Neue Wege in Richtung Identity and Access Governance

Eine klar strukturierte Prozesslandkarte ist die Basis für IAG. Sie hilft das Governance adäquat und situationsgerecht im Unternehmen zu etablieren, Fachbereiche verantwortungsbewusst einzubinden und Identitäten und deren Berechtigungen vorgabengerecht sowie transparent zu bewirtschaften.

Eine IAM-Lösung hat klassischerweise den primären Fokus auf die zentrale Verwaltung von Berechtigungen und die Provisionierung/Synchronisation von Identitäts- und Berechtigungsdaten zwischen verschiedenen IT-Systemen und -Lösungen. Anwender und Nutznießer sind hier die IT und deren näheres Umfeld. Sie profitieren von einem erhöhten Automatisierungsgrad und reduziertem manuellen Administrationsaufwand.

Mit den gestiegenen Anforderungen hinsichtlich Governance in den Unternehmen verlagert sich der Fokus.  Der Weg geht weg von einem klassisch «IT-fokussierten» System zu einer benutzer- und bedürfnisunterstützenden Governance-fokussierten Lösung.

Mit einer IAG-Lösung verschiebt sich der primäre Fokus von der IT zum Fachbereich: Eine IAG-Lösung ermöglicht alle relevanten Anwender und Benutzer aktiv einzubinden und unterstützt sie bei der Ausübung ihrer Verantwortung. Dabei orientiert sich eine IAG-Lösung entlang der, für das Unternehmen relevanten, IAM-Prozesse.

Eine IAM-Prozesslandkarte bzw. deren Prozesse sind unabdingbar für ein funktionierendes IAG. Die Prozesse regeln transparent sämtliche relevanten Vorgehensschritte, Vorgaben und Ansprechpartner mit klaren Verantwortlichkeiten. Sie sind die Basis für die effektive und effiziente Zusammenarbeit zwischen allen Beteiligten Rollen und Personen. Dabei erhöhen sie in ihrer digitalisierten im IAG hinterlegen Form nicht nur den Automatisierungsgrad, sondern auch die Nachvollziehbarkeit und Auditierbarkeit.

Wir unterscheiden hierbei zwischen steuernden, bereitstellenden und betreibenden Prozessen:

• IAG-steuernde Prozesse definieren die IAG-Strategie mittels Principles und Richtlinien. Sie regeln die Vorgaben an die Organisation (Aufbauorganisation) und die dazugehörenden Prozesse (Ablauforganisation), steuern die Weiterentwicklung der IAG-Lösung und der Zielsystem-Integration. Darüber hinaus steuern sie auch Rezertifizierungsläufe, Reporting und die Behebung von Revisionsfindings.
• IAG-bereitstellende Prozesse modellieren applikationsübergreifende Geschäftsrollen, setzen die Anbindung von Um-/Zielsystemen um, entwickeln das IAG-System den aktualisierten Bedürfnissen angepasst stetig weiter und pflegen die Inhalte der IAG-Lösung und des dazugehörenden Anwenderportals.
• IAG-betreibende Prozesse führen Identitätsprozesse wie Eintritte, Übertritte und Austritte, betreuen das operative Antrags- und Provisionierungswesen, setzen Rezertifizierungs- und Attestierungsläufe um und unterstützen die Anwender in fachlichen Fragen.

Die Definition einer IAM-Prozesslandkarte und deren Einführung ist kein einfaches Vorhaben. Die Prozesse regeln die künftige Zusammenarbeit zwischen den unterschiedlichsten Organisationseinheiten eines Unternehmens und definieren Aufgaben, Kompetenzen und Verantwortungen für eine Vielfalt an Rollen und Beteiligten. Die Vorteile wiegen dabei den Einführungsaufwand aber bei weitem auf: Fehlerwiederholungen werden verhindert, die allgemeine Sicherheit und Nachvollziehbarkeit im Umgang mit Benutzerkonten und Zugriffen wird massiv erhöht und der manuelle Administrationsaufwand und folglich der tägliche Ressourcenbedarf werden gesenkt.

Aufgrund der vielfältigen Auswirkungen in die gesamte Organisation sollte eine solche Einführung aber immer mittels eines Projektes und einer entsprechenden zielgerichteten und adressatengerechten Kommunikation angegangen werden.

Die IPG verfügt über eine mittlerweile 20-jährige Erfahrung aus unzähligen Kundenprojekten auf diesem Themengebiet und kann Sie dank des eigens entwickelten Prozessframeworks perfekt auf Ihre individuelle Ausgangslage und Bedürfnisse ausgerichtet unterstützen.

Sollten wir Ihr Interesse geweckt haben, zögern Sie nicht, uns zu kontaktieren. Gerne schauen wir mit Ihnen gemeinsam an, wie wir Ihre Anforderungen für Sie am geeignetsten umsetzen können.

Mike Elfner gilt als ausgewiesener IAM-Experte (Identity and Access Management) und Branchenkenner: Er ist seit mehr als zwei Jahrzehnten im IAM-Business unterwegs und kennt die Branche bestens.
Mike Elfner blickt auf eine über dreissigjährige erfolgreiche Karriere in der ICT-Branche zurück. Über verschiedene Stationen bei Outsourcern, Integratoren, Softwareherstellern und Beratungshäusern stiess er 2019 zur IPG Group wo er als Head Business Consulting Alps das Beratungsgeschäft für die Schweiz und Österreich verantwortet. Neben der Führung komplexer und strategischer Projekte unterstützt er seine Kunden in allen Belangen der strategischen Ausrichtung der IAM-Unternehmensaktivitäten.