Aufbau einer starken, herstellerunabhängigen Identitätsstruktur mit einer zuverlässigen IAM-Lösung
IAM leicht gemacht
Die IBM® Verify-Produkte arbeiten zusammen, um IAM zu modernisieren und gleichzeitig vorhandene Tools für einen nahtlosen hybriden Identitätszugriff zu nutzen, ohne Ihre Administratoren zu belasten.
Identity und Access Management für Kunden (CIAM)
Identity und Access Management für Belegschaft
ITDR – Erkennung und Abwehr von Identitätsbedrohungen
Identitätsgovernance und -verwaltung
Sicherer, privilegierter Zugriff
Risikobasierter adaptiver Zugriff in Echtzeit
Beseitigung von Identitätssilos
Zugangsgateway für Anwendungen
Was Verify für Ihr Unternehmen tun kann
Echte Kunden. Echte Erfolge. Verifiziert.
Ägyptens größte Privatbank, die Commercial International Bank S.A.E., beauftragte IBM mit ihrer fünfjährigen Zero-Trust-Reise zur Verbesserung ihrer IAM- und Identitätsgovernance.
In Zusammenarbeit mit IBM hat Valor de Logistica Integrada das Business Enablement vorangetrieben, indem es den richtigen Benutzern den richtigen Zugriff auf die richtigen Ressourcen zur richtigen Zeit ermöglichte.
Mit Verify hat das CIO-Büro von IBM eine zentrale, sichere IAM-Lösung bereitgestellt, um den Identitätszugriff für über 27 Millionen Benutzer zu vereinfachen.
Der Anbieter elektronischer Zahlungen, BELBİM A.Ş., hat Verify eingesetzt, um den Bürgern und Besuchern Istanbuls mit der Prepaid-Karte İstanbulkart einen sicheren privilegierten Zugang zu ermöglichen.
Geschäftstätigkeit in der regulatorischen Sicherheitszone
Verify hilft Ihnen bei der Einhaltung gesetzlicher Vorschriften in verschiedenen Branchen und bei allen Anforderungen. So bleiben Ihre Compliance-Standards auf dem neuesten Stand und Sie vermeiden lästige Audits.
Die OpenID Foundation ermöglicht die Zertifizierung von Bereitstellungen von OpenID Connect und des Lese-/Schreibprofils von Financial-Grade API (FAPI) gemäß bestimmten Konformitätsprofilen und fördert so die Interoperabilität zwischen Implementierungen.
Das HIPAA-Compliance-Programm von IBM befasst sich mit den HIPAA-Regulierungsanforderungen, die für den Geschäftsbetrieb von IBM relevant sind und über den gesamten Lebenszyklus eines Kundenkontovertrags gelten. IBM arbeitet an der Einhaltung der Datenschutz- und Sicherheitsvorschriften von HIPAA, die Nutzung, Offenlegung, Speicherung und Übertragung geschützter Gesundheitsinformationen (Protected Health Information, PHI) abdecken.
Die Zahlungskartenbranche (Payment Card Industry, PCI) brauchte einen Mechanismus, mit dem die Stakeholder Standards für die Datensicherheit schaffen konnten. Der PCI Security Standards Council erfüllt dies und fördert gleichzeitig Safer Payments weltweit. Kunden können mit Verify, einem Level-1-PCI-Data-Security-Standard-Anbieter, PCI-DSS-konforme Umgebungen und Anwendungen aufbauen.
SOC erstellt unabhängige Berichte, um die mit den ausgelagerten Dienstleistungen verbundenen Risiken zu begrenzen. Die SOC 2-Berichte enthalten 5 „Trust Services“-Kriterien, die vom American Institute of Certified Public Accountants (AICPA) festgelegt wurden, anhand derer Unternehmen bewertet werden können. Verify schließt dieses Audit jährlich ab und Kunden können eine Kopie anfordern.
Ein SOC 3-Bericht bewertet die internen Kontrollen, die ein Unternehmen zum Schutz der Kundendaten eingerichtet hat, und gibt Auskunft über die Art dieser Kontrollen. Er hat den gleichen Schwerpunkt wie der SOC 2-Bericht, lässt jedoch vertrauliche Informationen weg und ist weniger spezifisch als der SOC 2-Bericht. SOC 3-Berichte können veröffentlicht werden.
Die Norm ISO/IEC 27001:2013 ermöglicht die Entwicklung eines Information Security Management Systems (ISMS) – ein risikobasierten Systems, das ein Unternehmen bei der Gestaltung, Implementierung, Aufrechterhaltung und Verbesserung seiner Informationssicherheit unterstützt. Die ISO/IEC 27701:2019 enthält Richtlinien für die Implementierung eines Privacy Information Management Systems (PIMS).
Die OpenID Foundation ermöglicht die Zertifizierung von Bereitstellungen von OpenID Connect und des Lese-/Schreibprofils von Financial-Grade API (FAPI) gemäß bestimmten Konformitätsprofilen und fördert so die Interoperabilität zwischen Implementierungen.
Das HIPAA-Compliance-Programm von IBM befasst sich mit den HIPAA-Regulierungsanforderungen, die für den Geschäftsbetrieb von IBM relevant sind und über den gesamten Lebenszyklus eines Kundenkontovertrags gelten. IBM arbeitet an der Einhaltung der Datenschutz- und Sicherheitsvorschriften von HIPAA, die Nutzung, Offenlegung, Speicherung und Übertragung geschützter Gesundheitsinformationen (Protected Health Information, PHI) abdecken.
Die Zahlungskartenbranche (Payment Card Industry, PCI) brauchte einen Mechanismus, mit dem die Stakeholder Standards für die Datensicherheit schaffen konnten. Der PCI Security Standards Council erfüllt dies und fördert gleichzeitig Safer Payments weltweit. Kunden können mit Verify, einem Level-1-PCI-Data-Security-Standard-Anbieter, PCI-DSS-konforme Umgebungen und Anwendungen aufbauen.
SOC erstellt unabhängige Berichte, um die mit den ausgelagerten Dienstleistungen verbundenen Risiken zu begrenzen. Die SOC 2-Berichte enthalten 5 „Trust Services“-Kriterien, die vom American Institute of Certified Public Accountants (AICPA) festgelegt wurden, anhand derer Unternehmen bewertet werden können. Verify schließt dieses Audit jährlich ab und Kunden können eine Kopie anfordern.
Ein SOC 3-Bericht bewertet die internen Kontrollen, die ein Unternehmen zum Schutz der Kundendaten eingerichtet hat, und gibt Auskunft über die Art dieser Kontrollen. Er hat den gleichen Schwerpunkt wie der SOC 2-Bericht, lässt jedoch vertrauliche Informationen weg und ist weniger spezifisch als der SOC 2-Bericht. SOC 3-Berichte können veröffentlicht werden.
Die Norm ISO/IEC 27001:2013 ermöglicht die Entwicklung eines Information Security Management Systems (ISMS) – ein risikobasierten Systems, das ein Unternehmen bei der Gestaltung, Implementierung, Aufrechterhaltung und Verbesserung seiner Informationssicherheit unterstützt. Die ISO/IEC 27701:2019 enthält Richtlinien für die Implementierung eines Privacy Information Management Systems (PIMS).
Kundenbewertungen
„Wir haben dieses Produkt in den letzten 5 Jahren eingesetzt und haben sehr gute Erfahrungen mit der Sicherheit bei der Multi-Faktor-Authentifizierung und den Single-Sign-On-Funktionen gemacht. Es hilft auch bei der strikten Einhaltung gesetzlicher Vorschriften.“
„Dieses Produkt ist aufgrund der darin verwendeten Authentifizierung auf Benutzerebene für Sicherheitszwecke nützlich.“
„Ich von diesem Produkt begeistert. Alle Schwächen dieses Produkts wurden im Laufe der Zeit ausgemerzt, sodass nun alles bestens funktioniert.“