Identity und Access Management

"The mantra of any good security engineer is: "Security is not a product, but a process”  Bruce Schneier

 

Die Anforderungen an die Datensicherheit im Unternehmen sind in den vergangenen Jahren stetig gestiegen. Grund dafür sind einerseits die stetig steigenden Anforderungen der Aufsichtsbehörden. Andererseits der steigende Anspruch der Unternehmen mögliche Schadensfälle präventiv zu verhindern (rund 60-70% aller Schadensfälle werden durch Personen mit falsch zugewiesenen Rechten verursacht).

Mit IAM-Prozessen lässt sich diesen komplexen Anforderungen und Ansprüchen gerecht werden. IAM-Prozesse zeigen ihren Nutzen an vielen Stellen im Unternehmen. Sei es bei der schnellen Zuteilung von benötigten Zugriffsrechten oder der compliance-konformen Gestaltung der Datenzugriffe – IAM-Technologien sorgen im Hintergrund für einen reibungslosen Ablauf. Funktionieren die IAM-Prozesse nicht, äußert sich dies durch Fehler bei der Berechtigungszuweisung oder Auffälligkeiten bei einem Audit.

Und genau hier setzt die punktgenau business consulting GmbH mit ihrem bewährten IAM-Prozessmodell an. Unsere Berater verfügen über vielfältige Projekterfahrungen in der Umsetzung von IAM-Projekten. Sie fokussieren sich auf die wesentlichen Aufgaben im Projekt und agieren so als Projektkatalysator, um den nachhaltigen Projekterfolg zu gewährleisten. Aufgrund der hohen Komplexität von IAM-Projekten ein wichtiger Erfolgsfaktor!

In unserem Video erfahren Sie mehr.

 

 

 

Einige Referenzprojekte 

Sicherstellen korrekter Rollen- und Berechtigungsvergabe im Zuge des Rollouts einer ERP-Lösung 

 

 SAP

Die Highlights 

1) Rollout SAP Rollen und Berechtigungskonzept für 200.000 Mitarbeiter und 8 SAP Module 

2) Arbeitsfähigkeit von Day One sicherstellen

3) Identifizieren und Auflösen von "segregation of duties" Verstößen 

 

Die Situation:  Individuelle ERP-Lösungen mit unterschiedlichen Geschäftsprozessen verteilt über zahlreiche Landesgesellschaften wurden in eine einheitliche Lösung mit zentral definierten Geschäftsprozessen überführt. In diesem Zuge wurde ein einheitliches Rollen- und Berechtigungskonzept eingeführt. 

 

Unsere Rolle:   punktgenau verantwortete das Teilprojekt "Rollen und Berechtigungsmigration." Ziel des Projektes war es sicherzustellen, dass beim Wechsel auf die neue ERP-Lösung alle relevanten Mitarbeiter Zugriff auf die benötigten Funktionen der zentralen Lösung hatten. Vier Kernaufgaben waren: 

      • IST-Aufnahme bestehender Rollen- / Berechtigungsstrukturen,
      • Koordination des Bestellprozesses in den neuen Strukturen,
      • termingerechte Bereitstellung der Berechtigungen der zu migrierenden Mitarbeiter,
      • Aufdeckung von Compliance-Verstößen (segregation of duties) im Vorfeld und Unterstützung bei deren Auflösung.

 

Anbindung von Zielsystemen an ein neu eingeführtes zentrales IAM-Tool  


AnbindungZielsysteme

Die Highlights 

1) Konzeption zur Anbindung von Zielsystemen an ein zentrales IAM-Tool

2) Entwicklung eines Rahmenwerks zur Anbindung diverser SAP-Systeme an ein zentrales IAM-Tool

3) Durchführung der Anbindung von Zielsystemen an eine Dell Identity Manager Lösung

 

Die Situation:   Eine national agierende Bank führte ein neues zentrales IAM-Tool ein. An dieses zentrale IAM-Tool mussten in einem ersten Schritt sämtliche kritisch eingestuften Systeme der Bank angebunden werden. Hierzu zählten unter anderem Active Directory, LDAP und die SAP-Systeme. Beauftragt von der Fachseite, steuerte punktgenau die IT der Bank bei den Einzelanbindungen. 

 

Unsere Rolle:   punktgenau verantwortete das Projekt-Management für die Anbindung von Zielsystemen, beginnend mit der grundsätzlichen Konzeption der Anbindung, konkretisiert mit einem Rahmenwerk für alle SAP-Anbindungen bis hin zur verantwortlichen Begleitung der Anbindung einzelner Systeme.

 

Überführung des fachlichen Betriebs einer Identity Access Governance (IAG) Lösung aus dem Projekt in die Linie

 IAM

Die Highlights 

1) Identifizierung der relevanten Use Cases;  Schulung der Mitarbeiter 

2) Einüben der Use Cases im laufenden Betrieb

3) Housekeeping und Tracking der Einsparungen durch die Anbindung

 

Die Situation:   Im Zuge der Bereinigung mehrerer Feststellungen durch die Europäische Zentralbank musste eine zentrale IAG-Lösung unternehmensweit implementiert werden. Der fachliche Betrieb für die neue Anwendung sollte aus dem laufenden Projekt in die Linie überführt werden.

 

Unsere Rolle:   Ein punktgenau Top-Manager hat die Leitung für die Überführung der Projektstruktur in den Regelbetrieb übernommen. Kernaufgaben waren Mitarbeiter für den Linienbetrieb zu gewinnen, Use Cases im Team zu identifizieren und zu beschreiben, Mitarbeiter zu schulen, um nicht zuletzt den laufenden fachlichen Betrieb sicher zu stellen. Die Übergabe in die Linie konnte so reibungslos erfolgen und durch die BaFin zertifiziert werden. 

Beratung und Machbarkeitsanalyse für in Customer Identity Management mit Federationsansatz 

 

 CIAM GER

Die Highlights 

1) Review und Bewertung des Architekturansatzes für interoperable Nutzerkonten

2) Analyse der technischen Machbarkeit auf Basis von SAML und OAuth Lösungen

3) Definition von nutzerbasierten Use Cases für die neue zentrale IAM Lösung

 

Die Situation:  Um Prozesse bundesweit zu digitalisieren und den Bürgern online zugänglich zu machen, wurde eine neue zentrale Customer Identity Management Lösung aufgebaut. Dabei mussten vorhandene Identity Provider und andere technische IDM Lösungen ebenso unterstützt werden, wie ein neues zentrales Nutzerkonto. Über einen Federationsansatz mussten diese Service Provider mit den teilnehmenden Identity Providern kommunizieren können. In den betreuten Projektphasen wurden die zu unterstützenden Prozesse und Use Cases definiert und eine technische Zielarchitektur festgelegt. 

 

Unsere Rolle:   punktgenau stand dem Gesamtprogrammleiter für das neue IAM System als fachlicher Coach und Sparringspartner zur Seite. Schwerpunkt unserer Unterstützung war die Bewertung der technischen Machbarkeit und die Gestaltung der notwendigen IAM Prozesse. Aufgrund unserer Erfahrung in zahlreichen Umsetzungsprojekten war unsere Rolle beim "Reality Check" sehr geschätzt. 

 

Internationaler Rollout von IAM-Prozessen für einen Finanzdienstleister

 IAM

Die Highlights 

1) Ausrollen von einheitlichen IAM-Prozessen in über 70 Ländern 

2) Implementierung einer automatischen rollenbasierten Provisionierung

3) Aufsetzen von Tools für den Endnutzersupport und den Betrieb

 

Die Situation:   Ein internationaler Finanzdienstleister hatte ein zentrales IAM-System für die Verwaltung aller Identitäten in über 70 Ländern aufgebaut. Die Herausforderung lag in der Einführung einheitlicher Prozesse für das On- und Offboarden von Mitarbeitern, unter Berücksichtigung relevanter länderspezifischer Anforderungen. Nur so konnten die Lösungen der einzelnen Länder auf den zentralen Standard gehoben werden.

 

Unsere Rolle:   punktgenau stellte für dieses mehrjährige Programm das Kernprojektteam. Angefangen bei der IST-Aufnahme der länderspezifischen Lösungen, über die Migration der User hin zur Überführung der Prozesse in den Ländern zum Standard nahmen wir die übergreifende Steuerung des Programms wahr.

          • +  Definition länder- und bereichsspezifischer Onboardingregeln
            +  Schulungsmaßnahmen für CISOs der Länder, Support- und Betriebsteams
            +  Steuerung des gesamten Softwareentwicklungs-LifeCycles