Identity Management als Instrument zur Optimierung der unternehmensinternen Zugriffsverwaltung

Inhaltsverzeichnis

1 ORGANISATIONSLEHRE

1.1 Definition Organisation

1.1.1 Institutioneller Organisationsbegriff

1.1.2 Instrumentaler Organisationsbegriff

1.1.3 Funktionaler Organisationsbegriff

1.2 Aufbauorganisation

1.2.1 Definition Organisationsform

1.2.2 Einliniensystem

1.2.3 Mehrliniensystem

1.2.4 Stabliniensystem

1.2.5 Matrixorganisation

1.3 Ablauforganisation

1.3.1 Prozessgestaltung

1.3.2 Aufgaben

2 IDENTITY MANAGEMENT IN ORGANISATIONEN

2.1 Definition Identität

2.1.1 Identität aus psychologischer Perspektive

2.1.2 Identität aus mathematischer Perspektive

2.1.3 Identität aus rechtlicher Perspektive

2.1.4 Abgrenzung des Begriffs „Identität“

2.1.4.1 Anonymität

2.1.4.2 Pseudonym

2.2 Identity Management

2.2.1 Definition und Grundlagen des Identity Managements

2.2.2 Prozesse des Identity Managements

2.2.3 Ziele des Identity Managements

2.2.4 Anwendungsgebiete des Identity Managements

2.3 Zugriffsverwaltung

2.3.1 Rollen

2.3.1.1 Definition „Rolle“

2.3.1.2 Erwartungen an den Rolleninhaber

2.3.1.3 Rollenmodellierung

2.3.1.3.1 Rollenmodellierung nach Aufgabenbereichen

2.3.1.3.2 Rollenmodellierung nach Hierarchieebenen

2.3.2 Regeln

2.3.3 Gruppen

2.3.4 Gegenüberstellung von Rollen und Gruppen

2.3.5 Rechte

3 KONZEPT ZUR UMSETZUNG ROLLENBASIERTER ZUGRIFFE

3.1 Role Based Access Control

3.1.1 Komponenten von Role Based Access Control Systemen

3.1.2 Zu lösende Probleme

3.1.3 Vorteile im Überblick

3.1.4 Workflow - Automation

3.2 Requirements

3.3 Design

3.4 Implementation

3.4.1 Richtlinien zur Implementation

3.4.2 Testphase

3.4.3 Produktionsphase

4 ZUSAMMENFASSUNG

4.1 Zusammenfassung

Zielsetzung & Themen

Diese Diplomarbeit zielt darauf ab, die Grundlagen des Identity Managements theoretisch zu erörtern und in ein allgemeines Konzept zur Umsetzung rollenbasierter Zugriffsverwaltungssysteme zu überführen, um Sicherheit und Prozessoptimierung in Unternehmen zu gewährleisten.

• Organisationslehre und ihre Bedeutung für die Prozessgestaltung
• Identity Management als Grundlage der Identitäts- und Zugriffsverwaltung
• Konzeptentwicklung für rollenbasierte Zugriffskontrolle (RBAC)
• Anforderungen, Design und Implementierung von RBAC-Systemen
• Nutzenpotenziale durch Automatisierung und Sicherheitsmanagement

Auszug aus dem Buch

Zusammenfassung der Kapitel

1 ORGANISATIONSLEHRE: Vermittelt Grundlagenbegriffe der Organisation sowie verschiedene Organisationsformen und Prozessgestaltungsmöglichkeiten als Basis für die weitere Arbeit.

2 IDENTITY MANAGEMENT IN ORGANISATIONEN: Erläutert die Grundlagen der Zugriffsverwaltung aus der Perspektive des Identity Managements und diskutiert Vor- und Nachteile rollenbasierter Systeme.

3 KONZEPT ZUR UMSETZUNG ROLLENBASIERTER ZUGRIFFE: Definiert die Anforderungen, Designvorgaben und Implementationsschritte für die Erstellung eines allgemeinen Konzepts zur Umsetzung rollenbasierter Zugriffe in einer Organisation.

4 ZUSAMMENFASSUNG: Fasst die Ergebnisse der Arbeit zusammen und gibt einen Ausblick auf die weiteren Entwicklungen im Bereich des Identity Managements.

Schlüsselwörter

Identity Management, Zugriffsverwaltung, Rollenbasierte Zugriffskontrolle, RBAC, Organisationslehre, Identität, Prozessorganisation, Informationssicherheit, Benutzerverwaltung, Rollenmodellierung, Rechtemanagement, Workflow-Automation, Compliance, IT-Sicherheit, Rollenhierarchie

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit untersucht, wie Identity Management als Instrument zur Optimierung der unternehmensinternen Zugriffsverwaltung eingesetzt werden kann, insbesondere durch den Einsatz rollenbasierter Systeme.

Was sind die zentralen Themenfelder der Publikation?

Die zentralen Felder umfassen die Organisationslehre, die theoretischen Grundlagen des Identity Managements sowie das praktische Konzept zur Implementierung von rollenbasierten Zugriffen.

Welches primäre Ziel verfolgt die Diplomarbeit?

Das Ziel ist es, die einzelnen Schritte für die konzeptuelle Integration eines rollenbasierten Zugriffsverwaltungssystems (RBAC) in Unternehmen aufzuzeigen.

Welche wissenschaftliche Methode kommt zum Einsatz?

Die Arbeit verwendet eine theoretische Erörterung der Grundlagen, gefolgt von der Entwicklung eines allgemeinen Konzepts und einer Analyse von Implementierungsschritten.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil befasst sich mit der Definition von Identität, dem Identity Management als Managementprozess, dem Vergleich von Rollen, Regeln und Gruppen sowie dem konkreten Konzept zur Umsetzung von RBAC.

Welche Begriffe charakterisieren die Arbeit am stärksten?

Die wichtigsten Schlüsselbegriffe sind Identity Management, Rollenbasierte Zugriffskontrolle (RBAC), Zugriffsverwaltung, Rollenmodellierung und IT-Sicherheit.

Wie unterscheidet sich der Ansatz der "Rollenmodellierung" von klassischen Zugriffsrechten?

Im Gegensatz zur individuellen Vergabe von Einzelrechten werden bei der Rollenmodellierung Benutzer anhand ihrer Aufgaben und Zuständigkeiten in Rollen gruppiert, denen wiederum spezifische Berechtigungen zugewiesen werden.

Warum ist das "Need-to-know"-Prinzip für die Umsetzung relevant?

Es stellt sicher, dass Mitarbeiter nur genau jene Zugriffsrechte erhalten, die sie zwingend zur Erfüllung ihrer täglichen Aufgaben benötigen, was das Risiko von Sicherheitsdefiziten durch "Insider Attacks" minimiert.

Welche Rolle spielt der "Role Server" im Designkonzept eines RBAC-Systems?

Er fungiert als zentraler Speicher für userbezogene Daten, Rollenzugehörigkeiten und Berechtigungen, wodurch Datenabgleiche und Änderungen unternehmensweit effizient und nachvollziehbar gesteuert werden können.

Warum ist die Testphase für die Implementierung eines RBAC-Systems so wichtig?

Sie ermöglicht es, das System in einer geschützten Architektur auf Fehler und Schwachstellen zu prüfen, bevor es in den produktiven Workflow integriert wird, da Fehlerkorrekturen nach dem "Going-Live" mit deutlich höheren finanziellen Kosten verbunden sind.