ITcontact

IAM-Konzept

… ist in erster Linie keine technische, sondern eine organisatorische Aufgabenstellung.

Die vorhandenen Prozesse sollten - soweit möglich und sinnvoll - nicht signifikant geändert werden. Nur so läßt sich eine schnelle Einführung mit direktem Nutzen und hoher Akzeptanz realisieren. Bei der Definition steht die Automatisierung der notwendigen Konfigurationsänderungen in den IT-Verfahren im Vordergrund.

Prozeßauslöser, Genehmigungsworkflows und Konfigurationsänderungen müssen lückenlos und revisionssicher dokumentiert werden. Der Funktionsumfang wird stufenweise nach definierten Prioritäten ausgebaut, die manuellen Schnittstellen automatisiert und der Self-Service in den Fokus gestellt. Ziel muß es sein, alle IT-Schlüsselverfahren der Organisation in die Automatisierung einzubeziehen.
Damit verbunden ist die deutliche Verbesserung der zeitlichen Verfügbarkeit, die Delegation der Umsetzung über einen Self-Service, das Einhalten der Sicherheitsanforderungen und die Verbesserung der Qualitätsstandards.

Das auszuwählende IAM-Verfahren muß neben der skizzierten Vorgehensweise weitere Ausbauoptionen unterstützen und ermöglichen. Im Konzept sind daher nachfolgende Fragen zu klären und entsprechende Anforderungen zu definieren.

  • Keine proprietären Definitionen von Rollen und Strukturen im IAM (Investitionssicherheit)
  • Überwachung der kompletten Prozesse auf manuelle Veränderungen
  • Definition und Implementierung von Konventionen und Regelkreisen
  • Berücksichtigung der Compliance-Anforderungen
  • Schnittstellen zum User Help Desk und System-Management
  • Schnittstellen zu wichtigen Standards wie LDAP, Web-Service, XML, SQL, …
  • Massentauglichkeit aller Prozesse
  • Automatisierte Datenkonsistenz unterschiedlicher IT-Systeme
  • Vollen Zugriff auf alle Daten für Export und BI-Produkte
  • Einbindung der Objektverwaltung wie Schlüssel, Ausweis, Pager, Handy, … - inklusive der Assets und Verbuchung
  • Kommunikationsschnittstellen im Workflow zu Lieferanten und Dienstleistern (intern und extern)
  • Umfassende Kostenrechnung
  • Technische Produkt-Parameter (Entwicklung, Agilität, Plattform und Betrieb)

Über die fachliche Bewertung und Definition der Anforderungen hinaus spielen die wirtschaftlichen Kriterien eine entscheidende Rolle. Neben der Beschaffung, Implementierung und Qualifizierung müssen die laufenden Betriebskosten und Aufwände für die Weiterentwicklungen und Anpassungen bewertet werden.

Identity- und Access-Management ist ein evolutionäres Projekt, dass schnell wirkt und mit einem umfassenden Konzept unterlegt alle organisatorischen Veränderungen und neue Anforderungen schnell und wirtschaftlich begleitet. Man muß sich aber auch im Klaren darüber sein, dass man nie 100 % erreichen wird und aus wirtschaftlicher Sicht auch nicht anstreben sollte.

Gerne unterstütze ich Sie mit meinen Erfahrungen und Kenntnissen in Ihrem IAM-Projekt bei der Konzepterstellung, der Ausschreibung und der Angebotsbewertung und begleite auf Wunsch die Realisierung.

Nur wenn man weiß, was technisch möglich und wirtschaftlich vertretbar ist, kann man ein zielführendes und passendes Konzept erstellen.