Feinkonzept
“Den Dingen auf den Grund gehen”
Businessrollenkonzept
Der Weg zu einem validen und anwendbaren Businessrollenkonzept (auch Role Based Access Control bzw. RBAC genannt) ist wohl die Königsdisziplin des Identity Managements (IdMs), aber auch der Teil des Projekts, der den entscheidenden Nutzen bringt. Vereinfacht ausgedrückt besteht das Ziel eines Businessrollenmodells darin, den Zugriff auf Unternehmensressourcen zu systematisieren. Dies erfolgt anhand sogenannter Geschäfts- oder Fachrollen (ungleich den technischen Rollen auf Systemebene!). All das bringt unseren Kunden Sicherheit und Transparenz hinsichtlich der vergebenen bzw. noch zu vergebenden Accounts und Berechtigungen. Klarheit muss darüber herrschen, dass nicht alle Ausnahmen in ein solches Modell aufgenommen und somit geregelt werden können. Die Vergabe von Einzelberechtigungen und Sonderfällen wird – schon alleine aus Wirtschaftlichkeitsgründen – weiterhin gesondert und damit fallbezogen erfolgen müssen. Es wird also das Pareto-Prinzip angewendet.
Zentraler Aspekt auf dem Weg zum Businessrollenmodell ist die sogenannte Rollenanalyse. Anhand der von deron entwickelten Analyseverfahren werden
- Top-down: Organisationsdaten wie Standort, Abteilungszugehörigkeit, Tätigkeit, Querschnittsfunktion etc. auf ihre Berechtigungsrelevanz hin analysiert
- Bottom-up: Berechtigungsdaten aus den Zielsystemen (Active Directory, Lotus Notes, SAP, Datenbanken etc.) analysiert und validiert
und dann über differenzierte Syntheseverfahren in ein gemeinsames Modell überführt.
Dies klingt einfach. In der Praxis jedoch erkennen unsere Kunden oft erst, welche Komplexität hinter diesen Analyse- und Syntheseverfahren steckt und dass ohne umfassende Erfahrungswerte und spezielle Tools die Erstellung eines anwendbaren Businessrollenkonzepts nicht machbar ist. Nachdem wir am Markt keine verwendbaren Tools für unsere praxisnahen Analyseansätze gefunden hatten, haben wir eigene Analysewerkzeuge entwickelt, die wir Ihnen im Projekt zur Verfügung stellen können. Diese Werkzeuge unterstützen die Entwicklung eines Businessrollenkonzepts unter Berücksichtigung aller Berechtigungs- und Organisationsdaten und stellen die Akzeptanz des Modells durch die Fachabteilungen und die IT sicher.
Projektplanung
Eine exakte Projektplanung ist überaus wichtig für die Durchführung eines Projekts. Das gilt umso mehr für ein derart planerisch anspruchsvolles Projekt wie die Konzeption und Realisierung eines Identity Managements (IdMs). Innerhalb eines IdM-Projekts sind nicht nur die Anforderungen der IT und ihrer Systemlandschaft ausreichend zu berücksichtigen, sondern es kommt vielmehr darauf an, organisationsübergreifend Prozesse anzupacken, zu vereinheitlichen und sie dabei sicherer und effizienter zu gestalten. Um das ereichen zu können, müssen alle Beteiligten ins Boot geholt werden, die Fachabteilungen, HR und die IT, inklusive Compliance/Security, müssen gemeinsam ihre IdM-Lösung entwickeln. Ressourcen müssen in ausreichender Zahl zur Verfügung stehen und es muss auch daran gedacht werden, das Projekt innerhalb des Unternehmens zu “vermarkten” und die Vorteile für alle zu betonen. Eine intensive Abstimmung der Fachbereiche untereinander ist daher zwingend notwendig.
Gut, wenn es einen Partner wie die deron gibt, der Sie mit Wissen aus über 100 IdM-Projekten und mehr als 10 Jahren Erfahrung auf diesem Weg begleiten kann. Unsere erfahrenen Projektleiter coachen, unterstützen und stärken Ihren Projektleiter bei der Bewältigung dieser Aufgaben.