Bucherer Gebäude

Vertiefungsstudie „eAccess-Check“ für Bucherer AG

Um einen Überblick über die Identitäts- und Berechtigungsstrukturen des Handelsunternehmens Bucherer AG zu erhalten, wurde eine Analyse der Benutzer- und Berechtigungsdaten sowie eine Analyse der Prozesse durchgeführt. Dies erfolgte mittels der Vertiefungsstudie „eAccess-Check“, einem Bestandteil des eHealth-Checks des Partnerunternehmens bprex.

Auftrag und Zielsetzung

Nach einer ersten Bestandsaufnahme wurde entschieden, den eAccess-Check auf die zentralen Systeme und Datenablagen zu konzentrieren.

Für die Analyse wurden die Benutzer- und Berechtigungsdaten der folgenden Systeme betrachtet:

  • ERP-System
  • Active Directory (Benutzerverwaltung)
  • NTFS Berechtigungen (Ordnerstruktur)

Bei der Analyse wurde ein spezielles Augenmerk auf folgende Aspekte gelegt:

  • Aufteilung der Prozesse für das Zugriffsmanagement
  • Untersuchung der effektiven Berechtigungen der IT-Mitarbeiter
  • Wirksamkeit des definierten Austrittsprozesses

IPG Expertenstimme

Mit dem eAccess-Check bekommt der Kunde ein differenziertes Bild zum Thema Zugriffsmanagement. Der Check ist aber nicht nur eine Bestandsaufnahme. Vielmehr erhalten die Kunden einen umfassenden Katalog an kurz- bis langfristig wirksamen Handlungsmöglichkeiten, um die gewünschte Maturität im Zugriffsmanagement zu erreichen.

Marco Rohrer CEO IPG AG

Vertiefungsprüfung für das Benutzer– und Berechtigungsmanagement

Der eAccess-Check überprüft auf der Ebene der Prozesse das Zusammenspiel zwischen Fachbereich und Informatikabteilung bei der Verwaltung und Erteilung der Rechte. Zudem wird analysiert, wie weit die HR-Prozesse und die Benutzermanagement- Prozesse miteinander abgestimmt sind. Auf der Systemebene werden dann Accounts- und Zugriffsberechtigungen ausgewählter Systeme ausgewertet und mit den Personaldaten abgeglichen.

Projektvorgehen

Die Inbetriebnahme des AM/SSO-Systems wurde von einem IPG-Consultant vor Ort beim Kunden begleitet. So konnten auftauchende Fragen rasch adressiert und bearbeitet werden, offene Punkte wurden aufgenommen, priorisiert und entsprechend bearbeitet. Die angehenden internen IAM-Administratoren beim Kunden wurden ‚on the job‘ beziehungsweise fallbezogen im aktiven System geschult und ausgebildet. Um einen möglichst unabhängigen und reibungslosen Betrieb zu gewährleisten, wurden umfassende Dokumentationsunterlagen verfasst, die den Wissenstransfer über die Implementierung des neuen Systems hinaus gewährleisten.

Abbildung zur Referenz Access Management bei Bucherer

Für das Projekt wurde mit dem eAccess Check eine Verfahrens- und Ergebnisprüfung kombiniert. Auf der Ebene der Prozesse erfolgte die Verfahrensprüfung für das Benutzer- und Berechtigungsmanagement im Rahmen von Interviews sowie durch die Analyse von Prozessbeschreibungen, die Beurteilung von Konzepten und der Analyse der Aufbau-Organisation. Ziel war es, den gesamten User-Life Cycle Management Prozess im Unternehmen zu erfassen und auf dessen Wirksamkeit zu überprüfen. Auf der Daten- oder Systemebene wurden die tatsächlichen Benutzer- und Berechtigungsdaten von ausgewählten Systemen extrahiert und mittels einer Analysesoftware ausgewertet. Die Auswertungen, speziell im Hinblick auf die Überprüfung der Wirksamkeit der Prozesse, zeigten aber auch generelle Verbesserungspotenziale auf.

Kundenstimme

Der eAccess-Check hat uns überzeugt. Wir haben einen umfassenden Gesamteindruck über das Zugriffsmanagement in unserem Unternehmen erhalten. Dank den gut strukturierten Informationen können wir gezielt Massnahmen zur Sicherung und Verbesserung des Zugriffsmanagements umsetzen.

Dieter Köller Leitung Finanzen/Informatik Bucherer AG

Resultat und Nutzen

Die verschiedenen Feststellungen wurden in einem umfassenden Bericht dargestellt. Zu den einzelnen „Findings“ wurden Bucherer verschiedene, kurz-, mittelund langfristig wirksame Handlungsoptionen aufgezeigt, um bestehende Schwachstellen zu eliminieren. Im Rahmen der Abschlusspräsentation wurde der Bericht der Geschäftsleitung und der IT-Leitung vorgestellt.

Mit dem eAccess-Check hat das Handelsunternehmen Bucherer mit geringem Aufwand einen aussagekräftigen Eindruck zum Umgang mit Benutzer- und Berechtigungen erhalten. Der Bericht und im Speziellen die Handlungsempfehlungen unterstützen die Entscheidungsträger bei der Gestaltung der künftigen Massnahmen zur Optimierung des Identity & Access Managements.

Use Case als PDF zum Download
Logo Bucherer zur Referenz Access Management

Über Bucherer AG

Als Carl-Friedrich Bucherer 1888 das erste Uhrengeschäft in Luzern eröffnete, legte er den Grundstein für ein äusserst erfolgreiches Familienunternehmen. Das Unternehmen wird heute in der dritten Generation geführt und beschäftigt rund 1‘300 Mitarbeiter. Der Schweizer Branchenleader im Bereich Uhren, Schmuck und Juwelen führt in der Schweiz 15, in Deutschland 9 und in Österreich 1 exklusives Bucherer Verkaufsgeschäft. Bucherer erfüllt mit nahezu 50‘000 Kostbarkeiten höchste Wünsche und geniesst internationalen Bekanntheitsgrad.

Vogelperspektive Laptop Tastaturen
Service

Schulungen der ATVANTAGE Academy

Hier erhalten Sie den Überblick über alle von ATVANTAGE durchgeführten und angebotenen Trainings. Jetzt informieren und teilnehmen.
professional technician engineer working to check safety system of heavy industry manufacturing machine in construction plant and service a factory equipment of production job technology
Workshop

Predictive Maintenance Workshop

In unserem Workshop erhalten Sie einen Überblick über die Einsatzmöglichkeiten von Predictive Maintenance sowie das Wissen über die Machbarkeit und den Aufwand bezogen auf Ihre Maschinen.
Offering 19.10.22

Smart Check

Mit Smart Check erhalten Sie eine strukturierte Analyse des aktuellen Atlassian-Tool-Einsatzes: eine Readiness-Analyse zusammen mit einer Effizienzprüfung.

Offering 30.06.25

Der Digitale Reifegrad - Quick Check

Wir bemessen den Status Quo in der Digitalisierung. Sie bekommen eine detaillierte Auswertung Ihres Reifegrad Scores sowie eine Auflistung Ihrer aktuellen Stärken und Schwächen.
News

Accessibility Check - Ist deine Webseite rechtskonform?

Unser kostenloser Accessibility Check prüft, ob deine URL den gesetzlichen Bestimmungen des Barrierefreiheitsstärkungsgesetzes (BFSG) entspricht.
Teaserbild Nexis Health Chack
Offering

IAM Health Check – Optimieren Sie Ihr Zugriffsmanagement

Mit dem NEXIS Health Check geben wir Ihnen einen Überblick über Ihre Prozesse, Ihre Architektur und Ihre Cyber-Security im IAM-Bereich. Entdecken Sie neue Potenziale.✅
stethoscope on computer keyboard
Leistung

Active Directory Domain Services Health Check

Den IST-Zustand Ihrer IT analysieren, alte Technologien abschalten und für die Zukunft optimieren: Unser AD Health Check verrät Ihnen, was zu tun ist.
novaCapta Logo
News

GIS AG & novaCapta werden eins

Die GIS Gesellschaft für InformationsSysteme AG und die novaCapta Software & Consulting GmbH schließen sich zusammen. Unter dem Namen novaCapta GmbH bündeln die beiden Unternehmen der TIMETOACT GROUP zukünftig ihre Ressourcen und Kompetenzen im Bereich der Microsoft Technologien. Erklärtes Ziel: mittelständische und große Unternehmen mit einem Digital Workstyle auf Basis von Microsoft Technologien Tag für Tag erfolgreicher zu machen.

Workshop

Workshop: Active Directory Health Check (Domain Services)

Wir ermitteln mit Ihnen ein aktuelles Bild Ihrer lokalen Active Directory Domain Services sowie deren Gesundheitszustand.

Conference meeting in an office, happy business team sits together in a boardroom
Offering

Microsoft 365 Tenant Health Check​ nach CIS-Benchmark

Mit unserem Microsoft 365 Tenant Health Check nach CIS-Benchmark können Sie Ihren M365 Tenant nach höchsten Sicherheitsstandards und Best Practices absichern, schützen und optimieren.
Referenz

Dürkopp Adler AG – Digitalisierung von Produktionsprozessen

Entwicklung des modularen Lösungsbaukastens QONDAC NETWORKS für Dürkopp-Kunden. Zentrale Komponente: ein System zur Überwachung und Steuerung industrieller Produktionsprozesse für mehr Effizienz und K
login Berufsbildung AG
Referenz

login Berufsbildung AG: Marketingaktivitäten sichtbar machen

Zusammen mit novaCapta hat die login Berufsbildung AG ihre Datenanalyse in Power BI automatisiert, zentral an einem Ort gebündelt und sorgt so für noch mehr Transparenz im Unternehmen.
Female student using laptop on desk at library
News 02.03.18

novaCapta übernimmt BlueBridge Technologies AG

Zum 2. März 2018 übernimmt die novaCapta vollständig die Anteile der in Bonn und Buttenheim ansässigen BlueBridge Technologies AG und verfolgt damit weiter den Wachstumskurs der letzten Jahre.
Businessman sharing new business plan with team
Referenz

Heidelberger Druckmaschinen AG: SharePoint-Kollaboration

Ziel der Heidelberger Druckmaschinen AG war es, eine neue unternehmensweite Informations- und Kollaborationsplattform zu schaffen. Die Lösung: Migration in die Cloud mit SharePoint Online.

Mann wirft sich freudig und erleichtert in Bürostuhl
Referenz

Vitra AG: Schnell und einfach auf Produktdaten zugreifen

Bei Vitra können Sales Manager Produktinfos jetzt schnell und einfach per Power Apps abrufen – dank der neuen Product Launch Platform. Manuelle Anfragen gehören der Vergangenheit an.
DSC
Referenz

IAM als digitales Immunsystem der Spital Thurgau AG

Die IPG gestaltet mit One Identity Manager eine flexible, sichere Lösung, die Zutrittsrechte, Programme und Datenbanken automatisiert verwaltet. Die Implementierung sichert eine skalierbare IAM-Lösung
Referenz

Büchi Labortechnik AG: Erfolgreiche Migration in die Cloud

Büchi, führend in Labortechnologie, nutzt Jira für Projektmanagement & IT-Support. Nach der Atlassian Suite entschied sich das Unternehmen mit catwork Schweiz für die Migration in die Atlassian Cloud.
Logo von IPG - Experts in IAM
Unternehmen 26.01.21

IPG Information Process Group Holding AG

Die IPG-Gruppe ist auf die Konzeption, Integration, den Betrieb und die Ausbildung von IAM-Lösungen spezialisiert.
Firmenstandort der MEYLE AG
Referenz

MEYLE AG: Rundum betreut mit Managed Services

Mit einem maßgeschneiderten Managed Services Vertrag und nutzerorientierten Lösungen wie dem Intune Support-Forum profitiert MEYLE von einer nahtlose IT-Betreuung.
Calendulafeld
Referenz

Weleda AG: Optimierung von SharePoint-Suche und Usability

Das Weleda-Intranet ist allgemein beliebt und wird von den Mitarbeitern gerne genutzt. Nicht so beliebt war jedoch die Suche im Intranet. Hier half novaCapta mit SharePoint- und Usability-Know-how.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!