Vorstudie / Grobkonzept

„Den rich­ti­gen Weg einschlagen“

 

Während es bei der Sensibilisierung darum geht, das Thema Identity Management (IdM) zu vermitteln, ist das Grobkonzept dafür da, den jeweiligen Kunden genau zu erfassen und ein auf sein Unternehmen abgestimmtes IdM-System zu entwerfen. deron beschreibt den zukünftigen, nachhaltigen SOLL-Zustand für den Kunden.

 

  • deron erfasst die für das IdM rele­van­ten Sys­teme, die Anzahl der Benut­zer aller Sys­teme mit Benut­zer­ver­wal­tung sowie die beste­hen­den IT-Berechtigungspro­zesse.

 

  • deron nutzt für die Analyse der Schwach­stel­len­ in bis­he­ri­gen Berech­ti­gungs­pro­zes­sen Schwach­stel­len­ka­ta­loge, Bench­mark­ver­glei­che etc.

 

  • Im Big Picture definiert deron zusammen mit Fach und IT sichere SOLL-Prozesse der ver­schie­de­nen Life-Cycle-Typen (interne und externe Mit­ar­bei­ter, tech­ni­sche Accounts u.a.), welche auch die Aberkennung von Rechten regeln. Gesetz­li­che Anfor­de­run­gen werden dabei genauso berücksichtigt wie Zusammenhänge mit Prozess- bzw. Work­flow­de­fi­ni­tion.

 

  • deron schafft die Grundlage um sprechende Businessrollen für alle Applikationen erstellen zu können: Kein Vorgesetzter kann aus 30 Applikationen mit je 300 Berechtigungen die eine richtige für seinen Mitarbeiter auswählen. Nur wenn eine sinnvolle Anzahl sprechender Businesrollen existieren, kann der fachliche Vor­ge­setzte seine Ver­ant­wor­tung wahr­neh­men und die richtige Berechtigung „bestellen“.

 

  • deron erstellt eine Anfor­de­rungs­ma­trix, anhand derer ein­zel­ne IdM-Pro­dukte daraufhin geprüft werden, wie gut sie die Aufgaben Ihres Unternehmens erfüllen. Dafür greift deron auf einen umfang­rei­chen Kri­te­ri­en­ka­ta­log und die Bench­mark­werte aus über 150 Pro­jek­ten sowie­ wissenschaftliche Priorisierungsmethodiken zurück.

 

  • deron sucht das am besten zu Ihren Anforderungen passende Produkt. Da alle Produkte unterschiedlich sind und kein Hersteller die Schwächen seines Produktes nennt, braucht es Erfahrung, um die Produkte bis ins Detail einschätzen zu können. deron kennt aufgrund der Viel­zahl von Ana­ly­sen und Imple­men­tie­run­gen die Stärken und Schwächen der IdM-Tools.

 

  • Für Unternehmen, die bereits ein IdM-Pro­dukt oder IdM-Funktionen im Ein­satz haben, führt deron mit dem deron eigenen IdM-Maturity-Modell einen Bench­mark durch und prüft, wie belast­bar die beste­hende Lösung im Hin­blick auf Ihre zukünf­ti­gen IdM-Anfor­de­run­gen ist. Wir beantworten die Frage, ob und wie ein wei­te­rer Aus­bau sinn­voll ist oder ob Alter­na­ti­ven funk­tio­nal und wirt­schaft­lich bes­se­r sind.

 

  • Viele IdM-Pro­jekte schei­tern bei der Imple­men­tie­rung, weil man sich zu viel vornimmt. Darum hat deron eine Mas­ter­plan-Metho­dik ent­wi­ckelt, wel­che die Ein­füh­rung eines IdMs in klei­nen Schrit­ten erlaubt (Roadmap).

 

  • Ein­spa­rungen durch die Opti­mie­rung der Benut­zer­ver­wal­tungs­pro­zesse mittels IdM berechnet deron in der Pro­zess­kos­ten­ana­lyse. Dafür nutzen wir selbst entwickelte Pro­zes­ser­fas­sungs­bö­gen und grei­fen auf unsere Erfah­rungen und Bench­marks aus einer Viel­zahl an Pro­jek­ten sowie Stu­dien zurück.


Unsere Leistungen im Detail

 

Wenn die Vergabe von Berechtigungen zu komplex wird, die Aberkennung von Berechtigungen nicht in den Prozessen verankert ist oder Sie durch Ihre Revision auf unbenutzte Accounts hingewiesen werden, dann spätestens sollten Sie Schritte einleiten, um ein zukunftssicheres Identity Management, das heute zum Secure Iden­tity & Access Manage­ment (SIAM) erwei­tert wird, einzuführen. Mit dem Grobkonzept legen Sie den Grundstein für ein erfolgreiches IdM-Projekt. Sie stellen damit die entscheidenden Weichen für alle nachfolgenden Arbeitsschritte wie Feinkonzeptionierung und Implementierung. Bauen Sie also auf unsere Erfahrung, wenn es darum geht, zügig und sicher Wesentliches von Unwesentlichem zu trennen und die richtigen Entscheidungen zu treffen.

 

Greifen Sie auf unsere deron-Projekt-Methodik, unsere Wissensdatenbanken und Vorlagen zurück und profitieren Sie von unserem über viele Jahre gewachsenen IdM-Know-how sowie unseren Erfahrungen aus über 150 IdM-Projekten.

   

IST-Aufnahme

Der erste Schritt im Rah­men eines Grob­kon­zep­ts ist die Auf­nahme der IST-Situation. Die IST-Analyse dient dazu, Ihre aktu­elle Si­tua­tion zu erfas­sen, zu ver­stehen und kritische Punkte zu identifizieren. Es gilt dabei, die für das IdM rele­van­ten Sys­teme, die Anzahl der Benut­zer aller Sys­teme mit Benut­zer­ver­wal­tung und die Men­gen­ge­rüste zu erfas­sen. Ein weiteres Augenmerk liegt bei der IST-Analyse auf beste­hen­den IT-Berechtigungspro­zessen, d.h. auf der Ver­gabe und Aber­ken­nung von Zugriffs­rech­ten. Durch den Einsatz von deron-Fragetechniken und -Standards gewinnen wir gemeinsam innerhalb weniger Tage einen Überblick darüber, wo Sie heute in Sachen Benutzerverwaltung stehen.

 

Schwach­stel­len­ana­lyse

Im Ver­lauf der IST-Analyse tre­ten zentrale Erkennt­nisse über exis­tie­rende Schwach­stel­len in Sachen Effi­zi­enz und Sicher­heit bei den bestehenden Berechtigungsprozessen zutage. Diese wer­den von unseren erfahrenen deron-Mitarbeitern mittels Schwachstellenkatalog, Benchmarkvergleichen, etc. her­aus­ge­ar­bei­tet und die­nen in der spä­te­ren SOLL-Prozess-Definition als wesent­li­cher Moti­va­tor für ein grund­sätz­li­ches Über­den­ken und eine Neu­ge­stal­tung diver­ser Abläufe.

 

Big Picture / SOLL-Prozesse

Die SOLL-Prozess-Definition der Berechtigungsprozesse in Fach und IT ist ein wesent­li­cher Bestand­teil des Stra­te­gie­kon­zep­ts. Die SOLL-Prozess-Work­shops wer­den nach der anerkannten deron-Methodik mode­riert. Dadurch wird sicher­ge­stellt, dass das Fach und die IT ein gemein­sa­mes Big Pic­ture erar­bei­ten können. Dies ist elementar, da nur im richtigen Zusammenspiel zwischen den tech­ni­schen und den fach­li­chen Ver­ant­wort­li­chen aus den ver­schie­de­nen Abtei­lun­gen, die für die Appli­ka­tio­nen und Sys­teme zustän­dig sind, die Benutzerverwaltung und die Berechtigungsvergabe erfolgreich gestaltet werden können. Unsere Consultants unterstützen Sie bei der Lösungsfindung aktiv und bringen ihr Wissen aus über 150 IdM-Projekten mit ein. Dabei ist es ent­schei­dend, die ver­schie­de­nen Life-Cycle-Typen (interne Mit­ar­bei­ter, externe Mit­ar­bei­ter, u.a.) und deren Abhän­gig­kei­ten bei der Prozess- bzw. Work­flow­de­fi­ni­tion miteinzubeziehen. deron berücksichtigt auch rechtliche und gesetzliche Anforderungen, unterstützt bei einer Richtlinienerstellung und sorgt dafür, dass Prozesse sicher werden (präventive Prozesse). So können Sie frühzeitig Sackgassen bei der Lösungsgestaltung und damit teure Change Requests vermeiden. Ihr Projekt bleibt im Budget und die Akzeptanz im Unternehmen erhalten – ein Gewinn für alle!

Am Ende des Big Pic­tures steht Ihnen ein „Set“ an defi­nier­ten SOLL-Prozessen zur Ver­fü­gung, das auch die zeit­nahe Aber­ken­nung von Berech­ti­gun­gen sicher­stellt. Das Big Picture ist die Basis für die weiteren Schritte wie Phasenplanung (Masterplan) und Produktevaluierung.

Rollendesign

Den Mit­ar­bei­tern Ihres Unter­neh­mens sind in der Regel eine Viel­zahl von Ein­zel­be­rech­ti­gun­gen und Berech­ti­gungs­grup­pen bzw. Sys­tem­rol­len in unter­schied­li­chen Appli­ka­tio­nen zuge­ord­net. Für die Fach­ab­tei­lun­gen ist vor allem verständliche und einfache Bedienbarkeit wich­tig. Ein­zel­be­rech­ti­gun­gen auf Ebene der Appli­ka­tio­nen erfor­dern Spe­zi­al­kennt­nisse und sind für den Fach­vor­ge­setz­ten unüber­sicht­lich und kaum ver­ständ­lich. Nehmen wir beispielsweise an, Sie haben 30 Applikationen mit jeweils 300 Berechtigungen – das ergibt 9000 Möglichkeiten! Der Fach­vor­ge­setzte möchte bei der Aus­stat­tung der Berech­ti­gun­gen sei­ner Mit­ar­bei­ter aus einer begren­zen Anzahl an spre­chen­den Busi­ness­rol­len und Auf­ga­ben wäh­len. Nur dann kann der Fachvorgesetzte ein Verständnis dafür entwickeln und damit seine Verantwortung wahrnehmen.

 

Im Rah­men des Grob­kon­zep­tes klären unseren Consultants zusammen mit Ihnen, wie die Grund­struk­tur für das Rol­len­mo­dell auf­ge­baut wer­den kann, um sowohl den Anforderungen des Fachbereichs (einfache, organisatorisch-logische Bedienbarkeit), als auch den Anforderungen der IT (Vollständigkeit und Sicherheit) gerecht zu werden. Wir unterstützen Sie dabei unter Verwendung unseres deron-Rollenmanagement-Ansatzes, der während unserer 15-jährigen Projekterfahrung laufend verfeinert wurde. In diesem anspruchsvollen Feld der Rollenbildung bleibt der Überblick über die Wahl des richtigen Lösungswegs erhalten und das Rollenthema wird nicht zur einer „never ending story“ für Sie und Ihr Unternehmen.

 

Anfor­de­rungs­ana­ly­sen

Sie haben die SOLL-Prozesse zusammen mit unserem Team erarbeitet und das Big Pic­ture steht. Aber auf welcher IT-Plattform soll dies alles abgebildet werden? Nun geht es darum, die Anfor­de­rungsk­riterien an ein zukünf­ti­ges IdM-Pro­dukt zu ent­wi­ckeln. Als führendes IdM-Bera­tungs­haus kann deron auf einen umfang­rei­chen Kri­te­ri­en­ka­ta­log und auf die Benchmarkwerte aus über 150 Pro­jek­ten zurück­grei­fen. Die­ser Kri­te­ri­en­ka­ta­log wird schliess­lich durch die spe­zi­fi­schen Anfor­de­run­gen aus Ihrem Hause erwei­tert und unter Zuhilfenahme weiterentwickelter wissenschaftlicher Methoden des Fraunhofer Instituts bewertet. So erfahren die ein­zel­nen Kri­te­rien eine metho­di­sche Prio­ri­sie­rung, die auf Jahre hinaus belastbar ist. Dies mün­det letzt­end­lich in eine gewich­tete Anfor­de­rungs­ma­trix, anhand derer der Erfül­lungs­grad ein­zel­ner IdM-Pro­dukte im Rahmen der nachfolgenden Produktevaluierung transparent und auch für das Management nachvollziehbar wird.

 

Pro­duk­te­va­lu­ie­rung / Entscheidungsvorlage

Produktevaluationen sind komplex. Glaubt man den Spezifikationen der Toolhersteller, dann scheint jeder das beste Produkt zu besitzen. Auch Analysten geben Urteile über die Marktführer ab, jedoch erweisen sich diese Informationen bei der Suche eines optimalen Tools für Ihr Unternehmen bestenfalls als Orientierung. Es gilt, die Produkte im Kontext Ihrer aktuellen und zukünftigen Ziele zu bewerten und vor allem die gut versteckten Schwächen der Produkte zu erkennen, die bei einer späteren Implementierung die Kosten in die Höhe treiben. deron kann aufgrund der Vielzahl von Analysen und IdM-Implementierungen die spezifischen Stärken und Schwächen von IdM-Tools identifizieren. Anhand der auf Ihr Unternehmen bezogenen spezifischen Kriterien und ihrer Gewich­tung wer­den IdM-Produktlösungen ver­schie­de­ner Her­stel­ler mit­ein­an­der ver­gli­chen. Anschlie­ssend wer­den sie auf ihre Eig­nung für Ihre individuelle Unternehmens­si­tua­tion bewer­tet. So erhalten Sie als Kunde von deron eine belastbare Ent­schei­dungs­vor­lage, mit der die Ent­schei­dung für die Aus­wahl eines geeig­ne­ten Pro­duk­ts jederzeit nach­voll­zieh­bar bleibt. Auf Basis unserer Expertise helfen wir Ihnen also sicher und zielgenau, aus dem unübersichtlichen Markt der Produkte „Ihre“ IdM-Lösung herauszufiltern und böse Überraschungen zu vermeiden.

 

Rei­fe­grad­be­wer­tun­gen für beste­hende IdM-Lösun­gen

Haben Sie bereits ein IdM-Pro­dukt im Ein­satz? Oder sind IdM-Funk­tio­nen (z.B. durch Eigen­ent­wick­lun­gen) imple­men­tiert?
Auf Basis der SOLL-Prozesse und des erar­bei­te­ten Anfor­de­rungs­ka­ta­logs kön­nen wir mit dem deron-eigenen IdM-Maturity-Modell eine Benchmark durchführen und prüfen, wie belast­bar die beste­hende Lösung im Hin­blick auf Ihre zukünf­ti­gen IdM-Anfor­de­run­gen ist. Gemein­sam mit Ihnen erar­bei­ten wir auf Basis unserer langjährigen Erfahrungswerte eine Ent­schei­dungs­grund­lage. Sie dient der Frage, ob und wie ein wei­te­rer Aus­bau sinn­voll ist oder ob Alternativen gesucht werden sollten, die funktional und wirtschaftlich die besseren Vorraussetzungen für die Zukunft bieten.

 

Mas­ter­plan / Roadmap

Viele IdM-Projekte scheitern bei der Implementierung, weil man sich zu viel vorgenommen hat. deron hat darum eine Masterplan-Methodik zur Projektplanung entwickelt, welche die Einführung eines IdMs in kleinen Schritten erlaubt. Auf Basis der Big Picture Modelle wird die Road­map bzw. der Mas­ter­plan gemäss Prioritäten und maximalem Nutzen zusammen mit dem Kunden erstellt. In leicht verständlicher Form wird dar­ge­stellt, wie die wei­tere Pro­jekt­vor­ge­hens­weise nach Abschluss der Grob­kon­zep­tion dediziert für Ihr Unternehmen aus­sieht. Die Road­map bil­det ebenfalls die Basis für die Berech­nung der zu erwar­ten­den Pro­jekt­auf­wände in den wei­ter­ge­hen­den Pro­jekt­pha­sen. deron greift dabei auf einen Erfahrungsschatz aus über 150 Projekten zurück und kann damit äusserst präzise die zu erwartenden Aufwände für Ihr Projekt angeben. Ihnen bie­tet sich somit die einzigartige Gele­gen­heit, von der lang­jäh­ri­gen deron IdM-Pro­jekt­er­fah­rung und unse­ren dar­aus ableit­ba­ren und vali­den Bench­mark­wer­ten zu profitieren. Ein Nachverhandeln über Budgets oder Meilensteine gehört damit für Sie zur Vergangenheit.

 

ROI-Berechnung

Regelmässig steht für Sie als Kun­de die Frage nach der Nut­zenbewertung einer IdM-Lösung im Raum. Neben „Erhö­hung der Sicher­heit“ und „Ein­hal­tung von Com­pli­ance-Vorgaben“ bringt eine IdM-Lösung vor allem Ein­spa­rungs­po­ten­ziale durch die Opti­mie­rung der Benut­zer­ver­wal­tungs­pro­zesse mit sich. Um zu erken­nen, wann sich die Inves­ti­tion für Sie lohnt, generieren wir eine speziell auf Ihr Unternehmen zugeschnittene ROI-Betrachtung. Sie dient dem Bud­get­ge­ber aus Ihrem Hause zusammen mit den anderen Ergebnissen aus der Vorstudie als Entscheidungsbasis zur Projektfreigabe. Hier­bei stellt unser wirtschaftswissenschaftlich geschultes Team die heu­ti­gen und die zukünf­tig zu erwar­ten­den Auf­wände gegenüber, aus­ge­hend vom erar­bei­te­ten Big Pic­ture, und kann dann die Ein­spa­rungs­po­ten­ziale bei IT und Fach­be­reich klar ermit­teln. deron wen­det hier­bei eine spe­zi­ell auf den IdM-Themenbereich ange­passte Pro­zess­kos­ten­ana­lyse unter Verwendung von Prozesserfassungsbögen an. Dies spart Zeit und somit Aufwand und stellt die Ergebnistransparenz sicher. Für die Berech­nung der bei Ihnen zu erwar­ten­den Auf­wandseinsparungen greifen wir dann auf unsere umfas­send vorliegenden Erfahrungswerte und Benchmarks aus einer Viel­zahl an Pro­jek­ten zurück sowie auf Studien, die deron zusammen mit dem Fraunhofer Institut durchgeführt hat. Schlussendlich liegen dem Projektteam mit unserer Hilfe alle relevanten Argumente vor, um eine belastbare Entscheidung herbeiführen zu können.