BMON®/QSDOK

Qualitätssicherung
automatisiert

Wie jedes Auto müssen auch Berechtigungssysteme auf Qualitätsverluste laufend geprüft werden.

Hierzu sind drei Aspekte zu berücksichtigen:

1 Sicherheitsdefizite durch bestimmte Feldwerteinstellungen (z.B. P_GROUP mit *, ACTVT mit *) müssen erkannt werden.

2 Sicherheitsdefizite durch Veränderungen im Zeitablauf an Einstellungen in Einzelrollen und an Zuordnungen von Einzel- in Sammelrollen müssen erkannt werden.

3 Sicherheitsdefizite infolge von funktionalen Konflikten in Einzelrollen, in Sammelrollen und bei Anwendern müssen erkannt werden.

Ohne Software-Unterstützung keine wirtschaftliche Analyse

Mit BMON®/QSDOK wurde das Offline-Werkzeug entwickelt für

  • die automatisierte umfängliche Analyse der Sicherheitsdefizite
  • die automatisierte Zuordnung der Risikodefinitionen und der Funktionskonflikte
  • die software- und IT-gestützte Zuordnung von Maßnahmen
  • die automatisierte Generierung von Maßnahmenlisten für die unmittelbare Umsetzung von Softwarekorrekturen
  • die automatisierte Generierung von Maßnahmenlisten für die unmittelbare Umsetzung organisatorischer Kontrollmaßnahmen in den Fachabteilungen
  • die laufende Information der Fachabteilungen über Sicherheitsdefizite in ihren Rollen und Rollenzuordnungen zu Anwendern.

Mit Voreinstellungen zur hohen Zeitverkürzung

Beispiel: Risikobewertungs- und Maßnahmenvoreinstellungen verkürzen den Weg zu To-Do-Listen in hohem zweistelligen Prozentanteil. Diese können als direkt umsetzbare (aktivierte) oder als Klärungsbedarfs-Listen für die unmittelbare Umsetzung generiert werden.

Bilder_Seite_7
Bilder_Seite_8