+41 62 297 12 12
sales@wib.ch

Consulting

IAM Identity and Access Management Excellence

Unsere Consulting-Bereiche

Wir sind Experten in folgenden Bereichen:

IT REVIEW & AUDIT

Wir erstellen 360° Audits über die IST-Situation Ihrer IT-Infrastruktur und eine Umsetzungs-Roadmap.

MEHR INFOS

INFORMATIONSSICHERHEIT

Lassen Sie sich von unserem spezialisiertem  Sicherheitsberatungsteam unterstützen.

MEHR INFOS

RISK MANAGEMENT

Wir legen die Risikoindikatoren fest und schaffen die Verbindung zwischen Strategie und Risikomanagement.

MEHR INFOS

STRATEGIE- & ARCHITEKTURBERATUNG

Wir unterstützen Sie bei der Erarbeitung Ihrer IT Strategie in Abstimmung der verschiedenen Geschäftsbereiche.

MEHR INFOS

ROLEMINING / ROLEMODELING

Wir erstellen Rollenmodelle, eine Situationsanalyse und Risikoreportings für die Administration von Benutzern und Ihren Rechten. 

MEHR INFOS

GDPR / EU-DSGVO

Was heisst Datenschutz genau? Wir sind Spezialisten für GDPR und personenbezogene Daten und Informationen.

MEHR INFOS
360° IT Review – bewährtes Vorgehen für einen Rundumblick

Review & Audit

Mit unserem bewährten 360° IT Review beurteilen wir die IST-Situation Ihrer IT-Infrastruktur in allen relevanten Bereichen und erstellen die dazugehörige Umsetzungs-Roadmap herstellerneutral mit einem ganzheitlichen 360° Rundumblick von aussen.

Unser Vorgehen und unsere Arbeitsweise basiert sowohl auf standardisierten und etablierten Vorgehen, vor allem jedoch auch auf unseren best practices, Trends und den umfangreichen Erfahrungen unserer IT-Experten.

Vertraulichkeit / Integrität / Verfügbarkeit

Informationssicherheit

Wir haben uns auf die Bereitstellung von Diensten in den Bereichen Informationssicherheit und Risikomanagement spezialisiert. Unser Sicherheitsberatungsteam besteht aus einer Reihe hochqualifizierter, hochmotivierter und äusserst engagierter Sicherheitsspezialisten, deren Ziel es ist, unseren Kunden eine wertschöpfende Risikoberatung zu bieten.

Mit unseren Sicherheitsbewertungs-, Management- und Schulungsdiensten können wir die Risiken bewerten und mindern, die die Daten und Informationen unserer Kunden gefährden und sich auf Ihre geschäftskritischen Prozesse und das Image auswirken.

Wir können auch Sie bei der Implementierung der richtigen Sicherheitsprozesse und -verfahren unterstützen, um Ihre Sicherheitslage nahtlos und effizient zu verbessern, ohne dabei Ihre Daily Business zu unterbrechen.

Risiken frühzeitig und systematisch erkennen

Risk Management

Für das Risikomanagement sind die Unternehmensstrategie und weitere internen und externen Richtlinien der Organisation elementar für das Festlegen der Kriterien zur Risikoeinstufung und –bewertung nach dem Enterprise Risk Management (ERM) – Ansatz:

Enterprise Risk Management Ansatz:

– Unternehmensrisiken (Führung, Organisation, Prozesse, Finanzen, Personal, IT usw. )
– Compliance / GRC / IKS
– Technische Risiken
– Projektrisiken
– Softwarerisiken
usw.

Wir unterstützen Sie dabei, die strategischen Risikoindikatoren festzulegen (Risikopolitik, -katalog) und die Verbindung zwischen Strategie und operativem Risikomanagement schaffen. (Top Down Ansatz)

Auf Erfolgskurs mit einer IT-Strategie

Strategie- & Architekturberatung

Ziel ist es zu beschreiben wie sich die IT ausrichten soll, um die vorgegebenen Unternehmensanforderungen / Unternehmensziele optimal zu unterstützen. Im Anschluss werden umsetzbare Massnahmen und eine Roadmap festgelegt.

Wir unterstützen Sie bei der Erarbeitung Ihrer IT Strategie, indem wir gemeinsam:

– eine Standortbestimmung der IT vornehmen, um Ausgangsbasis, Handlungsbedarfe und mögliche Restriktionen zu identifizieren
– die Vision und Mission, Ziele und Massnahmen der IT ableiten
– relevante IT-Trends und technologische Anforderungen identifizieren

– verschiedene Handlungsoptionen ausarbeiten und bewerten
– in Abstimmung mit den Geschäftsbereichen Ihre IT-Strategie ausgestalten
– die Ziel-und Massnahmen-Roadmaps erstellen als Investitionsgrundlage und als Planungsgrundlage für das IT Controlling

Sichere Zugriffssteuerung und -kontrolle

Rolemining/Rolemodeling

Mit der Einführung von RBAC wird zum einen eine kostengünstigere und einfachere Administration von Benutzern und ihren Rechten erreicht. Viel wichtiger ist jedoch die klare Zuordnung der Rollen bzgl. der Compliance Anforderungen wie z.B. Aufgabentrennung (Segregation of Duties) oder Berechtigungszertifizierungen. Für die automatische Provisionierung in einem IAM-System ist die Rollenbildung nach RBAC zwingend notwendig. Sie ist so zentral, dass wir das Erarbeiten eines RBAC-orientierten Rollenmodells als Garant für ein effizientes Identity & Access Management System sehen.

– Role Mining Potential aufzeigen
– Situationsanalyse bottom-up durchführen
– Quellen identifizieren und bewerten, Empfehlung ausarbeiten
– Analyse bestehender Mitarbeiterberechtigungen und Berechtigungsprozesse (Eintritt, Austritt, Wechsel) für Rollen und Accounts
– Risiko- und Schwachstellenreporting
– Einbringen von best practices und Verbesserungsvorschlägen

– Erstellen des Rollenmodells
– Rollenvalidierung
– Zuweisung von Rechten zu Business-Rollen
– Erarbeiten von Entitlements zur
automatischen Rechtevergabe
-Role Reeingineering – Role Life Cycle

Auf Erfolgskurs mit einer IT-Strategie

GDPR / EU-DSGVO

Nach den neuen Vorgaben der GDPR sind personenbezogene Daten Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen; z.B. ein Name, ein Foto, eine E-Mail-Adresse, eine Bankverbindung, Standortdetails, medizinische Informationen oder eine Computer-IP-Adresse.

Stellen Sie sich also ein Schweizer Unternehmen vor, z.B. einen Buchhändler, der neben seinem Geschäft im Zentrum einer beliebigen Stadt in der Schweiz auch noch einen Onlineshop anbietet. Über diesen Onlineshop bestellen Kunden – aus einem anderen europäischen Land – Bücher. Somit ist der Buchhändler verpflichtet, sich an die Vorgaben der GDPR zu halten und diese umzusetzten.

Informieren Sie sich! Was heisst Datenschutz genau? Welche Prozesse und Abläufe sind betroffen? Holen Sie sich Rat und Unterstützung von Spezialisten, die sich auf das Thema Datenschutz und Informationssicherheit fokussieren.

Gerne stellen wir Ihnen auf Anfrage unsere “GDPR Checkliste” zu.

Kontaktieren Sie uns! 

Sie haben Interesse an unseren Fachgebieten, brauchen Beratung oder haben ein konkretes Ziel vor Augen? Melden Sie sich bei uns für ein unverbindliches Gespräch!

KONTAKT