tenfold Rezertifizierung
Rezertifizierung von Berechtigungen
Ihre Vorteile auf einem Blick

Fachverantwortliche kontrollieren regelmäßig alle IT-Berechtigungen

Benutzerfreundliche Oberfläche erfordert keine spezifischen IT-Kenntnisse

Erfüllt Compliance-Anforderungen (z.B. DSGVO, ISO 27001, BSI, BAIT, TISAX)

Einfach zu konfigurieren und auch in bestehenden Umgebungen sofort einsatzbereit

Keine manuellen Eingriffe der IT erforderlich, Berechtigungen werden direkt korrigiert

Kompatibel mit allen von tenfold berücksichtigten Anwendungen und Systemen
Was steckt drin?
Warum brauche ich eine Rezertifizierungs-Funktion?
Die Entscheidung, welche Berechtigungen noch benötigt werden und welche nicht, sollte grundsätzlich von der jeweiligen Fachabteilung getroffen werden. Zu diesem Zweck werden in tenfold Data Owner definiert, denen in regelmäßigen Abständen automatisch sämtliche IT-Berechtigungen zur Kontrolle vorgelegt werden. Der Dateneigentümer muss diese entweder bestätigen oder entfernen. Die Rezertifizierungs-Funktion ist auch wichtig, um Sonderberechtigungen zu managen, die zusätzlich zu den Standardrechten vergeben werden (z.B. projektbasierte Rechte).
Einfache Konfiguration, großer Effekt
Die Rezertifizierungs-Funktion ist eine out-of-the-box-Lösung, die Sie optimal an Ihr Unternehmen anpassen können. Die Richtlinien für den Rezertifizierungsprozess definieren Sie einmalig zu Beginn. Hierfür sind weder Config-Files noch Scriptanpassungen erforderlich. Definieren Sie über Ihr intuitives User Interface:
die Intervalle, in denen rezertifiziert wird,
welche Ressourcen und Benutzer rezertifiziert werden sollen,
in welchem Zeitfenster der Data Owner den Rezertifizierungsprozess abgeschlossen haben muss,
Backup-Aktionen, die bei einer Überschreitung des Zeitfensters ausgelöst werden sollen,
Backup-Aktionen, die bei einer Nicht-Rezertifizierung ausgelöst werden sollen.
Wie funktioniert die Rezertifizierung?
tenfold sendet automatisch eine Benachrichtigung, wenn eine neue Rezertifizierung ansteht. Dem Data Owner steht eine übersichtliche und intuitive Benutzeroberfläche zur Verfügung, in der er alle zu überprüfenden Rechte schnell und einfach bestätigen oder entfernen kann. Für Auditoren ist zusätzlich eine Read-Only-Funktion vorhanden, über die Fortschritte und Details jedes Prozesses einsehbar sind.