Identity und Access Management (IAM) für Behörden

Daten in Behörden müssen jederzeit und überall im schnellen Zugriff der Mitarbeiter stehen. Die Kunden, Bürger wie Unternehmen, erwarten einen prompten und professionellen Service, angestoßen auch von unterwegs an Tablet-PCs oder Smartphones. Unabhängig davon, von wo die Services angestoßen werden und wer daran mitwirkt: Die Vertraulichkeit der Informationen muss gerade im öffentlichen Bereich immer gewährleistet sein. Dazu müssen sämtliche Zugriffe entlang der Ausführungskette auditierbar und die Ergebnisse jederzeit abrufbar sein.

Um all dies zu erreichen, empfiehlt Evidian eine Identity and Access Management-Lösung zu errichten, die sich an den speziellen Anforderungen im öffentlichen Dienst orientiert. Eine solche Lösung muss sich für die Mitarbeiter und Administratoren als einfach in der Handhabung und für die Auditoren und Revisoren als transparent erweisen. Nur unter diesen Voraussetzungen können sich die Mitarbeiter im öffentlichen Dienst voll und ganz auf ihr Aufgabenfeld und den Service für die Kunden konzentrieren.

Überall auf der Welt sind im öffentlichen Dienst Lösungen von Evidian im Einsatz. Sie verbinden dort eine effiziente Zugriffskontrolle mit einer Gesetzes- und Regelkonformität über sämtliche Informationszugriffe. Die Identity and Access Management-Lösungen von Evidian befolgen die nationalen Bestimmungen:

• für die Verwendung von Chipkarten zur Authentisierung (gemäß EU-Zertifizierung)
• für die Anwendung biometrischer Merkmale in Afrika und im Nahen Osten
• der USA für die Verwendung von Chipkarten zur Authentisierung gemäß FIPS (Federal Information Processing Standard) 201

Die Lösungen von Evidian sind darauf ausgerichtet, die Produktivität in der öffentlichen Verwaltung zu steigern. Ein sichere Authentisierung der Mitarbeiter genügt: Schon haben sie Zugriff auf alle berechtigten Anwendungen und Daten. Die komplizierte Handhabung von Autorisierungspasswörtern entfällt. Bei Wechseln innerhalb der öffentlichen Verwaltung, beispielsweise in eine andere Abteilung, werden die Rechte automatisch auf die dort geltenden Zugriffs- und Informationsanforderungen angepasst. Die Mitarbeiter können, trotz Wechsel, vom ersten Tag an produktiv weiterarbeiten und aktiv an den Kundenservices mitwirken. Ebenso sicher werden die alten Zugriffsrechte inaktiv geschaltet, damit sie nicht von Dritten missbraucht werden können.

Volle Ressourcenausschöpfung für bessere Services

Trotz knapper Budgets ist der öffentliche Dienst gefordert, für seine Kunden, Bürger wie Unternehmen, eine Vielzahl neuer, oft behördenübergreifender Services, aufzusetzen.

Doch wie bei komplexeren Verwaltungsprozessen die Zugriffe und ihre Administration einfach, sicher und für die Verantwortlichen transparent gestalten? Eine Methodik besteht darin, den Single-Sign-on mit einer starken Authentisierung einzusetzen. Das erspart den Mitarbeitern das Handling unzähliger Autorisierungspasswörter, für jede Anwendung ein anderes. Parallel werden die Zugriffe auf berechtigte Anwendungen und Informationen beschleunigt. Vergessene oder (vermeintlich) von Dritten eingesehene Passwörter gehören der Vergangenheit an. Das reduziert auch die Arbeitslast am zentralen Help-desk und schließt zwischenzeitlich gesperrte Anwendungen aus. Die Mitarbeiter der Behörde können durchgehend produktiv arbeiten.

Die Lösungen von Evidian versetzt die öffentliche Verwaltung in die Lage, sämtliche Identitäten zentral in einem einheitlichen Format zu führen. Dieser Identitäten-Pool schließ nicht nur die Mitarbeiter der eigenen Behörde, sondern auch die anderer Behörden sowie Mitarbeiter von externen Dienstleistern, Beratungsunternehmen und Partnern ein. Durch Zentralisierung sämtlicher Identitäten in einem Einheitsformat wird parallel die Administrationsarbeit drastisch reduziert.

Zugriffsprozeduren straffen

Werden Genehmigungsprozesse zur Rechtevergabe eingeführt und die Zugriffe mittels Workflows und der Definition von Rollen automatisiert, beschleunigt und strafft dies die Zugriffsprozeduren in der öffentlichen Verwaltung.

Die Zugriffsrechte selbst können direkt am Informationsort, also innerhalb der Anwendungen, eingetragen, geführt, modifiziert und bei Bedarf gelöscht werden. Dies immer konform den gesetzlichen Vorschriften und internen Vorgaben der Behörde. So gelöst, können die Administratoren eigenverantwortlich für ihren Zuständigkeitsbereich die Zugriffskontrolle und Zugriffsauditierung übernehmen.

Vertraulichkeit der Daten absichern

Die Herausbildung angemessener Prozeduren sichert die Vertraulichkeit der Behördendaten zusätzlich ab. Zumal sämtliche Prozeduren.auditierbar sind, also für Diagnosen, Prüfungen und Revisionen genau nachvollzogen werden können.

Die Lösungen von Evidian stellen sicher, dass jeder Mitarbeiter nur auf die Daten Zugriff erhält, die er zur Ausführungen seiner Aufgaben braucht. Über den Prozess der Authentisierung und anschließenden Autorisierung gegenüber den Anwendungen, sind alle Zugriffe genau steuerbar und exakt auditierbar. Wer wann welche Informationen genutzt hat, ist damit jederzeit nachprüfbar und nachweisbar. Noch mehr: Sämtliche Zugriffsrechte und Zugriffe der Nutzer auf das Informationssystem der Behörde können für mehr Transparenz zentral nachvollzogen werden. Selbst dann, wenn in einzelnen Abteilungen Rechte delegiert oder Anwendungskonten neu zugeordnet werden, wird das zentral sofort aufgezeichnet und erkannt. Prüfungen jeglicher Art bauen damit immer auf kompletten und stets aktuellen Einträgen auf. Dies sind beste Voraussetzungen, um eGovernance innerhalb der Behörde vollständig sicherzustellen.

• 

  Health Insurance [+]

• 

  Rouen Town Hall [+]

• 

  Conseil Général de Guyanne [+]

• 

  Ville d'Orléans [+]

• 

  Ville d'Orléans [+]

• 

  Angers Loire métropole [+]