Bucherer Gebäude

Vertiefungsstudie „eAccess-Check“ für Bucherer AG

Um einen Überblick über die Identitäts- und Berechtigungsstrukturen des Handelsunternehmens Bucherer AG zu erhalten, wurde eine Analyse der Benutzer- und Berechtigungsdaten sowie eine Analyse der Prozesse durchgeführt. Dies erfolgte mittels der Vertiefungsstudie „eAccess-Check“, einem Bestandteil des eHealth-Checks des Partnerunternehmens bprex.

Auftrag und Zielsetzung

Nach einer ersten Bestandsaufnahme wurde entschieden, den eAccess-Check auf die zentralen Systeme und Datenablagen zu konzentrieren.

Für die Analyse wurden die Benutzer- und Berechtigungsdaten der folgenden Systeme betrachtet:

  • ERP-System
  • Active Directory (Benutzerverwaltung)
  • NTFS Berechtigungen (Ordnerstruktur)

Bei der Analyse wurde ein spezielles Augenmerk auf folgende Aspekte gelegt:

  • Aufteilung der Prozesse für das Zugriffsmanagement
  • Untersuchung der effektiven Berechtigungen der IT-Mitarbeiter
  • Wirksamkeit des definierten Austrittsprozesses

IPG Expertenstimme

Mit dem eAccess-Check bekommt der Kunde ein differenziertes Bild zum Thema Zugriffsmanagement. Der Check ist aber nicht nur eine Bestandsaufnahme. Vielmehr erhalten die Kunden einen umfassenden Katalog an kurz- bis langfristig wirksamen Handlungsmöglichkeiten, um die gewünschte Maturität im Zugriffsmanagement zu erreichen.

Marco Rohrer CEO IPG AG

Vertiefungsprüfung für das Benutzer– und Berechtigungsmanagement

Der eAccess-Check überprüft auf der Ebene der Prozesse das Zusammenspiel zwischen Fachbereich und Informatikabteilung bei der Verwaltung und Erteilung der Rechte. Zudem wird analysiert, wie weit die HR-Prozesse und die Benutzermanagement- Prozesse miteinander abgestimmt sind. Auf der Systemebene werden dann Accounts- und Zugriffsberechtigungen ausgewählter Systeme ausgewertet und mit den Personaldaten abgeglichen.

Projektvorgehen

Die Inbetriebnahme des AM/SSO-Systems wurde von einem IPG-Consultant vor Ort beim Kunden begleitet. So konnten auftauchende Fragen rasch adressiert und bearbeitet werden, offene Punkte wurden aufgenommen, priorisiert und entsprechend bearbeitet. Die angehenden internen IAM-Administratoren beim Kunden wurden ‚on the job‘ beziehungsweise fallbezogen im aktiven System geschult und ausgebildet. Um einen möglichst unabhängigen und reibungslosen Betrieb zu gewährleisten, wurden umfassende Dokumentationsunterlagen verfasst, die den Wissenstransfer über die Implementierung des neuen Systems hinaus gewährleisten.

Abbildung zur Referenz Access Management bei Bucherer

Für das Projekt wurde mit dem eAccess Check eine Verfahrens- und Ergebnisprüfung kombiniert. Auf der Ebene der Prozesse erfolgte die Verfahrensprüfung für das Benutzer- und Berechtigungsmanagement im Rahmen von Interviews sowie durch die Analyse von Prozessbeschreibungen, die Beurteilung von Konzepten und der Analyse der Aufbau-Organisation. Ziel war es, den gesamten User-Life Cycle Management Prozess im Unternehmen zu erfassen und auf dessen Wirksamkeit zu überprüfen. Auf der Daten- oder Systemebene wurden die tatsächlichen Benutzer- und Berechtigungsdaten von ausgewählten Systemen extrahiert und mittels einer Analysesoftware ausgewertet. Die Auswertungen, speziell im Hinblick auf die Überprüfung der Wirksamkeit der Prozesse, zeigten aber auch generelle Verbesserungspotenziale auf.

Kundenstimme

Der eAccess-Check hat uns überzeugt. Wir haben einen umfassenden Gesamteindruck über das Zugriffsmanagement in unserem Unternehmen erhalten. Dank den gut strukturierten Informationen können wir gezielt Massnahmen zur Sicherung und Verbesserung des Zugriffsmanagements umsetzen.

Dieter Köller Leitung Finanzen/Informatik Bucherer AG

Resultat und Nutzen

Die verschiedenen Feststellungen wurden in einem umfassenden Bericht dargestellt. Zu den einzelnen „Findings“ wurden Bucherer verschiedene, kurz-, mittelund langfristig wirksame Handlungsoptionen aufgezeigt, um bestehende Schwachstellen zu eliminieren. Im Rahmen der Abschlusspräsentation wurde der Bericht der Geschäftsleitung und der IT-Leitung vorgestellt.

Mit dem eAccess-Check hat das Handelsunternehmen Bucherer mit geringem Aufwand einen aussagekräftigen Eindruck zum Umgang mit Benutzer- und Berechtigungen erhalten. Der Bericht und im Speziellen die Handlungsempfehlungen unterstützen die Entscheidungsträger bei der Gestaltung der künftigen Massnahmen zur Optimierung des Identity & Access Managements.

Use Case als PDF zum Download
Logo Bucherer zur Referenz Access Management

Über Bucherer AG

Als Carl-Friedrich Bucherer 1888 das erste Uhrengeschäft in Luzern eröffnete, legte er den Grundstein für ein äusserst erfolgreiches Familienunternehmen. Das Unternehmen wird heute in der dritten Generation geführt und beschäftigt rund 1‘300 Mitarbeiter. Der Schweizer Branchenleader im Bereich Uhren, Schmuck und Juwelen führt in der Schweiz 15, in Deutschland 9 und in Österreich 1 exklusives Bucherer Verkaufsgeschäft. Bucherer erfüllt mit nahezu 50‘000 Kostbarkeiten höchste Wünsche und geniesst internationalen Bekanntheitsgrad.

Vogelperspektive Laptop Tastaturen
Service

Schulungen der TIMETOACT Academy

Hier erhalten Sie den Überblick über alle von TIMETOACT durchgeführten und angebotenen Trainings. Jetzt informieren und teilnehmen
Offering 19.10.22

Smart Check

Mit Smart Check erhalten Sie eine strukturierte Analyse des aktuellen Atlassian-Tool-Einsatzes: eine Readiness-Analyse zusammen mit einer Effizienzprüfung.

Referenz 24.08.23

Weniger Risiken und Kosten für HDI mit ISO/IEC 19770-1

Als weltweit erste Endanwenderorganisation wurde die HDI AG im Februar 2023 nach ISO/IEC 19770-1 zertifiziert. Die TIMETOACT GROUP begleitete HDI mit ITAM-Reifegradanalysen, Identifizierung und Umsetzung von Optimierungsmaßnahmen sowie bei der Erlangung der Zertifizierung.
News

Accessibility Check - Ist deine Webseite rechtskonform?

Unser kostenloser Accessibility Check prüft, ob deine URL den gesetzlichen Bestimmungen des Barrierefreiheitsstärkungsgesetzes (BFSG) entspricht.
Titelbild zur Referenz IAM-Lösung, FMI Spitäler
Referenz 27.07.20

Spitäler fmi AG

Die Spitäler fmi AG fand mit der IPG einen Beratungs- und Umsetzungspartner, der das Thema IAM umfassend, spezifisch und mit allen Anforderungen in der Umsetzung begleiten kann.
Blogbeitrag zur IAM Lösung für Spitaeler FMI OP-Saal
Referenz 12.08.20

Spitäler fmi AG

Die Spitäler fmi AG stand im Sommer 2016 vor verschiedenen IAM-Entwicklungsarbeiten. Um Mehraufwand zu vermeiden, wurde entschieden, die IAM-Infrastruktur im Vorfeld zu aktualisieren.
Internet of Things Integration-Check
Kompetenz 07.09.20

Internet of Things Integration-Check

Internet of Things ist sehr viel mehr als nur ein trendiges Schlagwort: Wird die Integration richtig umgesetzt, kann IoT deutliche Mehrwerte liefern. Machen Sie unseren kostenfreien Internet of Things Integration-Check!

Teaserbild Nexis Health Chack
Offering

IAM Health Check – Optimieren Sie Ihr Zugriffsmanagement

Mit dem NEXIS Health Check geben wir Ihnen einen Überblick über Ihre Prozesse, Ihre Architektur und Ihre Cyber-Security im IAM-Bereich. Entdecken Sie neue Potenziale.✅
Referenz

Dürkopp Adler AG – Digitalisierung von Produktionsprozessen

Entwicklung des modularen Lösungsbaukastens QONDAC NETWORKS für Dürkopp-Kunden. Zentrale Komponente: ein System zur Überwachung und Steuerung industrieller Produktionsprozesse für mehr Effizienz und K
Logo von IPG - Experts in IAM
Unternehmen 26.01.21

IPG Information Process Group Holding AG

Die IPG-Gruppe ist auf die Konzeption, Integration, den Betrieb und die Ausbildung von IAM-Lösungen spezialisiert.
DSC
Referenz 15.12.23

IAM als digitales Immunsystem der Spital Thurgau AG

Die IPG gestaltet mit One Identity Manager eine flexible, sichere Lösung, die Zutrittsrechte, Programme und Datenbanken automatisiert verwaltet. Die Implementierung sichert eine skalierbare IAM-Lösung
Referenz

Büchi Labortechnik AG: Erfolgreiche Migration in die Cloud

Büchi, führend in Labortechnologie, nutzt Jira für Projektmanagement & IT-Support. Nach der Atlassian Suite entschied sich das Unternehmen mit catwork Schweiz für die Migration in die Atlassian Cloud.
Mann wirft sich freudig und erleichtert in Bürostuhl
Referenz

Vitra AG: Schnell und einfach auf Produktdaten zugreifen

Bei Vitra können Sales Manager Produktinfos jetzt schnell und einfach per Power Apps abrufen – dank der neuen Product Launch Platform. Manuelle Anfragen gehören der Vergangenheit an.
News 20.04.23

HDI AG erhält ITAM-Zertifizierung ISO 19770-1

Die HDI AG erhält mit Hilfe der TIMETOACT GROUP als weltweit erstes Consumer-Unternehmen die ITAM-Zertifizierung nach ISO 19770-1.
News 19.08.24

BE.INSIDE 2024: Zwischen New Work, AI und Beach Vibes

Die BE.INSIDE 2024 bietet eine Plattform für Fachleute und Entscheider, um die Zukunft der Arbeitswelt im Zeitalter von KI und GenAI zu gestalten – mit Fokus auf Innovation, Networking und praxisnahem Wissenstransfer in einer außergewöhnlichen Location.
Blog 16.09.24

Business Innovation und Digitale Transformation mit AI

Die Implementierung von AI bietet enormes Potenzial für Unternehmen – von Effizienzsteigerungen bis hin zu völlig neuen Geschäftsmodellen. Doch wie jede technologische Revolution birgt sie auch Risiken und Fallstricke. In diesem Blogbeitrag werfen wir einen Blick auf die Potenziale von AI für Unternehmen und auf die häufigsten Fehler, die Sie bei der Einführung vermeiden sollten.
News 26.09.24

BE.INSIDE 2024 Ein Tag voller Inspiration am Blackfoot Beach

Erleben Sie die Highlights der BE.INSIDE 2024: Spannende Keynotes, interaktive Roundtables und Networking an einem Ort, der Urlaubsfeeling versprüht. Am 17. September lockte das Event der TIMETOACT GROUP rund 200 Gäste aus verschiedenen Branchen an den Blackfoot Beach in Köln. Erfahren Sie mehr über einen Tag voller Impulse und Austausch.

Social

Gemeinsam sind wir stark! - ITCS-Messe in Köln 2024

Das haben wir im September auf der ITCS-Messe in Köln wieder einmal bewiesen. Als Team haben wir die Vielfalt unserer Group präsentiert und für viel Aufmerksamkeit gesorgt! Besonders stolz sind wir auf die inspirierenden Vorträge von Hermann, Lisa und Matthias über Künstliche Intelligenz und den Zusammenhalt in der TIMETOACT GROUP sowie Vanessa, die ihren Weg als Frau in der IT auf der Women in Tech Bühne geteilt hat. Auch Benedict und Sophia haben mit ihrem Beitrag über das perfekte Rezept für Design -& Frontend-Projekte überzeugt und Innovationen gezeigt.🚀 Ein weiteres Highlight war der spannende Vortrag zu effizienten visuellen Regressionstests im CI/CD-Kontext von Marius🛠️ Ein großer Dank geht auch an Johanna, die den gesamten Tag so engagiert die Women in Tech Bühne moderiert hat.
Standort

Barcelona

Finden Sie die catworkx S.L. Spain: Av. Diagonal 640, Planta 6 08017 Barcelona, Spanien, +34 936 07 24 80, info-es@catworkx.com
Blog 09.07.24

Ein Erfahrungsbericht zur Praxis von Lean-Agile-Prinzipien

Spiele sind nicht nur Zeitvertreib; sie sind mächtige Werkzeuge, um abstrakte Konzepte greifbar zu machen. Während eines Workshops setzten wir verschiedene Spiele ein, die nicht nur Spaß machten, sondern auch tiefe Einsichten in Lean- und Agile-Prinzipien ermöglichten. Die Entscheidungen, die die Teilnehmer während des Spiels trafen, spiegelten oft die realen Herausforderungen und Chancen wider, mit denen Unternehmen konfrontiert sind.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!