Beispiel für Caseware Cloud Sicherheitsrahmen
Wenn Sie Caseware Cloud als Lösung für die Zusammenarbeit bei der Arbeit im Engagement für das gesamte Unternehmen verwenden, müssen Sie Richtlinien für den Zugriffschutz implementieren. Sicherheitsrichtlinien zu haben ist wichtig, da sie Ihnen helfen, sensible Mandanteninformationen zu schützen. Mit dem Einsatz von Sicherheitsrichtlinien können Sie den Zugriff auf sensible Informationen kontrollieren.
Sicherheitsrichtlinien für ein kleines Unternehmen (1-10)
Wenn Ihre Organisation aus wenigen Partnern besteht, die alle über gleichberechtigten Zugriff auf Mandanteninformationen verfügen, können Sie eine sehr einfache Sicherheitsrichtlinie implementieren. Sie können allen Mitarbeitern Zugriff auf alle Entitäten gewähren, indem Sie ihnen die Rolle Eigentümer zuweisen. Diese Sicherheitsrichtlinie ist am einfachsten zu verwalten, kann aber nur verwendet werden, wenn alle Benutzer gleichen Zugang auf vertrauliche Kundeninformationen haben.
Wenn Ihr Unternehmen aus ein oder zwei Partnern und wenigen Mitarbeitern besteht, die ihre Arbeit unterstützen, können Sie eine komplexere Sicherheitsrichtlinie erstellen. Die Partner sollten systemweite Rollen haben:
-
Einstellungen-Administrator
-
Mitarbeiteradministrator
-
Entitätsadministrator
Ihre Mitarbeiter sollten Zugriff auf Entität Rollen haben. Dies erlaubt ihnen, alle Entitäten zu sehen, die Sie erstellt haben, aber sie können nur Inhalte unter der Entität sehen, die ein Partner für sie freigegeben hat. Dies bedeutet, dass wann immer ein Partner Inhalt zu einer Entität hinzufügt, er festlegt, welcher Mitarbeiter darauf Zugriff hat.
Sicherheitsrichtlinien für ein mittleres oder großes Unternehmen (11+)
Ist Ihr Unternehmen größer, benötigen Sie eine komplexere Sicherheitspolitik. Sie haben einen oder mehrere Systemadministratoren, die verantwortlich für die Cloud-Einstellungen sind. Partner haben weiterhin nahezu auf jeden Inhalt Zugriff, aber Manager und Mitarbeiter werden bestimmten Mandanten und Engagements zugewiesen. Für diese Mitarbeiter ist es nicht notwendig, alle Mandantendateien zu sehen.
Systemadministratoren sollten mindestens die nachfolgenden systemweiten Rollen haben:
-
Einstellungen-Administrator
-
Mitarbeiteradministrator
Mit diesen Berechtigungen kann Ihr Systemadministrator Cloud verwalten und auch weitere Mitarbeiter erstellen, bearbeiten oder löschen. Es ist ihnen aber nicht möglich, den Inhalt für Mandanten des Unternehmens oder für andere Entitäten anzuzeigen.
Partner sollten mindestens die nachfolgenden systemweiten Rollen haben:
-
Mitarbeiteradministrator
-
Entitätsadministrator
Mit diesen Berechtigungen können Partner Mitarbeitergruppen für Engagementteams erstellen. Jedes Engagementteam sollte einen Partner, einen Manager und einige Mitarbeiter beinhalten.
Der Partner kann die Mandantenentität für das neue Team freigeben und der Gruppe die Rolle Zugriff auf Entität gewähren. Der Partner kann anschließend die Rolle Eigentümer für diese Entität dem Manager zuweisen.
Mit der Rolle Eigentümer kann der Manager Inhalte zum aktuellen Mandantenengagement hinzufügen oder diese freigeben. Sie können entscheiden, ob neue Dateien für das gesamte Engagementteam freigegeben sind oder auf bestimmte Teammitglieder beschränkt sind. Sie können auch die Zeit- und Ausgabeneinträge für die Mandantenentität überprüfen und sie können Rechnungen für ihr Engagement erstellen.