Bucherer Gebäude

Vertiefungsstudie „eAccess-Check“ für Bucherer AG

Um einen Überblick über die Identitäts- und Berechtigungsstrukturen des Handelsunternehmens Bucherer AG zu erhalten, wurde eine Analyse der Benutzer- und Berechtigungsdaten sowie eine Analyse der Prozesse durchgeführt. Dies erfolgte mittels der Vertiefungsstudie „eAccess-Check“, einem Bestandteil des eHealth-Checks des Partnerunternehmens bprex.

Auftrag und Zielsetzung

Nach einer ersten Bestandsaufnahme wurde entschieden, den eAccess-Check auf die zentralen Systeme und Datenablagen zu konzentrieren.

Für die Analyse wurden die Benutzer- und Berechtigungsdaten der folgenden Systeme betrachtet:

  • ERP-System
  • Active Directory (Benutzerverwaltung)
  • NTFS Berechtigungen (Ordnerstruktur)

Bei der Analyse wurde ein spezielles Augenmerk auf folgende Aspekte gelegt:

  • Aufteilung der Prozesse für das Zugriffsmanagement
  • Untersuchung der effektiven Berechtigungen der IT-Mitarbeiter
  • Wirksamkeit des definierten Austrittsprozesses

IPG Expertenstimme

Mit dem eAccess-Check bekommt der Kunde ein differenziertes Bild zum Thema Zugriffsmanagement. Der Check ist aber nicht nur eine Bestandsaufnahme. Vielmehr erhalten die Kunden einen umfassenden Katalog an kurz- bis langfristig wirksamen Handlungsmöglichkeiten, um die gewünschte Maturität im Zugriffsmanagement zu erreichen.

Marco Rohrer CEO IPG AG

Vertiefungsprüfung für das Benutzer– und Berechtigungsmanagement

Der eAccess-Check überprüft auf der Ebene der Prozesse das Zusammenspiel zwischen Fachbereich und Informatikabteilung bei der Verwaltung und Erteilung der Rechte. Zudem wird analysiert, wie weit die HR-Prozesse und die Benutzermanagement- Prozesse miteinander abgestimmt sind. Auf der Systemebene werden dann Accounts- und Zugriffsberechtigungen ausgewählter Systeme ausgewertet und mit den Personaldaten abgeglichen.

Projektvorgehen

Die Inbetriebnahme des AM/SSO-Systems wurde von einem IPG-Consultant vor Ort beim Kunden begleitet. So konnten auftauchende Fragen rasch adressiert und bearbeitet werden, offene Punkte wurden aufgenommen, priorisiert und entsprechend bearbeitet. Die angehenden internen IAM-Administratoren beim Kunden wurden ‚on the job‘ beziehungsweise fallbezogen im aktiven System geschult und ausgebildet. Um einen möglichst unabhängigen und reibungslosen Betrieb zu gewährleisten, wurden umfassende Dokumentationsunterlagen verfasst, die den Wissenstransfer über die Implementierung des neuen Systems hinaus gewährleisten.

Abbildung zur Referenz Access Management bei Bucherer

Für das Projekt wurde mit dem eAccess Check eine Verfahrens- und Ergebnisprüfung kombiniert. Auf der Ebene der Prozesse erfolgte die Verfahrensprüfung für das Benutzer- und Berechtigungsmanagement im Rahmen von Interviews sowie durch die Analyse von Prozessbeschreibungen, die Beurteilung von Konzepten und der Analyse der Aufbau-Organisation. Ziel war es, den gesamten User-Life Cycle Management Prozess im Unternehmen zu erfassen und auf dessen Wirksamkeit zu überprüfen. Auf der Daten- oder Systemebene wurden die tatsächlichen Benutzer- und Berechtigungsdaten von ausgewählten Systemen extrahiert und mittels einer Analysesoftware ausgewertet. Die Auswertungen, speziell im Hinblick auf die Überprüfung der Wirksamkeit der Prozesse, zeigten aber auch generelle Verbesserungspotenziale auf.

Kundenstimme

Der eAccess-Check hat uns überzeugt. Wir haben einen umfassenden Gesamteindruck über das Zugriffsmanagement in unserem Unternehmen erhalten. Dank den gut strukturierten Informationen können wir gezielt Massnahmen zur Sicherung und Verbesserung des Zugriffsmanagements umsetzen.

Dieter Köller Leitung Finanzen/Informatik Bucherer AG

Resultat und Nutzen

Die verschiedenen Feststellungen wurden in einem umfassenden Bericht dargestellt. Zu den einzelnen „Findings“ wurden Bucherer verschiedene, kurz-, mittelund langfristig wirksame Handlungsoptionen aufgezeigt, um bestehende Schwachstellen zu eliminieren. Im Rahmen der Abschlusspräsentation wurde der Bericht der Geschäftsleitung und der IT-Leitung vorgestellt.

Mit dem eAccess-Check hat das Handelsunternehmen Bucherer mit geringem Aufwand einen aussagekräftigen Eindruck zum Umgang mit Benutzer- und Berechtigungen erhalten. Der Bericht und im Speziellen die Handlungsempfehlungen unterstützen die Entscheidungsträger bei der Gestaltung der künftigen Massnahmen zur Optimierung des Identity & Access Managements.

Über Bucherer AG

Als Carl-Friedrich Bucherer 1888 das erste Uhrengeschäft in Luzern eröffnete, legte er den Grundstein für ein äusserst erfolgreiches Familienunternehmen. Das Unternehmen wird heute in der dritten Generation geführt und beschäftigt rund 1‘300 Mitarbeiter. Der Schweizer Branchenleader im Bereich Uhren, Schmuck und Juwelen führt in der Schweiz 15, in Deutschland 9 und in Österreich 1 exklusives Bucherer Verkaufsgeschäft. Bucherer erfüllt mit nahezu 50‘000 Kostbarkeiten höchste Wünsche und geniesst internationalen Bekanntheitsgrad.

Teaserbild Nexis Health Chack
Offering

IAM Health Check – Optimieren Sie Ihr Zugriffsmanagement

Mit dem NEXIS Health Check geben wir Ihnen einen Überblick über Ihre Prozesse, Ihre Architektur und Ihre Cyber-Security im IAM-Bereich. Entdecken Sie neue Potenziale.✅

Vogelperspektive Laptop Tastaturen
Service

Schulungen der TIMETOACT Academy

Hier erhalten Sie den Überblick über alle von TIMETOACT durchgeführten und angebotenen Trainings. Jetzt informieren und teilnehmen

Offering 19.10.22

Smart Check

Mit Smart Check erhalten Sie eine strukturierte Analyse des aktuellen Atlassian-Tool-Einsatzes: eine Readiness-Analyse zusammen mit einer Effizienzprüfung.

Referenz 24.08.23

Weniger Risiken und Kosten für HDI mit ISO/IEC 19770-1

Als weltweit erste Endanwenderorganisation wurde die HDI AG im Februar 2023 nach ISO/IEC 19770-1 zertifiziert. Die TIMETOACT GROUP begleitete HDI mit ITAM-Reifegradanalysen, Identifizierung und Umsetzung von Optimierungsmaßnahmen sowie bei der Erlangung der Zertifizierung.

Titelbild zur Referenz IAM-Lösung, FMI Spitäler
Referenz 27.07.20

Spitäler fmi AG

Die Spitäler fmi AG fand mit der IPG einen Beratungs- und Umsetzungspartner, der das Thema IAM umfassend, spezifisch und mit allen Anforderungen in der Umsetzung begleiten kann.

Referenz

Büchi Labortechnik AG: Erfolgreiche Migration in die Cloud

Büchi, führend in Labortechnologie, nutzt Jira für Projektmanagement & IT-Support. Nach der Atlassian Suite entschied sich das Unternehmen mit catwork Schweiz für die Migration in die Atlassian Cloud.

Kompetenz 05.04.23

TIMETOACT unterstützt bei der ISO/IEC 19770-1 Zertifizierung

Als Certification Patron unterstützen wir Sie bei der ISO/IEC 19770-1 Zertifizierung, damit Sie von den Vorteilen der Zertifizierung profitieren. Wir entwickeln und optimieren Ihr ITAM-Systems nach dem Vorgehensmodell "Plan-Do-Act-Check" für ein effektives und effizientes Lizenzmanagement.

DSC
Referenz 15.12.23

IAM als digitales Immunsystem der Spital Thurgau AG

Die IPG gestaltet mit One Identity Manager eine flexible, sichere Lösung, die Zutrittsrechte, Programme und Datenbanken automatisiert verwaltet. Die Implementierung sichert eine skalierbare IAM-Lösung für die stetig wandelnden Anforderungen der Spital Thurgau AG.

Referenz

Dürkopp Adler AG – Digitalisierung von Produktionsprozessen

Entwicklung des modularen Lösungsbaukastens QONDAC NETWORKS für Dürkopp-Kunden. Zentrale Komponente: ein System zur Überwachung und Steuerung industrieller Produktionsprozesse für mehr Effizienz und K

News 20.04.23

HDI AG erhält ITAM-Zertifizierung ISO 19770-1

Die HDI AG erhält mit Hilfe der TIMETOACT GROUP als weltweit erstes Consumer-Unternehmen die ITAM-Zertifizierung nach ISO 19770-1.

Google Cloud als universelle Lösung
Referenz

Allcyte: Auslagerung der Bildanalyse auf die GCP

Allcyte ist ein Biotech-Unternehmen, das sich auf die Krebsforschung spezialisiert hat. CLOUDPILOTS bietet die notwendige Unterstützung auf der Google Cloud Platform.

Teaserbild Expertenbericht 360 Grad Assessment IAM
Offering 29.06.23

360° Grad IAM-Assessment & Beratung durch IPG-Experten

Stärken Sie Ihre IT-Sicherheit. Unser 360° Grad IAM-Assessment deckt Schwachstellen auf und gibt Optimierungsempfehlungen. Kontaktieren Sie uns jetzt. ✅

Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog 22.12.20

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?

Partner

Beta Systems

Beta Systems bietet innovative Identity & Access Management Lösungen zur sicheren Verwaltung digitaler Identitäten und Zugriffe sowie zur Minimierung interner und externer Risiken.

Partner 13.01.25

Beta Systems

Beta Systems bietet innovative Identity & Access Management Lösungen zur sicheren Verwaltung digitaler Identitäten und Zugriffe sowie zur Minimierung interner und externer Risiken.

Beta Systems

Beta Systems bietet innovative Identity & Access Management Lösungen zur sicheren Verwaltung digitaler Identitäten und Zugriffe sowie zur Minimierung interner und externer Risiken.

Headerbild IT Security
Service

IT-Security – Schutz vor Cyberangriffen

IT-Security gewinnt mehr und mehr an Bedeutung. Wir helfen Organisationen bei der Einführung angemessener und wirksamer Sicherheitsstrukturen, -prozesse und -kontrollen.

Bild zum Blogbeitrag: Neue Wege in Richtung Identity and Access Governance
Blog 19.08.21

Neue Wege in Richtung Identity and Access Governance

Eine klar strukturierte Prozesslandkarte ist die Basis für IAG. Sie hilft das Governance adäquat und situationsgerecht im Unternehmen zu etablieren, Fachbereiche verantwortungsbewusst einzubinden und Identitäten und deren Berechtigungen vorgabengerecht sowie transparent zu bewirtschaften.

Bild AMAG
Blog 14.10.21

Projektbegleitung für ein wirksames Benutzermanagement

Die AMAG Automobil- und Motoren AG wünschte von der IPG eine Beurteilung des laufenden Projekts „Benutzermanagement“. Die Projektziele war es, eine neue Lösung für das Identity und Access Management sowie für Single Sign On einzuführen.

Teaser Success Story Raffeisen
Blog 14.10.21

Reporting für das Zugriffsmanagement

In der neuen Lösung für IAM soll für Raiffeisen Schweiz die zentrale Benutzerverwaltung so weit ausgebaut werden, dass jedem Mitarbeiter aufgezeigt werden kann, welche Berechtigungen er im Unternehmen hat.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!