Nachvollziehbarkeit




Warum ist Change Tracking wichtig?

Ohne eine zuverlässige und kontinuierliche Dokumentation sämtlicher in tenfold (und extern) durchgeführten Änderungen an Benutzern und Berechtigungen ist ein umfassendes Reporting, wie es im Rahmen von Compliance-Richtlinien und Audits erforderlich ist, nicht möglich. Aus diesem Grund erstellt die Software für jede Änderung, die an Benutzern und Berechtigungen durchgeführt wird, einen Request und speichert diesen (Change Tracking).




Ihre Vorteile (CIO, CISO, IT-Leiter)

  • Audit-Anforderungen an die Nachvollziehbarkeit des Berechtigungsmanagements werden erfüllt
  • Interne Abläufe werden besser dokumentiert

Ihre Vorteile (IT-Administrator, IT-Infrastruktur)

  • Schneller Überblick über alle Berechtigungsänderungen

  • Rückfragen zu Berechtigungen können umgehend beantwortet werden




Dokumentiert tenfold wirklich jede Änderung?

Ja, tenfold dokumentiert jede einzelne Änderung, die an Benutzern und Berechtigungen durchgeführt wird. Dabei ist es unerheblich, für welches Zielsystem (Active Directory, Fileserver oder ein integriertes Drittsystem) die Änderungen vorgenommen wurden. Die Software trackt sogar Änderungen an Benutzern und Berechtigungen, die an tenfold vorbei direkt in einem Zielsystem umgesetzt wurden. Um Differenzen in den Benutzer- und Berechtigungsdaten identifizieren und diese dokumentieren zu können, synchronisiert die Software sich regelmäßig mit sämtlichen angebundenen Systemen und Anwendungen.

Screenshot der Benutzeroberfläche der IAM Software tenfold, auf dem die Request-Liste zu sehen ist, die tenfold für im Self Service beantragte Änderungen und/oder Ressourcen-Zuweisungen erstellt.


Welche Änderungen kann ich mir ansehen?

Das Change Tracking ist v.a. im Hinblick auf Änderungen interessant, die im Rahmen von Workflows und Self Service durchgeführt wurden:

  • Wer hat Antrag XY wann gestellt?

  • Wer hat die Genehmigung für Antrag XY erteilt? (Dies muss nicht zwangsläufig der Data Owner der jeweiligen Ressource sein, da in den Genehmigungsworkflows auch andere Stellen einbezogen sein können.)

  • Welche technischen Schritte wurden eingeleitet, um den Antrag XY umzusetzen?

Screenshot der Benutzeroberfläche der Access Management Software tenfold, auf dem zu sehen ist, wie Data Owner sich Requests im Zuge eines Genehmigungsworkflows im Detail anschauen können. Nachvollziehbarkeit.

Wo kann ich mir die Änderungen ansehen?

Für jede Änderung, die aus tenfold gestartet wird, entsteht ein Request. Diese Requests werden von tenfold in einer Liste gespeichert, die Sie über Ihre Benutzeroberfläche ganz einfach einsehen können. In dieser Liste können Sie die Requests filtern, auswerten und sie im Detail anzeigen lassen. Selbstverständlich ist es auch möglich, sie in Excel zu exportieren.

Änderungen, die direkt im Zielsystem und nicht (wie vorgesehen) über den in tenfold hinterlegten Workflow vorgenommen wurden, generieren keine Requests. Diese Änderungen können Sie über den tenfold Auditor einsehen. Da bei extern durchgeführten Änderungen kein Workflow stattgefunden hat, enthalten die Aufzeichnungen zu diesen Änderungen keine detaillierten Daten. Entscheidend im Rahmen von Compliance und Audits ist jedoch, dass die außerhalb von tenfold durchgeführten Änderungen überhaupt protokolliert werden. Und dies ist durch das Change Tracking in tenfold  garantiert.



Möchten Sie tenfold LIVE erleben?

Melden Sie sich jetzt zu unserer Produktdemo an!
tenfold – einfach, sicher, ready to go.

Jetzt anmelden