(openPR) Darmstadt. Das KOGIT Compliance Identity Forum 2009, das am 27. Oktober 2009 in der Villa Kennedy in Frankfurt am Main stattfand, lieferte wichtige Beiträge zu zwei wegweisenden Themen für Unternehmen: GRC (Governance, Risk, Compliance) und IAM (Identity & Access Management). Experten führender Unternehmer präsentierten anhand praxisnaher Beispiele das Zusammenspiel zwischen GRC und IAM. Sie zeigten auf, wo oft noch Lücken bestehen und welche Folgen dies haben kann, und erläuterten einen modularen Ansatz für ein „Compliant IAM“.
Ausrichter KOGIT, unabhängiges Beratungsunternehmen und Technologieführer für Identity Management, hatte Vertreter unterschiedlicher Firmen versammelt, die den Themenbereich aus ihrer jeweils eigenen Perspektive beleuchteten.
Zunächst steckte KOGIT-Geschäftsführer Gerald Kaufhold mit seinem Beitrag „Compliant Identity Management - Revolution oder Evolution?“ den Rahmen ab, anschließend lenkte KPMG den Blick auf Besonderheiten aus der Sicht des Wirtschaftsprüfers. KOGIT-Kunde Henkel berichtete über praktische Erfahrungen als Anwenderunternehmen. Im Anschluss wurde von KOGIT ein praktischer Lösungsansatz als Demo vorgeführt. Hierbei ging Dr. Martin Dehn, Manager Consulting, auf die bei nahezu jedem Kunden anzutreffende Use Cases Rollen Management, Rollen Beantragung, regelbasierte Rollenzuordnung und Erkennung von Policy Violation ein.
Im zweiten Teil des Forums kamen drei Hauptanbieter und Marktgrößen zu Wort: IBM, Oracle und SAP zeigten unabhängig von Produkten auf, welchen Weg Unternehmen gehen müssen, um die bestehenden Gesetze ordnungsgemäß und unter Berücksichtigung ihrer eigenen Prozesse umzusetzen. Bei der anschließenden Diskussion in guter Atmosphäre wurden Fragen beantwortet, Rahmenbedingungen diskutiert und Lösungswege verglichen.
Dass GRC und IAM Herausforderungen darstellen, ist klar - wie sich diese Herausforderungen mit den passenden Partnern meistern lassen, wurde bei diesem Forum deutlich.
Deshalb war die Bewertung der Besucher einhellig: Nächstes Jahr ist man wieder dabei! Das ist besonders erfreulich, weil dieses Forum die Auftaktveranstaltung einer jährlich geplanten Reihe darstellte. Natürlich hat auch die Location ihren Teil zum Charme des Tages beigetragen: Die Frankfurter Villa Kennedy gab den Anwesenden in gediegenem Ambiente den richtigen Rahmen für die kompetenten Referate der hochkarätigen Experten und rege, harmonische Diskussionen mit großer Teilnehmerbeteiligung.
Mehr Informationen und Folien zum Download stehen auf der Website bereit: www.compliance-identity-forum.com Dort sind auch Impressionen der Veranstaltung zu sehen.
Begriffsklärung: GRC und IAM
GRC bedeutet „Governance, Risk, Compliance“ und bezeichnet die Vorschriften und ihre Umsetzung zum Umgang mit Risiken (Risk) in Unternehmen. Dazu sind in letzter Zeiteine Reihe von Regeln und Gesetze erlassen worden (Governance), deren Einhaltung (Compliance) überwacht und sichergestellt werden muss.
IAM steht für „Identity & Access Management“ und bezeichnet Lösungen zur Verwaltung, welche Personen im Unternehmen zu welchen Prozessen, Bereichen und Systemen Zugang haben und wie dieser Zugang überwacht und nachvollzogen werden kann.
