Geführte IAM-Governance · ISO 27001

IAM-Reifegrad ermitteln &
auditfähige Dokumentation aufbauen.

Sie wissen, dass Sie Ihre Zugriffsrechte dokumentieren müssen — für einen Audit, eine Zertifizierung oder einfach weil es höchste Zeit ist.

ISO 27001-konform
NIS2-relevant
Kein Fachwissen nötig
Experten-kuratiert
Das Prinzip — Drei Ebenen
EBENE 1
Was sind Ihre Regeln?
Ihre Richtlinien

Sie legen fest, nach welchen Grundsätzen in Ihrem Unternehmen entschieden wird, wer auf was zugreifen darf — und warum.

Wer darf welche Systeme nutzen?
Nach welchem Prinzip vergeben Sie Rechte?
Was passiert, wenn jemand das Unternehmen verlässt?
EBENE 2
Wie setzen Sie das um?
Ihre Abläufe

Sie beschreiben, wie neue Mitarbeitende Zugang bekommen, wie sich Rechte bei einem Jobwechsel ändern — und wer das kontrolliert.

Wie läuft das Onboarding technisch ab?
Wer genehmigt welche Zugriffsrechte?
Wie oft werden Rechte überprüft?
EBENE 3
Wie weisen Sie es nach?
Ihre Nachweise

Sie erstellen für jedes relevante System ein konkretes Berechtigungskonzept — wer hat welche Rolle und warum.

Welche Rollen gibt es in Ihrem ERP-System?
Wer hat Zugriff auf Finanzdaten?
Welche Rollenkombinationen sind verboten?
Unterschied auf einen Blick
Ergebnis
◎ Fragenkatalog direkt: Fertige Governance-Dokumente
◷ Reifegrad-Prüfung: IST-Stand + Gap-Analyse
Zeitaufwand
◎ Fragenkatalog direkt: 3–5 Stunden
◷ Reifegrad-Prüfung: ca. 20 Minuten
Detailtiefe
◎ Fragenkatalog direkt: Sehr hoch — systemspezifisch
◷ Reifegrad-Prüfung: Mittel — Überblick
ISO 27001
◎ Fragenkatalog direkt: Policy, Procedures, Evidence-Docs
◷ Reifegrad-Prüfung: Control-Coverage-Bericht
Danach
◎ Fragenkatalog direkt: Direkt in Review & Freigabe
◷ Reifegrad-Prüfung: Weiter mit Fragenkatalog