Identity & Access ManagementProzesse für MitarbeiterWie werden bei Ihnen im Unternehmen neue Mitarbeiter eingestellt? Auf welcher Basis werden Kandidaten eingeladen, wer führt die Gespräche, wer entscheidet was und wie stellen Sie sicher, dass die Bewerberinformationen valide sind? Mitarbeiter sind das größte und wertvollste Kapital eines Unternehmens, entsprechend viel Aufwand sollte auf die Auswahl, die Entwicklung und Betreuung dieser „Unternehmenswerte“ verwendet werden. Dennoch soll Personalarbeit selbst effizient und kostengünstig sein. Diese diametralen Anforderungen lassen sich nur dann sinnvoll erfüllen, wenn die dazu gehörenden Prozesse perfekt aufeinander abgestimmt sind und eine schnelle Bearbeitung sicher stellen. Ist der Bewerber erfolgreich angeworben, muss er möglichst schnell einer produktiven Arbeitsumgebung zugeführt werden. Dies setzt heute voraus, dass der Mitarbeiter eine funktionierende Infrastruktur aus Telefon/Handy/Computer und entsprechenden Berechtigungen ab dem ersten Arbeitstag vorfindet. Jeder Tag Verzögerung bei der Bereitstellung bedeutet verlorene Produktivität – ein perfekt abgestimmter Prozess für die Einstellung eines Mitarbeiters ist also Pflicht.
Integration in die ITUm Produktivitätsverluste zu vermeiden und den administrativen Aufwand bei der Erstellung, Verwaltung und Suspendierung von Nutzerkonten zu verringern sind seit einigen Jahren sogenannte Identity & Access Management (IAM oder IdM) Lösungen erhältlich. Primär gliedert sich ein solches Produkt in zwei Ebenen: die untere Ebene stellt die Verbindung (Konnektivität/Konnektoren) zu den im Unternehmen installierten IT Systemen (Microsoft Windows bzw. Active Directory, Novell Netware, Oracle Datenbanken, SAP etc.) her und automatisiert die Erstellung von Nutzerkonten in diesen Systemen (Provisionierung). Die obere Schicht bildet eher die Anwendungslogik und die betrieblichen Prozesse ab, die in IT Anwendungen umgesetzt werden sollen. Hier wird über die Definition von Rollen und deren Zuordnung zu Mitarbeitern eine Metaebene eines Berechtigungskonzeptes eingezogen die – ähnlich zu Nutzergruppen in einem Active Directory – gleiche Nutzerrechte für bestimmte Systeme erhalten. Der Unterschied besteht in der unterschiedlichen Verschachtelung von Rollen untereinander und der Anwendbarkeit von Vererbungsregeln bei der Erstellung neuer Rollen. Die Rollen bilden meistens eher ein Abbild einer Funktion im Unternehmen (sogenannte Business Roles, die Funktionsbezeichnungen ähneln) oder sind eine standardisierte Sammlung von Nutzerkonten Kombinationen (sogenannte Provisioning Roles, die auf der unteren Ebene des IAM Tools genutzt werden).
Rollen und RegelnDie Definition von Rollen und ergänzenden Regeln für die automatisierte Verwaltung von Nutzerkonten erfordert eine tiefe Sachkenntnis der anzubindenden Applikationen und Systeme und gleichzeitig eine umfassende Kenntnis betrieblicher, juristischer und technischer Rahmenbedingungen – jeweils ergänzt um eine streng prozessorientierte Sicht und erweitert um die Sichtweise eines Auditors oder eines Revisionsmitarbeiters. Die Rollen und Regeln müssen strikt logisch aufgebaut sein und dürfen sich nicht wiedersprechen, sie müssen die betriebliche Realität widerspiegeln und man muss Ausnahmen definieren und dokumentieren können. Besondere Rollen erfordern die Berechtigung eine Änderung der Rollendefinition selbst vorzunehmen, eine Aufgabe die dem Eigentümer und Administrator der Rolle zukommt. Bedeutend öfter wird die Rolle einer Führungskraft die Berechtigung umfassen, einzelne Attribute der Nutzerkonten im eigenen Mitarbeiterfeld ändern zu dürfen. Die grundlegende Rolle eines jeden Mitarbeiters sollte die Möglichkeit zur Verwaltung der eigenen persönlichen Daten umfassen (User Self Management) und auch die Anpassung vorhandener und Beantragung neuer Nutzerrechte ermöglichen (User Self Service).
Wie kann accessec Sie unterstützen?Identity & Access Management Systeme sind die Bindeglieder zwischen allen Kernapplikationen und Infrastrukturkomponenten eines Unternehmens. Die Vorbereitung eines IAM Projektes, die Sicherstellung der Unterstützung durch das obere Management und die anschließende Definition eines Anforderungskataloges erfordern hoch qualifizierte und spezialisierte Berater. Um die hohen Qualitätsansprüche der accessec auch in diesem Themenfeld gewährleisten zu können, arbeiten wir mit den IAM Experten von Kuppinger+Cole und Partner (KCP) zusammen. Die durch KCP vertretene Expertise und Marktkenntnis stellt sicher, dass Sie eine hochwertige Zusammenstellung Ihrer Anforderungskriterien erhalten und fachkundig bei der Auswahl eines geeigneten Systems unterstützt werden. Haben wir Ihr Interesse geweckt? Dann stellen Sie Ihre Anfrage zum Thema Identity Management bitte mit dem Stichwort "IAM" an info(at)accessec.com.
|