go:Identity ermöglicht die zentrale und compliance-konforme Verwaltung eines Mitarbeiters. Aus der HR-Abteilung lösen Sie alle Ein- und Austrittsprozesse inklusive der Beantragung und Löschung benötigter Zugriffsberechtigungen sowie den Genehmigungsprozess automatisch aus.
So kann der neue Mitarbeiter bereits vom ersten Tag an, seinen neuen Job ausüben. Beim Austritt wird der Zugriff auf unternehmenskritische Daten und Anwendungen sofort gesperrt.Was sind die Gefahren, wenn Digitalisierung verschlafen wird?
- Kostenfalle - verzögerter Arbeitsstart
Die offene Stelle ist endlich besetzt. Am ersten Arbeitstag kann der neue Mitarbeiter aber noch nicht auf alle Anwendungen zugreifen, weil ihm wichtige Zugriffsberechtigungen fehlen. Es vergehen ein paar Tage, bis Sie diesen hinterher telefoniert und alle Freigaben erhalten haben. Das ist nicht nur ärgerlich, sondern vor allem auch kostspielig, gerade bei externen Mitarbeitern wird dadurch viel Geld „verbrannt“.
- Schleppender und gestörter Informationsfluss zwischen HR und IT
Ohne strukturierte Prozesse und festgelegte Regeln kommt es schnell zu fehlenden oder verspäteten Informationen. Der zusätzliche Aufwand führt zu Überlastung, Verzögerungen und leicht vermeidbarem Ärger.
- Sicherheitsrisiko – Die ad-hoc Vergabe von Berechtigungen
Zur Schadensbegrenzung werden dem Mitarbeiter schnell mal die falschen Rechte manuell zugewiesen.
- Fehleranfällig und aufwendig – Manuelle Antrags- und Dokumentationsprozesse
Umständliche Abläufe, langwierige Prozesse, aufwendige Excellisten und große Emailverteiler führen zu langen Wartezeiten und unnötigen Fehlerquellen.
Wie hilft Ihnen go:Identity bei Automatisierung und Standardisierung?
Die Benutzerkonten werden über ein IDM-System zentral angelegt und verwaltet. Dadurch werden alle Änderungen automatisch in die anderen Systeme synchronisiert. Freigabeprozesse für Genehmigungen können automatisch abgearbeitet werden. Beim Ausscheiden des Mitarbeiters werden alle Zugriffe auf Anwendungen und Daten deaktiviert.
Welche weiteren Vorteile bringt Ihnen ein IDM-System?
-
vereinfacht, optimiert und beschleunigt Ihre HR-Prozesse
-
konsolidiert und verwaltet alle relevanten Daten zentral an einer Stelle – stetig aktualisiert in nur einem Tool
-
ermöglicht Änderungen über Systeme hinweg, z.B. bei Namensänderungen oder Wechseln
-
automatisiert Freigabeprozesse
-
protokolliert alle Änderungen, so dass jederzeit ein Statusbericht erstellt werden kann
-
stellt IT-Support über einen Self-Service zur Verfügung, z.B. für Passwort-Änderungen
-
steigert die Mitarbeiterzufriedenheit, da z.B. Genehmigungsanfragen schnell abgearbeitet werden
-
verbessert die Kommunikation und den Informationsfluss zwischen HR und IT-Abteilung
Warum Automatisierung im Personalmanagement ein echter Wettbewerbsvorteil ist
HR-Prozesse sind oft zeit- und arbeitsaufwendig. Gerade beim On- und Offboarding wiederholen sich die Aufgaben und lassen sich leicht standardisieren. Die Digitalisierung und Automatisierung dieser Aufgaben führen zu:
- hohen Einsparungen bei Zeit und Kosten
- besserem Informationsfluss, insbesondere zwischen Personal- und IT-Abteilung
- höherer Motivation der Mitarbeiter
- einem Unternehmen, das flexibler, effizienter und sicherer wird
Mehr Informationen
- Vorteile von go:Identity in der Krankenhaus IT
- Digitalisierung und Aufwand in IT
- Patientendaten-Schutz-Gesetz
- Empfehlungen nach BSI
- Effizienz und Sicherheit durch Identity Management
Höhere Effizienz
- Entlastung für die IT-Administration, den Help-Desk und HR durch automatisierte On- und Offboarding-Prozesse
- Sofortige Einsatzfähigkeit des Krankenhauspersonals, das vom ersten Tag an alle erforderlichen Zugriffe auf Patientendaten und medizinische Geräte erhält
- Änderungen wie Abteilungswechsel können per Knopfdruck vollzogen werden
- Manuelle, fehleranfällige Arbeiten werden durch standardisierte Prozesse ersetzt
Höhere Sicherheit
- Eine individuelle Rechtevergabe beugt Missbrauch vor
- Eine automatische Deaktivierung am Stichtag verhindert Risiken durch ungenutzte Accounts und leichte Einfallstore für Cyberkriminelle
- Eine rollenbasierte Berechtigungsvergabe beschränkt die Zugriffsrechte auf sensible Daten auf das absolut notwendige Minimum
Compliance
- Regelmäßige Rezertifizierungen erhöhen die Sicherheit.
- Regeln für Fuktionstrennungen (Segregation of Duties) beugen Missbrauch vor.
- Per Knopfdruck kann ein Überblick der Berechtigungen für die vom Gesetz geforderten Nachweise erstellt werden.
Benutzerfreundlichkeit
Out-of-the-Box - alles drin
- Wichtigste Funktionalitäten eines Identity Management Systems enthalten/ Vollumfängliches/Komplettes/Vollständiges Identity Management System
- Leichte Implementierung durch Appliance Ansatz
- Praxistest bereits bestanden
- Hohe Einsparungspotentiale
Digitalisierung und hohe Personalfluktuation sorgen für enormen Arbeitsaufwand in der IT
Patientendaten-Schutz-Gesetz schafft strenge gesetzliche Vorschriften für alle Krankenhäuser
Krankenhäuser unterliegen strengen gesetzlichen Vorschriften, wie dem DSGVO, ISO 27001, BSI-KritisV. Dabei ist verstärkt mit Prüfungen durch die Aufsichtsbehörden zu rechnen. Für KRITIS Krankenhäuser besteht bereits die Verpflichtung, zweijährlich Nachweise an das BSI zu liefern, dass die IT-Systeme und Prozesse abgesichert sind. Mit dem Patientendaten-Schutz-Gesetz sind ab 2022 alle Krankenhäuser in Deutschland verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen zu treffen. Können entsprechende Maßnahmen nicht nachgewiesen werden, kann es zu hohen Bußgeldern bis hin zur Schließung des Hauses kommen. Bei groben Versäumnissen kann der IT-Leiter sogar persönlich haftbar gemacht werden.
Maßnahmenempfehlungen nach BSI
Konkrete Maßnahmenempfehlungen und Orientierungshilfen zur Umsetzung finden Krankenhausbetriebe z.B. im branchenspezifischen Sicherheitsstandard (B3S) für Einrichtungen aus dem Gesundheitsbereich.
Die Komplexität an Aufgaben und Maßnahmen kann aber schier überwältigend sein. Ein Abschnitt im B3S widmet sich dem „Identitäts- und Rechtemanagement“, und definiert klare Vorgaben für die Verwaltung von Benutzerkonten und die Steuerung von Zugriffsrechten.
Automatisiertes Identity Management kann also ein guter Startpunkt sein.
Identity Management bringt Effizienz und Sicherheit durch automatisierte Benutzerverwaltung und Zugriffskontrolle
Die Umsetzung einer Identity Management Lösung eignet sich gut als ein erster Meilenstein, da sie zwei Probleme an der Wurzel packt:
- Zeit - der Arbeitsaufwand für die IT reduziert sich enorm
- Sicherheit - Sicherheitslücken werden durch eine nachvollziehbare Berechtigungsvergabe geschlossen
Durch unsere Appliance Lösung go:Identity ist die erste Maßnahme zudem ohne großen Planungsaufwand und in kürzester Zeit umgesetzt: So können Sie mit Ihrem Identity Management System bereits nach 10-20 Tagen Aufwand live gehen.
Geringer Aufwand, große Potentiale – Packen Sie es an!