Anwendungsfallbeschreibung

Dieser Anwendungsfall beschreibt, wie IGA Administratoren oder Sicherheitsmanager toxische Kombinationen, auch bekannt als Funktionstrennung (SoD) oder Aufgabentrennung, verwalten können. Toxische Kombinationen können entweder verboten oder abgelehnt werden. Je nach Typ werden Benutzer und/oder Manager informiert.

Beispielszenario

Ein IGA Administrator erkennt, dass der gleichzeitige Zugriff auf Finanzgenehmigungen und Lohnabrechnungen eine toxische Kombination darstellt, die zu Betrug führen kann. Er richtet diese Kombination in der IGA Lösung als gesperrt ein. Wenn ein Benutzer Zugriff anfordert, der zu dieser Kombination führen würde, wird die Anfrage automatisch verhindert. Die zuständigen Manager und der Benutzer erhalten eine Benachrichtigung, um sicherzustellen, dass die Kombination nicht zulässig ist.

Anwendungsfalldiagramm

Workflow

Weitere Informationen finden Sie in der Anwendungsfallbeschreibung: IGA Anwendungsfall – Umgang mit toxischen Kombinationen .

Ergebnisse

• Toxische Kombinationen werden verhindert bzw. dem Anwender untersagt.
• E-Mail-Benachrichtigungen werden an die entsprechenden Parteien gesendet.

Vorteile

• Erhöht die Sicherheit durch die Vermeidung potenzieller Interessenkonflikte.
• Stellt die Einhaltung interner und externer Auditanforderungen sicher.
• Pro klare Transparenz und Verantwortlichkeit für die Verwaltung von Zugriffsrechten.