Feinkonzept
„Den Dingen auf den Grund gehen“
Das Feinkonzept stellt die Vertiefung des Grobkonzepts dar und umfasst das fachliche und technische Feinkonzept, das Businessrollenkonzept und die Projektplanung. Es bildet eine Art „Handbuch und Pflichtenheft“, nach dem die Identity-Management- bzw. IdM-Lösung implementiert werden muss und stellt sicher, dass Zeitplanung und Budget eingehalten sowie definierte Projektziele erreicht werden.
- Für das fachliche Feinkonzept detailliert und vervollständigt deron die im Grobkonzept festgelegten SOLL-Prozessabläufe bzgl. Identitäten samt ihren Berechtigungen. Unter Einbindung des Fachbereichs berücksichtigt deron Workflows, Eskalationsszenarien sowie Sonderfälle und greift dabei auf eine Bibliothek umfassender Templates zurück.
- Für das technische Feinkonzept leistet deron:
- Technische Spezifikation des IdM-Systems, enthalten sind z.B. Infrastruktur, Datenmodell, Attributflüsse, Schema-Mapping etc.
- Spezifikation für die Umsetzung der fachlichen Prozesse, die beschreibt, in welchen Komponenten des IdMs welche fachlichen Anforderungen aus den Prozessen abgebildet werden
- Testverfahren, Testfälle, Aspekte der Datenübernahme und Datenbereinigung
- Das RBAC (Role Based Access Control) ist die Königsdisziplin des IdMs, aber auch der Teil des Projekts, der den entscheidenden Nutzen bringt. deron hat eigene Analysewerkzeuge entwickelt, die wir Ihnen im Projekt zur Verfügung stellen können:
- Top-down: Organisationsdaten wie Standort, Abteilungszugehörigkeit, Tätigkeit, Querschnittsfunktion etc. werden auf ihre Berechtigungsrelevanz hin analysiert.
- Bottom-up: Berechtigungsdaten aus den Zielsystemen (Active Directory, Lotus Notes, SAP, Datenbanken etc.) werden analysiert und validiert.
- Mit Hilfe differenzierter Syntheseverfahren überführt deron alle Ergebnisse in ein gemeinsames Modell.
- Mit einer sauberen Projektplanung steht und fällt jedes Projekt. Das gilt umso mehr für ein so planerisch anspruchsvolles Projekt wie das Identity Management. Dazu müssen alle Beteiligten ins Boot geholt werden. Die Fachabteilungen, HR und die IT, inklusive Compliance/Security, müssen gemeinsam ihre individuelle IdM-Lösung entwickeln. Unsere erfahrenen Projektleiter coachen, unterstützen und stärken Ihren Projektleiter bei der Bewältigung dieser Aufgaben.
Unsere Leistungen im Detail
Das Feinkonzept bildet eine Art „Handbuch und Pflichtenheft“, nach dem die Identity-Management-Lösung implementiert werden muss. Es stellt einen essentiellen Bestandteil der deron IdM-Projektmethodik dar, unserer speziellen Vorgehensweise für IdM-Projekte, die auf Basis von Erfahrungswerten aus über 150 IdM-Projekten entwickelt wurde und auf agilen Methoden aufbaut. Das Feinkonzept sorgt dafür, dass alle fachlichen und technischen Aspekte schon vor der Umsetzung der Lösung ausreichend beschrieben und von allen Beteiligten abgenommen wurden. Ein gutes und vollständiges Feinkonzept stellt sicher, dass Zeitplanung und Budget eingehalten werden können und die im Vorfeld definierten Projektziele erreicht werden.
Bei der für die Umsetzung erforderlichen Vertiefung der Grobkonzeption setzt der fachliche Teil der Feinkonzeption auf den SOLL-Prozessen des Big Pictures auf und verfeinert diese unter Berücksichtigung aller Details. Der technische Teil beschreibt, wie diese Prozesse innerhalb der IdM-Lösung umgesetzt werden und wie die Infrastruktur dazu aussieht.
Fachliches Feinkonzept (Prozesse)
Die Fachkonzepte dienen der Detaillierung der im Grobkonzept festgelegten Prozessabläufe (Big Picture) und aller weiteren fachlichen Anforderungen. Diese Detaillierung wird notwendig, um die bewusst nur skizzenhaft vorliegenden Prozessbeschreibungen aus dem Grobkonzept hinsichtlich der geplanten Workflows, den notwendigen Eskalationsszenarien und relevanten Sonderfällen weiter zu präzisieren. Es ist dabei eindeutig vom technischen Konzept zu unterscheiden (s.u.), da hier Prozesse, Identitäten und ihre Berechtigungen im Vordergrund stehen und nicht die technische Anbindung von Systemen und deren Architekturen. Fälschlicherweise wird in IdM-Fachkonzepten vielfach nur der Status Quo beschrieben und das auch nur sehr oberflächlich, d.h. es werden die Life-Cycles der User nur unvollständig abgebildet. Vor allem De-Provisionierungsprozesse werden leicht vergessen, so dass ein Mitarbeiter im Laufe seiner Beschäftigung immer mehr Berechtigungen sammelt, ihm aber nichts wieder entzogen wird – ein gewaltiges Sicherheitsrisiko. Die Anwendung des deron-eigenen Life-Cycle-Prozessmodells, das alle Prozesse des User Life Cycles, wie eben auch die Aberkennung von Berechtigungen, berücksichtigt, vermeidet dieses Risiko von Anfang an.
Ein weiterer essentieller Aspekt bei der Erstellung des Fachkonzepts ist die Einbindung des Fachbereichs in die Workshops. So werden zwingend notwendige Anforderungen, wie zum Beispiel Vertreterregelungen nicht vergessen und der Fachbereich in den Gestaltungsprozess eingebunden. So garantieren wir einfache und gleichzeitig sichere Prozesse, die von den Fachabteilungen akzeptiert werden und so den Nutzen des IdMs sicherstellen. Um diese zu realisieren, greifen wir auf eine Bibliothek umfassender Templates zurück, die Erfahrungswerte aus erfolgreichen Projekten Ihrer Branche widerspiegeln und den Aufwand im Projekt erheblich reduzieren.
Technisches Feinkonzept
Zusammen mit dem Fachkonzept bildet das technische Feinkonzept die Basis für die Implementierung. Hier wird festgelegt, wie alle fachlichen Prozesse und Anforderungen in der IdM-Lösung des Kunden umgesetzt werden und wie die notwendige Infrastruktur dazu aussieht. Da sich die IdM-Produkte anhand ihrer Technologie erheblich unterscheiden, ist es für Sie als Kunde umso wichtiger, dass deron über kompetente IdM-Architekten verfügt, die sich auf die jeweilige Technologie spezialisiert haben.
Wir differenzieren die folgenden technischen Konzepte:
- Technische Spezifikation des IdM-Systems, enthalten sind z.B. Infrastruktur, Datenmodell, Attributflüsse, Schema-Mapping etc.
- Spezifikation für die Umsetzung der fachlichen Prozesse, die beschreibt, in welchen Komponenten des IdMs welche fachlichen Anforderungen aus den Prozessen abgebildet werden.
- Technisches Konzept zur Vorbereitung der Inbetriebnahme, das Testverfahren und Testfälle beschreibt und alle Aspekte der Datenübernahme und Datenbereinigung enthält.
Wir versprechen Ihnen, dass alle Bestandteile der technischen Konzeption von unseren projekterfahrenen Spezialisten so beschrieben werden, dass eine flexible und zukunftsfähige Lösung bei Ihnen entsteht.
Businessrollenkonzept
Der Weg zu einem validen und anwendbaren Businessrollenkonzept (auch Role Based Access Control bzw. RBAC genannt) ist wohl die Königsdisziplin des Identity Managements (IdMs), aber auch der Teil des Projekts, der den entscheidenden Nutzen bringt. Vereinfacht ausgedrückt besteht das Ziel eines Businessrollenmodells darin, den Zugriff auf Unternehmensressourcen zu systematisieren. Dies erfolgt anhand sogenannter Geschäfts- oder Fachrollen (ungleich den technischen Rollen auf Systemebene!). All das bringt unseren Kunden Sicherheit und Transparenz hinsichtlich der vergebenen bzw. noch zu vergebenden Accounts und Berechtigungen. Klarheit muss darüber herrschen, dass nicht alle Ausnahmen in ein solches Modell aufgenommen und somit geregelt werden können. Die Vergabe von Einzelberechtigungen und Sonderfällen wird – schon alleine aus Wirtschaftlichkeitsgründen – weiterhin gesondert und damit fallbezogen erfolgen müssen. Es wird also das Pareto-Prinzip angewendet.
Zentraler Aspekt auf dem Weg zum Businessrollenmodell ist die sogenannte Rollenanalyse. Anhand der von deron entwickelten Analyseverfahren werden
- Top-down: Organisationsdaten wie Standort, Abteilungszugehörigkeit, Tätigkeit, Querschnittsfunktion etc. auf ihre Berechtigungsrelevanz hin analysiert
- Bottom-up: Berechtigungsdaten aus den Zielsystemen (Active Directory, Lotus Notes, SAP, Datenbanken etc.) analysiert und validiert
und dann über differenzierte Syntheseverfahren in ein gemeinsames Modell überführt.
Dies klingt einfach. In der Praxis jedoch erkennen unsere Kunden oft erst, welche Komplexität hinter diesen Analyse- und Syntheseverfahren steckt und dass ohne umfassende Erfahrungswerte und spezielle Tools die Erstellung eines anwendbaren Businessrollenkonzepts nicht machbar ist. Nachdem wir am Markt keine verwendbaren Tools für unsere praxisnahen Analyseansätze gefunden hatten, haben wir eigene Analysewerkzeuge entwickelt, die wir Ihnen im Projekt zur Verfügung stellen können. Diese Werkzeuge unterstützen die Entwicklung eines Businessrollenkonzepts unter Berücksichtigung aller Berechtigungs- und Organisationsdaten und stellen die Akzeptanz des Modells durch die Fachabteilungen und die IT sicher.
Projektplanung
Eine exakte Projektplanung ist überaus wichtig für die Durchführung eines Projekts. Das gilt umso mehr für ein derart planerisch anspruchsvolles Projekt wie die Konzeption und Realisierung eines Identity Managements (IdMs). Innerhalb eines IdM-Projekts sind nicht nur die Anforderungen der IT und ihrer Systemlandschaft ausreichend zu berücksichtigen, sondern es kommt vielmehr darauf an, organisationsübergreifend Prozesse anzupacken, zu vereinheitlichen und sie dabei sicherer und effizienter zu gestalten. Um das ereichen zu können, müssen alle Beteiligten ins Boot geholt werden, die Fachabteilungen, HR und die IT, inklusive Compliance/Security, müssen gemeinsam ihre IdM-Lösung entwickeln. Ressourcen müssen in ausreichender Zahl zur Verfügung stehen und es muss auch daran gedacht werden, das Projekt innerhalb des Unternehmens zu „vermarkten“ und die Vorteile für alle zu betonen. Eine intensive Abstimmung der Fachbereiche untereinander ist daher zwingend notwendig.
Gut, wenn es einen Partner wie die deron gibt, der Sie mit Wissen aus über 150 IdM-Projekten und 15 Jahren Erfahrung auf diesem Weg begleiten kann. Unsere erfahrenen Projektleiter coachen, unterstützen und stärken Ihren Projektleiter bei der Bewältigung dieser Aufgaben.