/images/Header/aktuell.jpg

Pressemeldungen

Mittwoch, 02.06.2010

Mit Identity Management Mehrwert schaffen

 

Der Mehrwert einer unternehmensweit implementierten Identity- Management-Lösung lässt sich mit folgenden Stichworten umschreiben: Informationssicherheit, Prozessverbesserung, Revisionssicherheit. MONITOR sprach darüber mit Gernot Reindl, Business Development, ITdesign.

 

Die gemeinsame Verwaltung von benutzerbezogenen Daten in hetereogenen IT-Landschaften bringt viele Vorteile mit sich. Sie sorgt für eine nachvollziehbare Userverwaltung und Rechtevergabe und ermöglicht eine gezielte Bereitstellung auch unternehmenskritischer Ressourcen. „Identity Management bezeichnet das strategische Management und die Integration von Accounts und persönlichen Informationen quer durch ein Unternehmen", so Reindl.

Die Voraussetzungen

„Hat man diese Herausforderung früher durch Verzeichnisdienste zu lösen versucht", so Reindl, „stellt sich in den letzten Jahren zunehmend die Aufgabe, dieses Thema in die allgemeine Compliance-Thematik einzubinden."
Die technischen Lösungsmöglichkeiten rücken dadurch in den Hintergrund, zuerst wollen organisatorische Fragestellungen gelöst sein. Schließlich sind zunehmend auch gesetzliche und vertragliche Regelungen zu berücksichtigen, die von Unternehmen zwingend eingehalten werden müssen.
Ausgehend von der Grundfrage, welche Personen Zugriff auf die unterschiedlichen Ressourcen in einem Unternehmen haben beziehungsweise haben sollen, müssen über heterogene Systeme hinweg die entsprechenden Zuordnungen getroffen werden.

„Wichtig ist", so Reindl, „dass das Projekt von der Geschäftsführung getragen wird, um die prozesshaften Veränderungen, die es mit sich bringt, sowohl unter Einbeziehung verschiedener Fachabteilungen als auch gegen mögliche persönliche Widerstände einzelner Mitarbeiter erfolgreich abwickeln zu können."

Die Umsetzung

Bei der Umsetzung empfiehlt es sich, zuerst eine Nutzenanalyse zu machen, so Reidl, und festzustellen welche Systeme eingebunden werden sollen. Dann biete sich eine Gegenüberstellung verschiedener Produkte an, mit denen die Lösung technisch realisiert werden kann. „Als herstellerunabhängiger IT-Dienstleister bietet ITdesign hier verschiedenen Möglichkeiten an, angepasst an die IT-Strategie des jeweiligen Unternehmens", erläutert Reindl.

Darauf folgt dann die Erstellung des Rollen- beziehungsweise Berechtigungskonzeptes. Seitens ITdesign empfehle man einen schrittweisen Ausbau hin auf ein umfassendes Identitätsmanagement wie:

  • Metadirectory Synchronisation,
  • Antrags- und Genehmigungsverfahren,
  • auf Unternehmensrollen basierende Rechtevergabe,
  • Protokollierung und Historisierung,
  • gesicherter Zugang zu Unternehmensanwendungen über das Internet.

 

Die Vorteile

Vorteile ergeben sich dadurch zum Beispiel bei der Security, der Einhaltung von Compliance-Vorgaben, auf der Kostenseite, und ganz allgemein beim Abwickeln userbezogener Prozesse. Alleine durch die zentrale Verwaltung aller Benutzerberechtigungen wird ein großer Schritt in mehr Sicherheit gesetzt, weil immer nachvollziehbar gesteuert werden kann, wer auf welche Ressourcen Zugriff hat.

„Eine zentralisiert gemanagte Lösung sorgt außerdem für eine Verbesserung des Prozessablaufs, der für die Einhaltung der Nachvollziehbarkeit und Revisionssicherheit notwendig ist, zudem können die Helpdesk-Kosten um bis zu 40% reduziert werden", weiß Reindl.

download <%#Eval("LinkText") %> Download Pressemeldung (PDF, 581,5kB)
 
  • Ansprechpartner
  • Direkter Kontakt
 
kraftwerk | Agentur für neue Kommunikation GmbH