Zentrale Identitäten statt Insellösungen:

Gemeinsam mit IPG hat STADLER die skalierbare Lösung One Identity für den gesamten Mitarbeiter-Lebenszyklus eingeführt. Das neue System zentralisiert das Identity- und Access-Management (IAM), macht weltweite Zugriffsrechte transparent und optimiert manuelle, fehleranfällige Prozesse. Erfahren Sie mehr über den „IPG-Shift” bei STADLER in unserer aktuellen Referenzstory. 

STADLER betreibt eine Vielzahl von IT-Systemen und verwaltet darin Benutzer:innen, Ressourcen und Berechtigungen. Dabei ist im Laufe der Jahre eine heterogene Systemlandschaft bei dem Schweizer Hersteller von Schienenfahrzeugen entstanden. Teilweise wurden Benutzer- und Stammdaten über Excel-Listen ausgetauscht, in anderen Fällen pflegten Applikationsverantwortliche diese Informationen manuell in den jeweiligen Systemen.  

Diese dezentrale Vorgehensweise führte zu mehrfacher Datenhaltung, einem hohen administrativen Aufwand und einer erhöhten Fehleranfälligkeit. Änderungen an Benutzerprofilen oder Berechtigungen waren nicht durchgängig abgestimmt, Prozesse nicht standardisiert. Ein Gesamtüberblick über die Zugriffsrechte war nur schwer möglich. 

Im November 2022 führte ein externes ISO27001-Audit zu einem zusätzlichen Handlungsdruck. Das Audit brachte Klarheit: bestehende, überwiegend manuelle IAM-Prozesse genügten nicht mehr den Anforderungen an Sicherheit, Nachvollziehbarkeit und Compliance. 

STADLER wollte daraufhin ein zentrales Identity- und Access-Management (IAM) etablieren, um Benutzer:innen und ihre Zugriffsrechte auf Anwendungen und Ressourcen durchgängig, sicher und nachvollziehbar zu verwalten.  

Prozesse sollten automatisiert und zentralisiert werden, um die Fehlertoleranz auf ein Minimum zu reduzieren. Gleichzeitig sollte das neue System die Grundlage für eine langfristige, skalierbare IAM-Strategie bilden. 

Aus dieser Ausgangslage ergaben sich konkrete Anforderungen: 

• Entwicklung einer IAM-Strategie mit kurz-, mittel- und langfristiger Perspektive 
• Vorstudie zur Analyse des IST-Zustands und zu bestehenden Prozessen 
• Definition eines Zielbilds mit Umsetzungs- Roadmap 
• Auswahl und Einführung einer passenden IAM-Softwarelösung 

Für die Umsetzung des IAM-Projekts entschied sich STADLER für eine Zusammenarbeit mit der IPG. Wir hatten uns bereits in einem früheren Projekt als zuverlässiger und kompetenter Partner erwiesen. Mit unserem Auftritt im Auswahlverfahren und unserem tiefen Verständnis für IAM-Prozesse konnten wir STADLER schließlich davon überzeugen, uns als strategischen Umsetzungspartner zu wählen. 

Nach einer fundierten Analyse fiel die Entscheidung auf One Identity als neues IAM-System.  Ziel war es, mit One Identity nicht nur ein IAM-System einzuführen, sondern langfristig ein „IAM as a Service“-Modell als zentrale, global nutzbare Plattform zu etablieren. 

Die Projektdurchführung erfolgte in zwei klar definierten Etappen: 

• Etappe 1: Aufbau des IAM-Systems zur Verwaltung aller Mitarbeitenden in der Schweiz. Dauer: rund sieben Monate bis zum erfolgreichen Go-Live. 
• Etappe 2 (laufend): Globale Einführung von One Identity bis 2028, abgestimmt auf die internationale Rollout-Strategie des neuen HR-Systems. 

Drei Monate nach Projektstart stellte ein Managemententscheid bei STADLER das Vorhaben vor eine große Herausforderung: Das ursprünglich eingeplante HR-System wurde kurzfristig durch SAP ersetzt. Innerhalb von nur acht Wochen musste das Projektteam die Inhalte, Ziele und Zeitplanung neu definieren, inklusive Prozessanpassung, Toolintegration und Umsetzungsplanung.  

Das Ergebnis: Trotz der Änderung konnte das IAM-System für die Schweiz pünktlich und stabil live geschaltet werden. Ein Beleg für die hohe Agilität und das lösungsorientierte Zusammenspiel zwischen STADLER und uns. 

• Automatisierte Prozesse für den gesamten Mitarbeiter-Lebenszyklus (Eintritt, Mutation, Austritt) 
• Einführung eines rollenbasierten Modells, um Zugriffsrechte automatisch und standardisiert zu vergeben 
• Stabiler und reibungsloser Go-Live, trotz strategischer Neuausrichtung im Projektverlauf 

Dem Projektteam gelang es durch die Kombination aus methodischer Klarheit, technischer Kompetenz und partnerschaftlicher Zusammenarbeit, eine robuste, zukunftssichere IAM-Plattform als Fundament für die internationale Weiterentwicklung aufzubauen. 

Mit der erfolgreichen Einführung von One Identity in der Schweiz hat STADLER einen zentralen Baustein für mehr Sicherheit, Effizienz und Compliance geschaffen. Die Zugriffsrechte auf Anwendungen und Ressourcen werden nun zentral verwaltet, automatisiert vergeben und nachvollziehbar dokumentiert.  

Durch die Einführung eines durchgängigen Rollenmodells werden Berechtigungen auf Basis klar definierter Regeln und Zuständigkeiten standardisiert und kontextbezogen vergeben. Dadurch konnten Fehlerquellen reduziert und die Transparenz in der gesamten Organisation erhöht werden. 

Ein wesentlicher Erfolgsfaktor ist die Automatisierung zentraler IAM-Prozesse. Der gesamte Lebenszyklus eines Mitarbeitenden – von der Einstellung über Funktionsänderungen bis zum Austritt – ist heute vollständig digital abgebildet. Rechte werden automatisiert vergeben und entzogen, und die entsprechenden Übergänge werden dokumentiert. Auch der Zugang zu Gebäuden und physischen Ressourcen soll in den Prozess integriert werden. 

Die Einführung von Self-Service-Optionen und Single Sign-On (SSO) hat die Benutzererfahrung für Mitarbeitende verbessert. Gleichzeitig zeigte das Projekt auch:  Die initiale Datenbereinigung ist aufwendig – aber notwendig für den Erfolg.  

Der nächste Entwicklungsschritt ist bereits klar skizziert: STADLER plant den Aufbau eines ganzheitlichen IAM-Universums. In diesem sollen Enterprise IAM (EIAM), Customer IAM (CIAM), Privileged Access Management (PAM) sowie Cloud-Dienste wie Microsoft Entra ID (ehemals Azure) und das lokale Active Directory nahtlos als integrierte, skalierbare Serviceplattform zusammenspielen. Grundlage dafür soll der Aufbau einer dedizierten DevOps-Organisation sein.