Berechtigungen
>
Realistische Rollenkonzepte aufbauen und umsetzen

Als Basis eines erfolgreichen IAM/IDM Projektes

Die Auslöser und die Motivation für eine IAM Initiative sind vielfältig. Zum einen führen externe Faktoren, wie regulatorische Auflagen und Gesetze, dazu, dass ein IAM Projekt umgesetzt wird, was besonders in stark regulierten Branchen und öffentlich kontrollierten Unternehmen von hoher Relevanz ist. Die Frage „warum hat welcher Nutzer welche Berechtigungen auf welchem System“ muss stets beantwortet werden können. Zum anderen ist es der Wunsch nach „Effizienzgewinn“, welcher viele Unternehmen zur Umsetzung einer IAM Initiative antreibt

IAM Initiativen sind in unseren Augen Organisationsprojekte, welche in der Regel in die Einführung einer IT Lösung zur Unterstützung der Prozesse und Abläufe münden. Die wichtigsten Elemente sind hierbei…

die Definition von Prozessen für die Abbildung, Veränderung und Zuordnung von Identitäten
die Modellierung und Dokumentation von Business Rollen als Abbild der Tätigkeitsprofile
die Aggregation von Rechten und Accounts zu Technischen Rollen
die Festlegung von notwendigen Berechtigungen in IT-Systemen je Business Rolle und die Zuordnung von Technischen Rollen zu Business Rollen
die Einführung von Prozessen zur Beantragung, Genehmigung, Entzug und Rezertifizierung von Rollen und Rechten sowie die Einführung von Verfahren und Werkzeugen, welche diese Schritte integriert unterstützt.

Wesentliches Ziel des Identity- und Access-Management (IAM) ist es, jedem Anwender immer die Berechtigungen und Zugriffe zu gewähren, die er aufgrund seiner Aufgabe benötigt. Dabei bildet das Identity-Management den Lebenszyklus der Personen im Unternehmen ab und das Access-Management sorgt für eine korrekte, konsistente und dokumentierte Administration der angebundenen IT-Systeme. Es bietet Möglichkeiten, Antrags- und Genehmigungsprozesse zu automatisieren und eine lückenlose Dokumentation zu gewährleisten.

Obwohl IAM nur mit Hilfe von IT möglich wird, ringen IAM Projekte jedoch in erster Linie mit der Organisation, nicht mit der Technik. Im Wesentlichen geht es dabei um die Erarbeitung von Prozessen in enger Abstimmung mit dem Personal- und Organisationsmanagement im Einklang mit IT-Security und IT-Betrieb.

Unsere Arbeit beginnt deswegen mit der Analyse von Abläufen und Systemlandschaften. Als unabhängige Berater mit langjähriger Erfahrung in diesem Gebiet erfassen wir Ihre Bedarfe und erarbeiten passgenaue Konzepte. Gemeinsam mit Ihnen entwickeln wir Prozesse, die Ihre Abläufe durch automatisierte IT-Verfahren effizienter gestalten. Interne Abläufe können optimiert werden, Bereitstellungszeiten reduziert und manuelle Tätigkeiten minimiert werden. Auf Grundlage Ihrer konkreten Anforderungen unterstützen wir Sie, die richtige Lösung zu finden und begleiten Sie zur Abnahme.

Die IST Situation und Reife des Unternehmens

Bevorr eine IAM Initiative in ein konkretes IAM Programm oder Projekt mündet, ist eine umfas- sende Analyse der IST Situation des Unternehmens notwendig. Hierbei gilt es, die vorhandene IT Landschaft sowie die Organisation und auch die Kultur des Unternehmens zu verstehen. Dabei sollten folgende Fragen beantwortet werden:

Wie zentral oder dezentral werden IAM relevante Abläufe organisiert?
Wer ist für welche Informationen verantwortlich / wer hat die Hoheit worüber?
Wo im Unternehmen sind welche Daten zu finden / wer pflegt diese?
Reicht die Datenqualität um darauf ein erfolgreiches IAM Programm aufzusetzen?
Gilt es spezielle Regularien und gesetzliche Vorgaben zu erfüllen?
Wie sind die derzeitigen Prozesse bezüglich Rechtevergabe und des -entzugs?
Welches Ziel steht „wirklich“ im Vordergrund der Initiative?

11:00

Gehen Sie sicher in die Sommerferien? Was passiert in Ihrer Abwesenheit? ToDos und Musts für Ihre IT-Sicherheit aus Sicht des Informationssicherheitsbeauftragten