BHOLD Controls - Role Based Access Control (RBAC)

Anwendungsbeschreibung

Die Informationssysteme sind für jedes Unternehmen kritische Ressourcen, gelegen im Herzen einer odernen Organisation. Der Gebrauch diese Systeme benötigt ein aktives Management, was eine gute Kontrolle der Zugriffe - nur der gewünschten Benutzer im gewünschten Zeitraum - bedeutet. Ein Missbrauch dieser Zugriffsrechte kann schwerwiegende Folgen für die Unternehmung haben. Dabei beschränken sich die Risiken nicht nur auf den operativen Teil, wie in veröffentlichten Missbrauchsfällen aufgezeigt, sondern sie sind vor allem in der Kette der finanziellen Konsolidierung und Berichterstattung ein Risikofaktor.

Die Integrität der Finanzdaten, speziell die Prozessdaten aus der Konsolidierung, sind von grosser Bedeutung, wenn ein Prüfbericht über die Zuverlässigkeit der Finanzdaten nötig ist. Ein Audit über die Zugriffsstandards einer Unternehmung ist anspruchsvoll und zeitaufwändig.

Anstatt sich auf ein Standardsystem mit Stichproben zu verlassen oder sich auf isolierte Systeme und Anwendungen zu beschränken, bietet BHOLD Controls eine tiefgehende Analyse innerhalb der gesamten Kette eine Konsolidierung. Fehler, Lecks und Unzulänglichkeiten werden in einem angemessenen Bericht aufgezeigt. So ist dieses Tool nicht nur einfach die Grundlage einer Bestandsaufnahme über den Zugang zu Programmen und Daten und Teil des Audits. Es zeigt auch auf,wo mögliche Schwachstellen liegen und macht spezifische Verbesserungsvorschläge.

Kurz gesagt liefert es eindeutige Hinweise für die Prüfer und gibt klare Anweisungen an das Management.