identity / access management / security

architecture & solutions for cloud, corporate and mobile business

systemfabrik - wer ist das ?

Die systemfabrik gmbh ist ein Startup, das es sich zur Aufgabe gemacht hat, Ihre Unternehmenswerte zu schützen. Unser Anliegen ist, dass IT-Sicherheit nicht umständlich sein darf, sondern sich nahtlos in die Abläufe von Unternehmen eingliedern muss. Daher ist die Verbindung von IT-Sicherheit mit intuitiver Usability und schlanken Prozessen eine wichtige Voraussetzung, um Sicherheit nicht als Hindernis, sondern als entscheidenden Vorteil zu etablieren. Aus diesem Grund haben wir als Team, bestehend aus jungen Absolventen der Technischen Universität München und gestandenen Unternehmern mit über 30 Jahren Erfahrung, die systemfabrik gmbh gegründet.

we don't just talk about possibilities. we make them possible.

warum gibt es uns ?

Durch sich immer schneller verändernde Kundenanforderungen und steigenden Wettbewerb ist Agilität eine zwingende Voraussetzung, um als Unternehmen erfolgreich zu bleiben. Diese Entwicklung hat zur Folge, dass IT-Sicherheit oft als zu hinderlich wahrgenommen und vernachlässigt wird. In Zeiten von kontinuierlich wachsender Anzahl von Angriffen und steigender Kritikalität von IT Systemen ist ein ausreichendes Maß an Sicherheit jedoch unverzichtbar für den langfristigen Unternehmenserfolg. IT-Sicherheit kann demnach nicht statisch sein, sondern muss sich flexibel an neue Begebenheiten anpassen, um ausreichenden Schutz bieten zu können.

unser versprechen !

Unsere oberste Priorität ist es, Ihr Unternehmen zu verstehen und dazu passend maßgeschneiderte Lösungen zu entwickeln. Unser Leitfaden ist Security-by-design, sodass der Mensch nicht länger das schwächste Glied in der Kette ist, sondern bei seinen Aufgaben durch integrierte Sicherheit unterstützt wird. Dabei setzen wir auf eine umfassende End-to-End Betreuung, von der Beratung, über die Anforderungsanalyse und Implementierung bis hin zu Mitarbeiterschulungen und langjährigem Support. Nicht alles muss in der heutigen Zeit disruptiv sein – schon gar nicht unternehmenskritische Prozesse. Wir sind Ihr langfristiger Partner für IT-Sicherheit, sodass Sie sich auf Ihr Kerngeschäft fokussieren können und die Gewissheit haben, dass Ihre Daten und Prozesse geschützt sind.

was bieten wir ?

Als Managed Service Provider mit holistischer Perspektive kümmern wir uns um die IT-Sicherheitsbelange Ihres Unternehmens. Als Partner von etablierten Herstellern von IT-Sicherheitslösungen wie IBM, Microfocus, Passwordsafe und Quest|One Identity beraten wir Kunden bei Ihren IT-Sicherheitsanforderungen, unterstützen bei der Auswahl der passenden Produkte und kümmern uns um Bereitstellung, Implementierung, Anpassung und Eingliederung in Ihre Prozesse. Zusätzlich zum Einsatz von Produkten zur Grundabsicherung bieten wir Ihnen die Konzeption und Umsetzung von maßgeschneiderten individuellen Lösungen, basierend auf modernsten agilen Softwareentwicklungsmethoden und SecDevOps-Prozessen. Durch unsere engen Kooperationen mit universitärer Forschung beraten wir unseren Kunden auch wie der Einsatz von innovativen Technologien wie z.B. Self-sovereign identity (SSI) networks, threat intelligence and behavior-based access control die Transformation Ihrer Geschäftsmodelle ermöglichen kann.

it security and service is not a luxury. it's a necessity. it's our passion.

what we do - our services | your security, our commitment

Security Solutions

cloud computing

data security

managed security services

Strategy Design

sso | single sign on

Die tägliche Arbeit mit den Daten eines Unternehmens gestaltet sich außerordentlich komplex. Mitarbeiter arbeiten nicht nur mit vielen unterschiedlichen Anwendungen, Benutzer haben auch, ihrer jeweiligen Aufgabe entsprechend, unterschiedliche Zugriffsrechte. Diese sind im Allgemeinen über Kombinationen aus unterschiedlichen Benutzernamen und Kennwörtern abgesichert, was allerdings nicht ohne Probleme ist:


  • Bereits ein normaler Anwender muss sich eine Vielzahl Benutzernamen und Kennwörter merken, zudem müssen Passwörter regelmässig geändert werden.
  • Die Anwender beklagen sich über zu viele Anmeldevorgänge und sind mit zeitaufwendigen Zugriffen auf Informationen unzufrieden
  • Regelmässig müssen Kennwörter durch den Help-Desk oder Administratoren zurück gesetzt werden. Das verursacht hohe Kosten.
  • Benutzer verwenden oft höchst unsichere Kennwörter und Kennwortpraktiken.
  • Gesetzliche Bestimmungen werden häufig nicht eingehalten. Sensible Unternehmensdaten und –informationen werden oft nicht geschützt!

Was tun? Der Einsatz Single Sign-On (SSO) Lösung schafft effizient Abhilfe die Komplexität der vielfältigen Anwenderprozesse zu reduzieren: SSO ermöglicht dem Benutzer, sich komfortabel mit nur einer einzigen Anmeldung zu authentifizieren und auf all seine Anwendungen zuzugreifen.


  • SSO verstärkt die Sicherheit durch den Ausschluss schwacher Passwörter und Nutzungsmöglichkeiten starker Authentifizierungmittel (SmartCard, Token, Biometrie).
  • SSO erhöht die Benutzerproduktivität und schafft zufriedenere Mitarbeiter durch schnelle Zugriffe auf benötigte Daten und Informationen.
  • SSO senkt Kosten: Kennwortbezogene Anrufe beim Support werden reduziert, Anwender nutzen Self-Service Funktionen.
  • SSO erfüllt Compliance Anforderungen, indem Benutzerzugriffe automatisiert protokolliert und Compliance Berichte automatisch erstellt werden.
  • systemfabrik berät Unternehmen bei der Auswahl und Integration bzw. Umsetzung von SSO-Technologien in Projekten.

 

iam | identity & access management

 

Das Management digitaler Identitäten - von ihrer Erzeugung, über die Aktualisierung und Verwendung bis hin zur Löschung - stellt eine wichtige Herausforderung bei der erfolgreichen Abwicklung elektronischer Geschäftsprozesse dar. Nur wer diese Schlüsselrollen meisterhaft beherrscht, gewährleistet, dass seine Geschäftsprozesse perfekt und vor allem sicher ablaufen. Ein effektives Identity Management garantiert auch bei umfangreichen Veränderungsprozessen im Unternehmen Produktivität - und vor allem - Flexibilität.


Produkt- und Technologiekompetenz allein ist nicht hinreichend, um eine optimale Lösung zu generieren. Viel wichtiger ist die richtige Anwendung und Verwendung bestehenden Wissens. systemfabrik konzipiert und implementiert Lösungen und Komponenten für das Management digitaler Identitäten - in heterogenen IT-Landschaften und über Unternehmensgrenzen hinweg.


Die zertifizierten Prozesse unseres 4-Phasenmodelles


  • Ist-Analyse / Projektdesign
  • Lösungsdesign
  • Implementierung
  • Betriebseinführung

helfen ihnen schnelle Wertschöpfung aus Identity Management-Software zu ziehen und Compliance-Vorgaben einzuhalten.

rbac | role based access management

Identity und Access Management Systeme verwalten im Wesentlichen die Prozesse des Eintritts, Wechsels oder Austritts eines Mitarbeiters. Im Vordergrund steht eine Berechtigungsverwaltung, die den Zugriff auf Systeme und Anwendungen regelt. Diese Zugriffsberechtigungen sind in der Vielzahl in mehreren Systemumgebungen zu pflegen und stellen die IT vor komplexe Herausforderungen. Häufig gibt es keine durchgängigen Prozesse zur Gewährleistung der sicherheitsrelevanten Berechtigungserstellung und -pflege. systemfabrik berät Unternehmen in ihren Fragen zum Thema Rollenmanagement und unterstützt sie bei der Definition und Umsetzung eines Rollenmodells. Dabei stellen wir ihnen Mitarbeiter zur Seite, die über langjährige, mit Referenzen belegte Projekterfahrung in den Bereichen


  • Data Collection
  • Role Mining
  • Role Engineering
  • Access Recertification

verfügen. Unsere Dienstleistungen:

  • Berechtigungsanalyse
  • Rollenentwicklung mit und ohne Einsatz von Werkzeugen
  • Regelmäßige Berechtigungsprüfung (Rezertifizierung)
  • Role Based Access Control (RBAC)
  • Methoden und Werkzeuge
  • Workshops zur Einführung und Vertiefung in die Themen
  • Zielführende Vorgehensweise in Rollenprojekten
  • Best Practice aus realen Kundensituationen
  • Know-how-Transfer zur Qualifizierung ihrer Mitarbeiter für das Rollenmanagement

 

ism | information security management

Security Check IAM - Sicherheitsrelevante Abweichungen identifizieren und gegensteuern. Gesetzliche Auflagen sowie die Zunahme interner und externer Bedrohungen haben in den letzten Jahren zu einer erhöhten Sensibilität der Unternehmen für die IT-Sicherheit geführt. Wirtschaftsprüfer, wie auch die interne Revision, betrachten in kritischer Weise die fachliche und strukturelle Integrität von Zugriffsberechtigungen der Benutzer in den IT-Systemen und fordern deren Nachweis. Haben ihre Mitarbeiter exakt die Berechtigungen, die sie haben dürfen?


systemfabrik bietet Ihnen Dienstleistungen, die Ihnen erlauben, auf schnelle und kosteneffiziente Weise ihre aktuelle Berechtigungssituation zu überprüfen und liefert damit zugleich die Basis zu deren Bereinigung. Sie erhalten u.a. Informationen über sogenannte verwaiste Accounts (ausgeschiedene Benutzer), die über einen längeren Zeitraum nicht mehr durchgeführten Passwortänderungen und nicht mehr verwendete Konten, damit sie die Einhaltung der benötigten Sicherheitsbestimmungen gewährleisten können.


Der Einsatz hochprofessioneller Werkzeuge namhafter Hersteller ermöglicht Ihnen dabei die dauerhafte Einhaltung der gesetzlichen Vorgaben durch regelmäßige Berechtigungsprüfungen (Rezertifizierung).


solutions focused on people !

01.

In a world of technology, people make the difference, now so does systemfabrik

02.

Effortlessly manages all your information, whilst ensuring maximum security.

03.

Sometimes the best way to envision the future is to research and invent it.

If you spend more time on coffee than on IT security, you will be hacked. What’s more, you deserve to be hacked

Richard Clarke White House Cybersecurity Advisor

Experience does not replace anything - but nothing replaces experience !

Uwe Margraf CEO SoftSign technology

It takes 20 years to build a reputation and few minutes of cyber-incident to ruin it

Stephane Nappo CIO at Société Générale International Banking

There was this absolutely horrible moment where I realized there was absolutely nothing at all that I could do

Amy Pascal CEO Sony Pictures

There are risks and costs to a program of action — but they are far less than the long range cost of comfortable inaction”

John F. Kennedy 35th President of the United States

strategic partnerships

we work with a network of partners to transform your business

unsere standorte

münchen/bayern:
Gate Garching
Lichtenbergstraße 8
85748 Garching bei Muenchen
düsseldorf/nrw:
Eschenweg 26
40885 Ratingen
phone: +49 (0)89.9545993-40
fax: +49 (0)89.9545993-69
email: info [at] systemfabrik.com

We'll do our best to get back to you within 6-8 working hours.