Berechtigungs-Management
Endlich Ordnung im Berechtigungs-Chaos
Atotech beschäftigt weltweit rund 3300 Mitarbeiter, von denen cirka 1300 in Europa und 800 Deutschland arbeiten. "Da wechseln immer mal wieder Mitarbeiter und Abteilungen erben sozusagen Berechtigungen", so Brüggemann. Er habe schlicht keinen Überblick gehabt.
"Daher hatte ich auch gar keine Ahnung von den Mängeln, die die neue Lösung aufgezeigt hat", berichtet der IT-Operations-Chef. Heute habe er Transparenz geschaffen. Ein Team des Anbieters hat 8MAN mit zwei hauseigenen Administratoren implementiert. Dabei wurde keine fertige Software aufgespielt, sondern die Anwendung immer wieder getestet und mit Atotech abgestimmt.
Derzeit hat Brüggemann 800 Lizenzen für Nutzer in Europa erworben und implementiert. Er plant den Kauf von weiteren 3200 Lizenzen.
Compliance und Neugier
Dass er sich systematisch um das Management von Berechtigungen kümmern wollte, führt Brüggemann auf zwei Faktoren zurück: Zum Einen wollte er einfach wissen, wie es um die Zugriffe steht. Zum Anderen hat sein Unternehmen Compliance-Vorgaben zu befolgen. "Ich hatte keine Lust mehr, vor jedem Audit drei Tage lang die Berechtigungen zusammenzusuchen", sagt er.
Glaubt man Atotech-Präsident Reinhard Schneider, wird Compliance in dem Unternehmen großgeschrieben. Auf der firmeneigenen Website versichert er, Kodices wie die OECD-Leitlinien für multinationale Konzerne und die Global-Compact-Grundsätze der Vereinten Nationen einzuhalten. Für die IT schlägt sich das beispielsweise in DIN ISO-Zertifizierungen nieder. Der Mutterkonzern Total ist Sox-compliant (Sarbanes Oxley Act).