits Open Source) in ihren Linux Foundation AI Canon aufgenommen hat.

News

ARS Event: KI meets Finance & Insurance

Am 20.11.2019 versammeln sich CxOs, Innovation Manager und Risk Manager zum ARS Event: KI meets Finance & Insurance 2019 in Nürnberg, um über die Zukunft der Finanzbranche zu diskutieren.

Standort

Winterthur

Finden Sie u.a. catworkx AG und IPG Information Process Group AG in Winterthur: Theaterstrasse 17, 8400 Winterthur

Standort

Dresden

Finden Sie u.a. IPG Information Process Group GmbH Deutschland in Dresden: Gertrud-Caspari-Str. 13; 01109 Dresden; +49 7531 957 3020; info@ipg-group.com

Standort

Berlin

Finden Sie u.a. IPG Information Process Group AG GmbH Deutschland und CLOUDPILOTS Software & Consulting GmbH in Berlin

News 06.08.21

Intelligent Document Processing ab sofort noch effizienter!

Wir verbessern unsere Leistung aus diesen Gründen im Gebiet Intelligent Document Processing stetig und haben nun mit den Experten der PLANET artificial intelligence GmbH aus Rostock einen starken Partner an unserer Seite.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!