IT-Berechtigungen müssen dokumentiert werden
Die riskante Benutzerverwaltung
22.12.2008
Andrea König schreibt seit 2008 für CIO.de. Die Schwerpunkte ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager. Die Arbeit als freie Autorin für verschiedene Redaktionen ist mittlerweile kein Vollzeitjob mehr - hauptberuflich arbeitet sie als PR-Beraterin bei einer Hamburger Kommunikationsagentur.
Die befragten IT-Manager sehen aber durchaus die Vorteile einer systemübergreifenden Benutzerverwaltung. Zwei Drittel erwarten davon einen geringeren Aufwand bei gleichzeitig höherer Flexibilität. Mit einem erheblichen Zugewinn an Sicherheit und damit auch an Revisionssicherheit rechnen drei von fünf der Unternehmen. Zudem erhoffen sie sich eine durchgängige Transparenz.
EuroSOX fordert die Dokumentation
Eine vollständige, lückenlose und nachvollziehbare Dokumentation vergebener IT-Berechtigungen ist wichtig. Sie wird beispielweise von EuroSOX gefordert.
Das Kölner Software-Unternehmen xTigo AG befragte für seine Erhebung 350 Mittelstands- und Großunternehmen zum Thema Benutzerverwaltung.