Erfolgreiche Identity- und Access-Management-Projekte

10 Tipps zur fehlerfreien Einführung eines IAM-Systems

27.05.2010 | Autor / Redakteur: Kerstin Gießner (Beta Systems Software) / Peter Schmitz

IAM-Projekte sind teuer und scheitern oft. Mit der richtigen Planung und Vorbereitung kann sich aber jedes Unternehmen an ein Identity- und Access-Management-Projekt wagen, ohne Schiffbruch zu erleiden. Security-Insider.de verrät Ihnen 10 wichtige Tipps, die für eine fehlerfreie Einführung eines IAM-Systems zu beachten sind.

Fast jedes zweite Identity- und Access-Management (IAM) Projekt scheitert. Gründe dafür gibt es viele. Mal wird „zu groß“„ gedacht, mal wird „zu klein“ geplant, mal wird überhaupt nicht geplant und oft wird einfach die Komplexität unterschätzt und es geht dem Projekt irgendwann zwischendrin einfach das Geld aus. Das muss aber nicht passieren, wenn man nur 10 einfache Regeln beachtet.

Tipp 1: Lückenlose Berechtigungsverwaltung

Unternehmen sollten in der Lage sein, alle bestehenden Benutzerkonten in Active Directory, Lotus Notes, SAP oder anderen geschäftskritischen Anwendungen auch einer real existierenden und im Unternehmen beschäftigten Person zuordnen zu können. Es gilt, jeden Zugriff auf Informationen von innen und außen mittels Identity Access Management (IAM)-Systemen zu schützen. Durch die sichere und zentrale Vergabe von Zugriffsberechtigungen muss sichergestellt sein, dass Mitarbeiter nur die Zugriffsrechte auf Systeme haben, die sie zum Ausüben ihrer Tätigkeit benötigen und haben dürfen.

Abgesehen vom Sicherheitsaspekt kosten nicht benötigte Anwendungs-Lizenzen viel Geld. IAM-Systeme unterstützen nicht nur die zentrale und schnelle Vergabe von Berechtigungen, sondern, viel wichtiger, auch den sicheren und schnellen Entzug aller erteilten Zugriffsberechtigungen auf Knopfdruck.

Tipp 2: Klar definierte Zielsetzungen, straffe Projektplanung und Kontrolle

Der Projekterfolg erfordert klar definierte Zielsetzungen und Leistungen sowie eine straffe Planung und Kontrolle. Dies setzt die enge Zusammenarbeit erfahrener Mitarbeiter auf Kundenseite mit dem IAM-Anbieter voraus. Sie ist von Anfang an notwendig, um die Anforderungen und Zielsetzungen des Kunden bereits im Vorfeld genau zu verstehen. Anschließend können sie dann in der Projektplanung und über den gesamten Projektzeitraum hinweg effizient umgesetzt werden.

Jeder Kunde sollte daher diese Qualität eines Anbieters im Rahmen seiner Lösungsevaluierung prüfen, d.h. die Leistungen mit Blick auf Technologie und Beratungskompetenz in einem Proof-of-Concept im Vorfeld testen. Wichtig ist auch, dem Team geschäftsprozess- und organisationserfahrene Mitarbeiter zur Seite zu stellen. Dies schließt die Brücke zwischen IT und Business. Geschäftsanforderungen sind nur durch die Verknüpfung von IT und Organisation umsetzbar.

Die besten Tipps für ein erfolgreiches IAM-Projekt – Tipp 3-5

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2045188 / Benutzer und Identitäten)