Identity- und Access-Management

IAM-Projekte mithilfe einer Prozess-orientiertne Strategie umsetzen

08.10.2010 | Autor / Redakteur: Dirk Wahlefeld, Quest Software / Stephan Augsten

Das User-Provisioning ist beim Identity- und Access-Management eine fortwährende Aufgabe.
Das User-Provisioning ist beim Identity- und Access-Management eine fortwährende Aufgabe.

Für die einen beinhaltet Identity und Access Management (IAM) lediglich die Einrichtung von benutzerdefinierten Accounts, für manche ist es die Verwaltung von Personen und Identitäten sowie deren Zugriffsberechtigungen, für andere wiederum verbirgt sich dahinter ein allumfassendes Sicherheitskonzept. Die Definition ist entsprechend vielfältig, sollte sich aber flexibel den Geschäftsprozessen anpassen.

Heterogene und immer komplexer werdende Systemlandschaften sowie knappe Ressourcen sind Alltag in den IT-Abteilungen der Unternehmen – und nun kommt auch noch das Identity- und Access-Management (IAM) hinzu. Natürlich ist das Thema nicht neu. Gerade der Zugriffsschutz auf benutzerdefinierte Konten und die Vergabe von Zugriffsrechten sind Standard. Doch genau an dieser Stelle endet oft das Verständnis für IAM – leider.

Identity- und Access-Management ist ein Oberbegriff, hinter dem sich vieles verbergen kann. So zählt sowohl die Einrichtung einer Rules Engine (die die Vergabe von Zugriffsrechten automatisch steuern soll) zu den IAM-Projekten als auch ein Passwort-Self-Service oder ein Single-Sign-On-Projekt. Jede der genannten Lösungen deckt eine andere spezifische Anforderung ab, die zumeist auch aus verschiedenen Fachabteilungen an die IT herangetragen wird.

Diesen Bedürfnissen der Fachabteilungen liegen konkrete Geschäftsprozesse zugrunde, denen sich die Infrastruktur soweit wie möglich anpassen sollte. Denn was für Applikationen wie beispielswiese ERP-Systeme gilt – sie sind die IT-technischen Erfüllungsgehilfen des operationalen Geschäftes – kann und sollte auch für die IAM-Lösung gelten: Auf dem Business basierend sorgt sie zum einen für mehr Sicherheit und ist zum anderen flexibel genug, sich verändernden Bedingungen anzupassen und sogar Prozesse zu optimieren.

Das Ziel vor Augen

Steht IAM auch heute nicht mehr für die große, allumfassende Lösung, die alles bisher Dagewesene über den Haufen wirft, sollte dennoch ein übergreifendes Ziel definiert werden. Denn jede noch so kleine Silo-Lösung hat Einfluss auf andere Bereiche und sei es nur, weil sich unter Kollegen herumspricht, dass die HR-Abteilung jetzt über ein Single-Sign-On verfügt, während die Mitarbeiter der Buchhaltung sich täglich auf mehreren Systemen einloggen müssen.

Ein strategisches Ziel stellt auch sicher, das bei den zum Teil Jahre dauernden IAM-Projekten der Fokus nicht verloren geht. Der Geschäftsalltag unterliegt Veränderungen, die sich schließlich in der Infrastruktur eines Unternehmens widerspiegeln und demzufolge auch das IAM-Projekt entscheidend beeinflussen. Kurz- und mittelfristige Ziele helfen dabei, die Gegebenheiten und Veränderungen besser im Auge zu behalten und sich Ihnen anzupassen. Die Herausforderung dabei ist es, zu verstehen, wie das Geschäft funktioniert und agiert, wie die Prozesse aussehen und wie sie miteinander in Verbindung stehen.

Um sämtliche Prozesse im Unternehmen zu verstehen und von Veränderungen überhaupt etwas mitzubekommen, muss die IT-Abteilung einen regen Austausch von Informationen mit den Fachabteilungen etablieren. Denn die Vorgehensweisen in den Abteilungen existieren aus gutem Grund so wie sie sind, unterliegen internen und externen Anforderungen und wurden mit viel fachlichem Know-how definiert.

Wie die Prozesse sich systemtechnisch übertragen lassen, müssen dann Fachabteilungen und IT-Spezialisten gemeinsam klären. Ein IAM-Projekt verlangt also viel Flexibilität und die Einbeziehung der Fachabteilungen von Beginn an. Dies kann beispielsweise über ein Portal geschehen, in das die Mitarbeiter ihre Change Requests eingeben oder wenigstens formlos über Prozess-Veränderungen informieren.

Diese Informationen mögen vielleicht rudimentär sein und dem Administrator noch nicht genügen, um die Anforderungen umzusetzen. Doch er bekommt damit wenigstens einen Anhaltspunkt, was sich geändert hat und wen er ansprechen kann, um Details zu erfahren. Ein wertvoller Nebeneffekt ist es, dass Änderungen nachvollziehbar werden.

Inhalt

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2047599 / Benutzer und Identitäten)