Revisionsaspekte bei User-Management-Systemen (UMS)

• IIR-Arbeitskreis „IT-Revision“

Mit fortschreitender IT-Durchdringung von Geschäftsprozessen durch verschiedenartige Systeme und Applikationen, zunehmender Abhängigkeit von geschäftskritischen Applikationen, einer Vielzahl von Plattformen, Anpassungen und Weiterentwicklungen von Software im Lebenszyklus sowie Personalfluktuation werden die Anforderungen an die Benutzeradministration immer komplexer. Ein User-Management-System (UMS) soll hier die Verwaltung von Benutzern über verschiedene Systeme hinweg kanalisieren und vereinfachen. Hierbei können verschiedene Verfahren und Mechanismen zur Anwendung kommen. Dem Vorteil der Vereinheitlichung sowie zunehmender Benutzerfreundlichkeit stehen jedoch auch erweiterte Risiken entgegen, die sich aus unberechtigtem Zugriff auf den gesamten Verbund ergeben können und die Verfügbarkeit, Vertraulichkeit und Integrität bedrohen. Diese Risiken müssen unter Kontrolle gebracht werden.

Nach einem Überblick über unterschiedliche UMS-Ausprägungen werden im Folgenden Problemstellungen, Anforderungen und revisionsrelevante Aspekte in Zusammenhang mit dem UMS betrachtet. Dies erfolgt in Bezug auf Authentifizierung, Benutzeradministration, Berechtigungswesen, Datenschutz, Datensicherheit und Verfügbarkeit des UMS. Dabei werden jeweils geeignete Prüfungsfragen entwickelt.

Seiten 8 - 17