Feinkonzept

„Den Dingen auf den Grund gehen“

 

Das Feinkonzept stellt die Vertiefung des Grobkonzepts dar und umfasst das fachliche und technische Feinkonzept, das Businessrollenkonzept und die Projektplanung. Es bil­det eine Art „Hand­buch und Pflich­ten­heft“, nach­ dem die Iden­tity-Manage­ment- bzw. IdM-Lösung imple­men­tie­rt werden muss und stellt sicher, dass Zeit­pla­nung und Bud­get ein­ge­hal­ten sowie defi­nier­te Pro­jekt­ziele erreicht werden.

 

  • Für das fachliche Feinkonzept detailliert und vervollständigt deron die im Grob­kon­zept fest­ge­leg­ten SOLL-Pro­zess­ab­läufe bzgl. Iden­ti­tä­ten samt ihren Berech­ti­gun­gen. Unter Ein­bin­dung des Fach­be­reichs berücksichtigt deron Work­flows, Eska­la­ti­ons­sze­na­rien sowie Son­der­fäl­le und greift dabei auf eine Biblio­thek umfas­sen­der Tem­pla­tes zurück.

 

  • Für das technische Feinkonzept leistet deron:
  • Tech­ni­sche Spe­zi­fi­ka­tion des IdM-Systems, ent­hal­ten sind z.B. Infra­struk­tur, Daten­mo­dell, Attri­but­flüsse, Schema-Mapping etc.
  • Spe­zi­fi­ka­tion für die Umset­zung der fach­li­chen Pro­zesse, die beschreibt, in wel­chen Kom­po­nen­ten des IdMs wel­che fach­li­chen Anfor­de­run­gen aus den Pro­zes­sen abge­bil­det werden
  • Test­ver­fah­ren, Test­fälle, Aspekte der Daten­über­nahme und Daten­berei­ni­gung

 

  • Das RBAC (Role Based Access Control) ist die Königs­dis­zi­plin des IdMs, aber auch der Teil des Pro­jekts, der den ent­schei­den­den Nut­zen bringt. deron hat eigene Ana­ly­se­werk­zeuge ent­wi­ckelt, die wir Ihnen im Pro­jekt zur Ver­fü­gung stel­len kön­nen:
  • Top-down: Orga­ni­sa­ti­ons­da­ten wie Stand­ort, Abtei­lungs­zu­ge­hö­rig­keit, Tätig­keit, Quer­schnitts­funk­tion etc. werden auf ihre Berech­ti­gungs­re­le­vanz hin analysiert.
  • Bot­tom-up: Berech­ti­gungs­da­ten aus den Ziel­sys­te­men (Active Direc­tory, Lotus Notes, SAP, Daten­ban­ken etc.) werden ana­ly­siert und validiert.
  • Mit Hilfe dif­fe­ren­zierter Syn­the­se­ver­fah­ren überführt deron alle Ergebnisse in ein gemein­sa­mes Modell.

 

  • Mit einer sau­be­ren Pro­jekt­pla­nung steht und fällt jedes Pro­jekt. Das gilt umso mehr für ein so pla­ne­risch anspruchs­vol­les Pro­jekt wie das Identity Management. Dazu müs­sen alle Betei­lig­ten ins Boot geholt wer­den. Die Fach­ab­tei­lun­gen, HR und die IT, inklusive Compliance/Security, müs­sen gemein­sam ihre indi­vi­du­elle IdM-Lösung ent­wi­ckeln. Unsere erfah­re­nen Pro­jekt­lei­ter coa­chen, unter­stüt­zen und stär­ken Ihren Pro­jekt­lei­ter bei der Bewäl­ti­gung die­ser Aufgaben.

Unsere Leistungen im Detail

Das Feinkonzept bildet eine Art „Handbuch und Pflichtenheft“, nach dem die Identity-Management-Lösung implementiert werden muss. Es stellt einen essentiellen Bestandteil der deron IdM-Projektmethodik dar, unserer speziellen Vorgehensweise für IdM-Projekte, die auf Basis von Erfahrungswerten aus über 150 IdM-Projekten entwickelt wurde und auf agilen Methoden aufbaut. Das Feinkonzept sorgt dafür, dass alle fachlichen und technischen Aspekte schon vor der Umsetzung der Lösung ausreichend beschrieben und von allen Beteiligten abgenommen wurden. Ein gutes und vollständiges Feinkonzept stellt sicher, dass Zeitplanung und Budget eingehalten werden können und die im Vorfeld definierten Projektziele erreicht werden.

 

Bei der für die Umsetzung erforderlichen Vertiefung der Grobkonzeption setzt der fachliche Teil der Feinkonzeption auf den SOLL-Prozessen des Big Pictures auf und verfeinert diese unter Berücksichtigung aller Details. Der technische Teil beschreibt, wie diese Prozesse innerhalb der IdM-Lösung umgesetzt werden und wie die Infrastruktur dazu aussieht.

 

Fachliches Feinkonzept (Prozesse)

Die Fachkonzepte dienen der Detaillierung der im Grobkonzept festgelegten Prozessabläufe (Big Picture) und aller weiteren fachlichen Anforderungen. Diese Detaillierung wird notwendig, um die bewusst nur skizzenhaft vorliegenden Prozessbeschreibungen aus dem Grobkonzept hinsichtlich der geplanten Workflows, den notwendigen Eskalationsszenarien und relevanten Sonderfällen weiter zu präzisieren. Es ist dabei eindeutig vom technischen Konzept zu unterscheiden (s.u.), da hier Prozesse, Identitäten und ihre Berechtigungen im Vordergrund stehen und nicht die technische Anbindung von Systemen und deren Architekturen. Fälschlicherweise wird in IdM-Fachkonzepten vielfach nur der Status Quo beschrieben und das auch nur sehr oberflächlich, d.h. es werden die Life-Cycles der User nur unvollständig abgebildet. Vor allem De-Provisionierungsprozesse werden leicht vergessen, so dass ein Mitarbeiter im Laufe seiner Beschäftigung immer mehr Berechtigungen sammelt, ihm aber nichts wieder entzogen wird – ein gewaltiges Sicherheitsrisiko. Die Anwendung des deron-eigenen Life-Cycle-Prozessmodells, das alle Prozesse des User Life Cycles, wie eben auch die Aberkennung von Berechtigungen, berücksichtigt, vermeidet dieses Risiko von Anfang an.

 

Ein weiterer essentieller Aspekt bei der Erstellung des Fachkonzepts ist die Einbindung des Fachbereichs in die Workshops. So werden zwingend notwendige Anforderungen, wie zum Beispiel Vertreterregelungen nicht vergessen und der Fachbereich in den Gestaltungsprozess eingebunden. So garantieren wir einfache und gleichzeitig sichere Prozesse, die von den Fachabteilungen akzeptiert werden und so den Nutzen des IdMs sicherstellen. Um diese zu realisieren, greifen wir auf eine Bibliothek umfassender Templates zurück, die Erfahrungswerte aus erfolgreichen Projekten Ihrer Branche widerspiegeln und den Aufwand im Projekt erheblich reduzieren.

 

Technisches Feinkonzept

Zusammen mit dem Fachkonzept bildet das technische Feinkonzept die Basis für die Implementierung. Hier wird festgelegt, wie alle fachlichen Prozesse und Anforderungen in der IdM-Lösung des Kunden umgesetzt werden und wie die notwendige Infrastruktur dazu aussieht. Da sich die IdM-Produkte anhand ihrer Technologie erheblich unterscheiden, ist es für Sie als Kunde umso wichtiger, dass deron über kompetente IdM-Architekten verfügt, die sich auf die jeweilige Technologie spezialisiert haben.

Wir differenzieren die folgenden technischen Konzepte:

  • Technische Spezifikation des IdM-Systems, enthalten sind z.B. Infrastruktur, Datenmodell, Attributflüsse, Schema-Mapping etc.
  • Spezifikation für die Umsetzung der fachlichen Prozesse, die beschreibt, in welchen Komponenten des IdMs welche fachlichen Anforderungen aus den Prozessen abgebildet werden.
  • Technisches Konzept zur Vorbereitung der Inbetriebnahme, das Testverfahren und Testfälle beschreibt und alle Aspekte der Datenübernahme und Datenbereinigung enthält.

Wir versprechen Ihnen, dass alle Bestandteile der technischen Konzeption von unseren projekterfahrenen Spezialisten so beschrieben werden, dass eine flexible und zukunftsfähige Lösung bei Ihnen entsteht.

 

Businessrollenkonzept

Der Weg zu einem validen und anwendbaren Businessrollenkonzept (auch Role Based Access Control bzw. RBAC genannt) ist wohl die Königsdisziplin des Identity Managements (IdMs), aber auch der Teil des Projekts, der den entscheidenden Nutzen bringt. Vereinfacht ausgedrückt besteht das Ziel eines Businessrollenmodells darin, den Zugriff auf Unternehmensressourcen zu systematisieren. Dies erfolgt anhand sogenannter Geschäfts- oder Fachrollen (ungleich den technischen Rollen auf Systemebene!).  All das bringt unseren Kunden Sicherheit und Transparenz hinsichtlich der vergebenen bzw. noch zu vergebenden Accounts und Berechtigungen. Klarheit muss darüber herrschen, dass nicht alle Ausnahmen in ein solches Modell aufgenommen und somit geregelt werden können. Die Vergabe von Einzelberechtigungen und Sonderfällen wird – schon alleine aus Wirtschaftlichkeitsgründen – weiterhin gesondert und damit fallbezogen erfolgen müssen. Es wird also das Pareto-Prinzip angewendet.

 

Zentraler Aspekt auf dem Weg zum Businessrollenmodell ist die sogenannte Rollenanalyse. Anhand der von deron entwickelten Analyseverfahren werden

  • Top-down: Organisationsdaten wie Standort, Abteilungszugehörigkeit, Tätigkeit, Querschnittsfunktion etc. auf ihre Berechtigungsrelevanz hin analysiert
  • Bottom-up: Berechtigungsdaten aus den Zielsystemen (Active Directory, Lotus Notes, SAP, Datenbanken etc.) analysiert und validiert

und dann über differenzierte Syntheseverfahren in ein gemeinsames Modell überführt.

 

Dies klingt einfach. In der Praxis jedoch erkennen unsere Kunden oft erst, welche Komplexität hinter diesen Analyse- und Syntheseverfahren steckt und dass ohne umfassende Erfahrungswerte und spezielle Tools die Erstellung eines anwendbaren Businessrollenkonzepts nicht machbar ist. Nachdem wir am Markt keine verwendbaren Tools für unsere praxisnahen Analyseansätze gefunden hatten, haben wir eigene Analysewerkzeuge entwickelt, die wir Ihnen im Projekt zur Verfügung stellen können. Diese Werkzeuge unterstützen die Entwicklung eines Businessrollenkonzepts unter Berücksichtigung aller Berechtigungs- und Organisationsdaten und stellen die Akzeptanz des Modells durch die Fachabteilungen und die IT sicher.

 

Projektplanung

Eine exakte Projektplanung ist überaus wichtig für die Durchführung eines Projekts. Das gilt umso mehr für ein derart planerisch anspruchsvolles Projekt wie die Konzeption und Realisierung eines Identity Managements (IdMs). Innerhalb eines IdM-Projekts sind nicht nur die Anforderungen der IT und ihrer Systemlandschaft ausreichend zu berücksichtigen, sondern es kommt vielmehr darauf an, organisationsübergreifend Prozesse anzupacken, zu vereinheitlichen und sie dabei sicherer und effizienter zu gestalten. Um das ereichen zu können, müssen alle Beteiligten ins Boot geholt werden, die Fachabteilungen, HR und die IT, inklusive Compliance/Security, müssen gemeinsam ihre IdM-Lösung entwickeln. Ressourcen müssen in ausreichender Zahl zur Verfügung stehen und es muss auch daran gedacht werden, das Projekt innerhalb des Unternehmens  zu „vermarkten“ und die Vorteile für alle zu betonen. Eine intensive Abstimmung der Fachbereiche untereinander ist daher zwingend notwendig.

 

Gut, wenn es einen Partner wie die deron gibt, der Sie mit Wissen aus über 150 IdM-Projekten und 15 Jahren Erfahrung auf diesem Weg begleiten kann. Unsere erfahrenen Projektleiter coachen, unterstützen und stärken Ihren Projektleiter bei der Bewältigung dieser Aufgaben.