Bestehende Identity- & Accessmanagement (IAM)- bzw. Identity- & Access-Governance (IAG)-Umgebungen können Unternehmen vor große Herausforderungen stellen. Angesichts der einhergehenden Komplexität in der Technologie, der unterschiedlichen funktionellen Erwartungen und Anforderungen sowie des personellen Aufwands rückt deshalb eine Neubewertung des IAM/IAG-Umfelds zunehmend in den Fokus. Unternehmen stehen unter Kosten- und Termindruck. Sie müssen Anforderungen an IT-Sicherheit und Maßnahmen der Risikominimierung zudem effizient umsetzen.
Die Verantwortlichen stehen vor der Frage, wie eine zukunftsfähige Umgebung gestaltet werden soll. Oft identifizieren Sie in dieser Phase bereits selbst Schwachstellen, erkennen Handlungsbedarfe und suchen nach Lösungen.
Werfen wir im Folgenden zunächst einen Blick auf die oben angesprochenen Herausforderungen.
Technologische Vielfalt von IAM/IAG-Lösungen
Das bisherige IAM/IAG-Umfeld zeichnet sich durch eine hohe technologische Vielfalt aus. Bei näherer Betrachtung aller beteiligten Komponenten erweist es sich als komplexe Architektur, aus der hohe Aufwände für Betrieb und Weiterentwicklungen resultieren. Hierfür sind spezifische Skillanforderungen erforderlich, die selten in den Unternehmen selbst abgedeckt werden können. Bei der Umsetzung der bisherigen Anforderungen sind gewachsene Strukturen entstanden, die Risiken für die Transparenz und Revisionssicherheit der prozessualen Abläufe bergen können. Automatisierungen können nicht homogen umgesetzt werden und manuelle Zwischenschritte sind erforderlich.
Stringentes Anforderungsmanagement deckt Abhängigkeiten auf
Zentrale Komponenten in dieser IAM/IAG-Architektur können von Herstellern gekündigt werden, Veränderungen in den Produkten können zu Inkompatibilitäten oder aufwendigen Anpassungen in der «IAM/IAG Factory» führen. Um weitere Anforderungen abzubilden, muss die «IAM/IAG Factory» erweitert werden – mit dem Risiko, dass sie noch komplexer wird.
Selbst in überschaubaren Architekturen ist die Frage berechtigt, ob das eingesetzte Produkt noch zeitgemäß hinsichtlich der aktuellen und künftigen Unternehmensanforderungen ist.
Auch hier sind unterschiedliche Perspektiven denkbar. Kann der Ausbau des bisherigen Produkts mit einem stringenten Anforderungsmanagement zufriedenstellend erreicht werden? Oder muss die bestehende Lösung ersetzt werden? Berücksichtigt der aktuelle Hersteller in seiner Roadmap absehbar die Anforderungen oder sollte der Wechsel zu einem anderen Produkt in Erwägung gezogen werden? Diese Entscheidungen sind von vielen Faktoren abhängig.
Sechs häufige Herausforderungen in bestehenden IAM/IAG-Umgebungen
In unserer langjährigen Projekterfahrung hat sich herausgestellt, dass viele Unternehmen folgende Themen in ihren bisherigen IAM/IAG-Umgebungen kritisch beurteilen:
IPG trifft vermehrt auf Brownfield
Die IPG verzeichnet in ihrem bisherigen Projektportfolio einen immer höheren Anteil an «Brownfield»-Projekten. Unseren Beratern stellen sich dabei in verschiedenen Branchen unterschiedliche Fragen. Das Business Consulting der IPG besteht aus 15 erfahrenen Beraterinnen und Beratern, die mehrjährig in den Bereichen IAM, IAG, PAM, CIAM in unterschiedlichen Positionen mit Produkt-, Linien- und Leitungsverantwortungen tätig sind. Daher kennen wir die unterschiedlichen Kundensituationen, internen Organisationen und Herausforderungen, denen sich Unternehmen stellen müssen, sehr gut.
IAM-Assessment für ein standardisiertes Vorgehen
Aus den Projekterfahrungen und Tendenzen, die wiederkehrend viele Kunden in Vorprojekten ihrer geplanten Anpassungen des IAM/IAG-Umfelds betreffen, haben wir für unser Vorgehen standardisierte Tools und Assessment-Frameworks geschaffen. So werden wir den Anforderungen an zeitgemäße Beratungsleistungen gerecht.
Wir nutzen unser flexibles Framework, um Ihre Anforderungen zu gewichten und Schwerpunkte zu setzen. Dies verschafft Ihnen und uns in der Zusammenarbeit die nötige Transparenz über Leistungsinhalte, Aufwände und die erarbeiteten Ergebnistypen und deren Nutzen.
Für uns beginnt ein erfolgreiches «Brownfield»-Projekt bereits in den ersten Kundengesprächen. Die ersten Presales-Termine führen wir mit einem Berater aus den Bereichen des Technical und Business Consulting . Wir wollen die Erwartungen und Herausforderungen von Anfang an verstehen und mit Ihnen konkretisieren.
In diesem Gespräch setzen wir mit Ihnen bereits die Schwerpunkte aus unseren Handlungsfeldern. Daraus konkretisieren wir über ein folgendes Assessment Handlungsempfehlungen und erarbeiten eine Budgetindikation für die technischen, organisatorischen oder prozessualen Anpassungen Ihrer IAM/IAG-Umgebung.
Wir legen mit Ihnen die Inhalte und Tiefe der Ausarbeitungen und konkreten Ergebnistypen fest, die in dem Vorprojekt für Ihre Entscheidungsfindung unmittelbar erforderlich sind. Die so abgestimmten Bausteine werden in der Leistungsvereinbarung transparent dargestellt.
IAM-Handlungsfelder helfen, Schwerpunkte zu setzen
Aus den allgemeinen und spezifischen Handlungsfeldern werden für das Assessment die Prioritäten gesetzt:
Überblick über unsere IPG-Assessments
Wir bieten grundsätzlich drei Assessments für ein «Brownfield»-Vorprojekt an.
- «Strategie»: zur Erstellung eines strategischen Zielbildes.
- «360»: Für Unternehmen, die anhand einer Phasenplanung eine Grundsatzentscheidung treffen wollen. Dieses beinhaltet qualifizierte Handlungsempfehlungen und eine Budgetindikation.
- «Vorprojekt»: Für Unternehmen mit konkretem Migrationsvorhaben. Es wird ein umfassendes Assessment mit detaillierten Empfehlungen, Release- und Projektplan sowie Produktübersicht nebst Kostenschätzung.
Unsere Leistungen im Detail
IAM/IAG-Strategie und -Zielbild
Wir vergleichen Ihre internen Anforderungen und die übergeordnet für die Branche und das Unternehmen geltenden externen Anforderungen (z. B. Regularien) mit der aktuellen Ist-Situation. Darauf aufbauend erarbeiten wir im Rahmen unserer standardisierten Assessments das künftige IAM/IAG-Zielbild für Sie.
Das Assessment wird anhand von sogenannten Handlungsfeldern (siehe Abbildung oben) strukturiert abgebildet. Handlungsfelder sind in unserem Vorgehen alle technologischen, strategischen, organisatorischen und prozessualen Aspekte eines vollumfänglichen IAM/IAG-Zielbilds für Ihre Lösung.
Im Ergebnis erhalten Sie einen Überblick über die Stärken und Schwächen Ihrer Situation auf dem Weg zur Abbildung Ihres Zielbilds.
Handlungsempfehlungen
Wir erstellen qualifizierte und priorisierte Handlungsempfehlungen anhand der für Sie relevanten Handlungsfelder und stimmen sie mit Ihnen ab.
Die Beschreibungen ermöglichen Ihnen eine transparente Einschätzung der Umfänge, Inhalte, Voraussetzungen und Relevanz. Sie bilden die Grundlage Ihrer spezifischen Phasenplanung inkl. Budgetindikation zur Ablösung der bestehenden Lösung.
Produktvorschlag
IPG stellt Ihnen aktuelle Marktführer vor und unterstützt Sie mit den erforderlichen Informationen für eine Entscheidungsfindung. Die Vorauswahl der Produkte erfolgt auf Basis unserer Expertise und den im bisherigen Projekt gewonnenen Erwartungen und Anforderungen Ihres Unternehmens.
Phasenplan und Budgetindikation bis hin zum Projektplan mit Kostenschätzung
Wir erstellen einen Phasenplan mit einer Kostenindikation anhand des für Sie relevanten Mengengerüstes und der technologischen Anforderungen.
Beim «Vorprojekt»-Assessment wird es durch einen Projektplan mit Kostenschätzungen wesentlich detaillierter. Dieser Projektplan enthält alle relevanten Teilaufgaben pro Release für eine mehrstufige Substitution der bestehenden Lösung inkl. dem Migrationsvorgehen. Sie ermöglicht die Transparenz von Aufwänden und differenziert in potenzielle externe und interne Leistungen, die Sie mit uns skalieren und abstimmen können.
Managementvorlage
Alle Ergebnisse des Vorprojektes und für die Entscheidung relevante Informationen werden im Sinne einer Management-Entscheidungsvorlage dargestellt.
Mithilfe der Zusammenfassung können Sie eine Entscheidung für das Szenario eines Umsetzungsprojekts treffen und die nötigen Maßnahmen zu einer Projektinitialisierung einleiten.
Autor:
Alexander Schulz
Business Consultant - Expert
IPG Information Process Group GmbH Deutschland
