Vorstudie / Grobkonzept
„Den richtigen Weg einschlagen“
Während es bei der Sensibilisierung darum geht, das Thema Identity Management (IdM) zu vermitteln, ist das Grobkonzept dafür da, den jeweiligen Kunden genau zu erfassen und ein auf sein Unternehmen abgestimmtes IdM-System zu entwerfen. deron beschreibt den zukünftigen, nachhaltigen SOLL-Zustand für den Kunden.
- deron erfasst die für das IdM relevanten Systeme, die Anzahl der Benutzer aller Systeme mit Benutzerverwaltung sowie die bestehenden IT-Berechtigungsprozesse.
- deron nutzt für die Analyse der Schwachstellen in bisherigen Berechtigungsprozessen Schwachstellenkataloge, Benchmarkvergleiche etc.
- Im Big Picture definiert deron zusammen mit Fach und IT sichere SOLL-Prozesse der verschiedenen Life-Cycle-Typen (interne und externe Mitarbeiter, technische Accounts u.a.), welche auch die Aberkennung von Rechten regeln. Gesetzliche Anforderungen werden dabei genauso berücksichtigt wie Zusammenhänge mit Prozess- bzw. Workflowdefinition.
- deron schafft die Grundlage um sprechende Businessrollen für alle Applikationen erstellen zu können: Kein Vorgesetzter kann aus 30 Applikationen mit je 300 Berechtigungen die eine richtige für seinen Mitarbeiter auswählen. Nur wenn eine sinnvolle Anzahl sprechender Businesrollen existieren, kann der fachliche Vorgesetzte seine Verantwortung wahrnehmen und die richtige Berechtigung „bestellen“.
- deron erstellt eine Anforderungsmatrix, anhand derer einzelne IdM-Produkte daraufhin geprüft werden, wie gut sie die Aufgaben Ihres Unternehmens erfüllen. Dafür greift deron auf einen umfangreichen Kriterienkatalog und die Benchmarkwerte aus über 150 Projekten sowie wissenschaftliche Priorisierungsmethodiken zurück.
- deron sucht das am besten zu Ihren Anforderungen passende Produkt. Da alle Produkte unterschiedlich sind und kein Hersteller die Schwächen seines Produktes nennt, braucht es Erfahrung, um die Produkte bis ins Detail einschätzen zu können. deron kennt aufgrund der Vielzahl von Analysen und Implementierungen die Stärken und Schwächen der IdM-Tools.
- Für Unternehmen, die bereits ein IdM-Produkt oder IdM-Funktionen im Einsatz haben, führt deron mit dem deron eigenen IdM-Maturity-Modell einen Benchmark durch und prüft, wie belastbar die bestehende Lösung im Hinblick auf Ihre zukünftigen IdM-Anforderungen ist. Wir beantworten die Frage, ob und wie ein weiterer Ausbau sinnvoll ist oder ob Alternativen funktional und wirtschaftlich besser sind.
- Viele IdM-Projekte scheitern bei der Implementierung, weil man sich zu viel vornimmt. Darum hat deron eine Masterplan-Methodik entwickelt, welche die Einführung eines IdMs in kleinen Schritten erlaubt (Roadmap).
- Einsparungen durch die Optimierung der Benutzerverwaltungsprozesse mittels IdM berechnet deron in der Prozesskostenanalyse. Dafür nutzen wir selbst entwickelte Prozesserfassungsbögen und greifen auf unsere Erfahrungen und Benchmarks aus einer Vielzahl an Projekten sowie Studien zurück.
Unsere Leistungen im Detail
Wenn die Vergabe von Berechtigungen zu komplex wird, die Aberkennung von Berechtigungen nicht in den Prozessen verankert ist oder Sie durch Ihre Revision auf unbenutzte Accounts hingewiesen werden, dann spätestens sollten Sie Schritte einleiten, um ein zukunftssicheres Identity Management, das heute zum Secure Identity & Access Management (SIAM) erweitert wird, einzuführen. Mit dem Grobkonzept legen Sie den Grundstein für ein erfolgreiches IdM-Projekt. Sie stellen damit die entscheidenden Weichen für alle nachfolgenden Arbeitsschritte wie Feinkonzeptionierung und Implementierung. Bauen Sie also auf unsere Erfahrung, wenn es darum geht, zügig und sicher Wesentliches von Unwesentlichem zu trennen und die richtigen Entscheidungen zu treffen.
Greifen Sie auf unsere deron-Projekt-Methodik, unsere Wissensdatenbanken und Vorlagen zurück und profitieren Sie von unserem über viele Jahre gewachsenen IdM-Know-how sowie unseren Erfahrungen aus über 150 IdM-Projekten.
IST-Aufnahme
Der erste Schritt im Rahmen eines Grobkonzepts ist die Aufnahme der IST-Situation. Die IST-Analyse dient dazu, Ihre aktuelle Situation zu erfassen, zu verstehen und kritische Punkte zu identifizieren. Es gilt dabei, die für das IdM relevanten Systeme, die Anzahl der Benutzer aller Systeme mit Benutzerverwaltung und die Mengengerüste zu erfassen. Ein weiteres Augenmerk liegt bei der IST-Analyse auf bestehenden IT-Berechtigungsprozessen, d.h. auf der Vergabe und Aberkennung von Zugriffsrechten. Durch den Einsatz von deron-Fragetechniken und -Standards gewinnen wir gemeinsam innerhalb weniger Tage einen Überblick darüber, wo Sie heute in Sachen Benutzerverwaltung stehen.
Schwachstellenanalyse
Im Verlauf der IST-Analyse treten zentrale Erkenntnisse über existierende Schwachstellen in Sachen Effizienz und Sicherheit bei den bestehenden Berechtigungsprozessen zutage. Diese werden von unseren erfahrenen deron-Mitarbeitern mittels Schwachstellenkatalog, Benchmarkvergleichen, etc. herausgearbeitet und dienen in der späteren SOLL-Prozess-Definition als wesentlicher Motivator für ein grundsätzliches Überdenken und eine Neugestaltung diverser Abläufe.
Big Picture / SOLL-Prozesse
Die SOLL-Prozess-Definition der Berechtigungsprozesse in Fach und IT ist ein wesentlicher Bestandteil des Strategiekonzepts. Die SOLL-Prozess-Workshops werden nach der anerkannten deron-Methodik moderiert. Dadurch wird sichergestellt, dass das Fach und die IT ein gemeinsames Big Picture erarbeiten können. Dies ist elementar, da nur im richtigen Zusammenspiel zwischen den technischen und den fachlichen Verantwortlichen aus den verschiedenen Abteilungen, die für die Applikationen und Systeme zuständig sind, die Benutzerverwaltung und die Berechtigungsvergabe erfolgreich gestaltet werden können. Unsere Consultants unterstützen Sie bei der Lösungsfindung aktiv und bringen ihr Wissen aus über 150 IdM-Projekten mit ein. Dabei ist es entscheidend, die verschiedenen Life-Cycle-Typen (interne Mitarbeiter, externe Mitarbeiter, u.a.) und deren Abhängigkeiten bei der Prozess- bzw. Workflowdefinition miteinzubeziehen. deron berücksichtigt auch rechtliche und gesetzliche Anforderungen, unterstützt bei einer Richtlinienerstellung und sorgt dafür, dass Prozesse sicher werden (präventive Prozesse). So können Sie frühzeitig Sackgassen bei der Lösungsgestaltung und damit teure Change Requests vermeiden. Ihr Projekt bleibt im Budget und die Akzeptanz im Unternehmen erhalten – ein Gewinn für alle!
Am Ende des Big Pictures steht Ihnen ein „Set“ an definierten SOLL-Prozessen zur Verfügung, das auch die zeitnahe Aberkennung von Berechtigungen sicherstellt. Das Big Picture ist die Basis für die weiteren Schritte wie Phasenplanung (Masterplan) und Produktevaluierung.
Rollendesign
Den Mitarbeitern Ihres Unternehmens sind in der Regel eine Vielzahl von Einzelberechtigungen und Berechtigungsgruppen bzw. Systemrollen in unterschiedlichen Applikationen zugeordnet. Für die Fachabteilungen ist vor allem verständliche und einfache Bedienbarkeit wichtig. Einzelberechtigungen auf Ebene der Applikationen erfordern Spezialkenntnisse und sind für den Fachvorgesetzten unübersichtlich und kaum verständlich. Nehmen wir beispielsweise an, Sie haben 30 Applikationen mit jeweils 300 Berechtigungen – das ergibt 9000 Möglichkeiten! Der Fachvorgesetzte möchte bei der Ausstattung der Berechtigungen seiner Mitarbeiter aus einer begrenzen Anzahl an sprechenden Businessrollen und Aufgaben wählen. Nur dann kann der Fachvorgesetzte ein Verständnis dafür entwickeln und damit seine Verantwortung wahrnehmen.
Im Rahmen des Grobkonzeptes klären unseren Consultants zusammen mit Ihnen, wie die Grundstruktur für das Rollenmodell aufgebaut werden kann, um sowohl den Anforderungen des Fachbereichs (einfache, organisatorisch-logische Bedienbarkeit), als auch den Anforderungen der IT (Vollständigkeit und Sicherheit) gerecht zu werden. Wir unterstützen Sie dabei unter Verwendung unseres deron-Rollenmanagement-Ansatzes, der während unserer 15-jährigen Projekterfahrung laufend verfeinert wurde. In diesem anspruchsvollen Feld der Rollenbildung bleibt der Überblick über die Wahl des richtigen Lösungswegs erhalten und das Rollenthema wird nicht zur einer „never ending story“ für Sie und Ihr Unternehmen.
Anforderungsanalysen
Sie haben die SOLL-Prozesse zusammen mit unserem Team erarbeitet und das Big Picture steht. Aber auf welcher IT-Plattform soll dies alles abgebildet werden? Nun geht es darum, die Anforderungskriterien an ein zukünftiges IdM-Produkt zu entwickeln. Als führendes IdM-Beratungshaus kann deron auf einen umfangreichen Kriterienkatalog und auf die Benchmarkwerte aus über 150 Projekten zurückgreifen. Dieser Kriterienkatalog wird schliesslich durch die spezifischen Anforderungen aus Ihrem Hause erweitert und unter Zuhilfenahme weiterentwickelter wissenschaftlicher Methoden des Fraunhofer Instituts bewertet. So erfahren die einzelnen Kriterien eine methodische Priorisierung, die auf Jahre hinaus belastbar ist. Dies mündet letztendlich in eine gewichtete Anforderungsmatrix, anhand derer der Erfüllungsgrad einzelner IdM-Produkte im Rahmen der nachfolgenden Produktevaluierung transparent und auch für das Management nachvollziehbar wird.
Produktevaluierung / Entscheidungsvorlage
Produktevaluationen sind komplex. Glaubt man den Spezifikationen der Toolhersteller, dann scheint jeder das beste Produkt zu besitzen. Auch Analysten geben Urteile über die Marktführer ab, jedoch erweisen sich diese Informationen bei der Suche eines optimalen Tools für Ihr Unternehmen bestenfalls als Orientierung. Es gilt, die Produkte im Kontext Ihrer aktuellen und zukünftigen Ziele zu bewerten und vor allem die gut versteckten Schwächen der Produkte zu erkennen, die bei einer späteren Implementierung die Kosten in die Höhe treiben. deron kann aufgrund der Vielzahl von Analysen und IdM-Implementierungen die spezifischen Stärken und Schwächen von IdM-Tools identifizieren. Anhand der auf Ihr Unternehmen bezogenen spezifischen Kriterien und ihrer Gewichtung werden IdM-Produktlösungen verschiedener Hersteller miteinander verglichen. Anschliessend werden sie auf ihre Eignung für Ihre individuelle Unternehmenssituation bewertet. So erhalten Sie als Kunde von deron eine belastbare Entscheidungsvorlage, mit der die Entscheidung für die Auswahl eines geeigneten Produkts jederzeit nachvollziehbar bleibt. Auf Basis unserer Expertise helfen wir Ihnen also sicher und zielgenau, aus dem unübersichtlichen Markt der Produkte „Ihre“ IdM-Lösung herauszufiltern und böse Überraschungen zu vermeiden.
Reifegradbewertungen für bestehende IdM-Lösungen
Haben Sie bereits ein IdM-Produkt im Einsatz? Oder sind IdM-Funktionen (z.B. durch Eigenentwicklungen) implementiert?
Auf Basis der SOLL-Prozesse und des erarbeiteten Anforderungskatalogs können wir mit dem deron-eigenen IdM-Maturity-Modell eine Benchmark durchführen und prüfen, wie belastbar die bestehende Lösung im Hinblick auf Ihre zukünftigen IdM-Anforderungen ist. Gemeinsam mit Ihnen erarbeiten wir auf Basis unserer langjährigen Erfahrungswerte eine Entscheidungsgrundlage. Sie dient der Frage, ob und wie ein weiterer Ausbau sinnvoll ist oder ob Alternativen gesucht werden sollten, die funktional und wirtschaftlich die besseren Vorraussetzungen für die Zukunft bieten.
Masterplan / Roadmap
Viele IdM-Projekte scheitern bei der Implementierung, weil man sich zu viel vorgenommen hat. deron hat darum eine Masterplan-Methodik zur Projektplanung entwickelt, welche die Einführung eines IdMs in kleinen Schritten erlaubt. Auf Basis der Big Picture Modelle wird die Roadmap bzw. der Masterplan gemäss Prioritäten und maximalem Nutzen zusammen mit dem Kunden erstellt. In leicht verständlicher Form wird dargestellt, wie die weitere Projektvorgehensweise nach Abschluss der Grobkonzeption dediziert für Ihr Unternehmen aussieht. Die Roadmap bildet ebenfalls die Basis für die Berechnung der zu erwartenden Projektaufwände in den weitergehenden Projektphasen. deron greift dabei auf einen Erfahrungsschatz aus über 150 Projekten zurück und kann damit äusserst präzise die zu erwartenden Aufwände für Ihr Projekt angeben. Ihnen bietet sich somit die einzigartige Gelegenheit, von der langjährigen deron IdM-Projekterfahrung und unseren daraus ableitbaren und validen Benchmarkwerten zu profitieren. Ein Nachverhandeln über Budgets oder Meilensteine gehört damit für Sie zur Vergangenheit.
ROI-Berechnung
Regelmässig steht für Sie als Kunde die Frage nach der Nutzenbewertung einer IdM-Lösung im Raum. Neben „Erhöhung der Sicherheit“ und „Einhaltung von Compliance-Vorgaben“ bringt eine IdM-Lösung vor allem Einsparungspotenziale durch die Optimierung der Benutzerverwaltungsprozesse mit sich. Um zu erkennen, wann sich die Investition für Sie lohnt, generieren wir eine speziell auf Ihr Unternehmen zugeschnittene ROI-Betrachtung. Sie dient dem Budgetgeber aus Ihrem Hause zusammen mit den anderen Ergebnissen aus der Vorstudie als Entscheidungsbasis zur Projektfreigabe. Hierbei stellt unser wirtschaftswissenschaftlich geschultes Team die heutigen und die zukünftig zu erwartenden Aufwände gegenüber, ausgehend vom erarbeiteten Big Picture, und kann dann die Einsparungspotenziale bei IT und Fachbereich klar ermitteln. deron wendet hierbei eine speziell auf den IdM-Themenbereich angepasste Prozesskostenanalyse unter Verwendung von Prozesserfassungsbögen an. Dies spart Zeit und somit Aufwand und stellt die Ergebnistransparenz sicher. Für die Berechnung der bei Ihnen zu erwartenden Aufwandseinsparungen greifen wir dann auf unsere umfassend vorliegenden Erfahrungswerte und Benchmarks aus einer Vielzahl an Projekten zurück sowie auf Studien, die deron zusammen mit dem Fraunhofer Institut durchgeführt hat. Schlussendlich liegen dem Projektteam mit unserer Hilfe alle relevanten Argumente vor, um eine belastbare Entscheidung herbeiführen zu können.