IAM Projekte als Erfolgsgeschichte: 5 Use Cases aus der Praxis
Anforderungen an die Einführung eines IAM-Systems sind so verschieden wie die Kunden der OGiTiX IAM-Lösung. Von großen Verlagen, welche jeden Tag alles geben, um die Wahrheit ans Licht zu bringen, bis zu außerordentlichen Anforderungen an die Sicherheit von Daten oder Kunden, die erfolgreich alles selbst in die Hand nehmen.
Hier präsentieren wir Ihnen fünf Situationen anhand von Use-Cases und Kundenberichten – oder einfach unseren Lieblingsstorys, welche Ihnen die individuellen Ansätze demonstrieren und zeigen, warum IAM von OGiTiX kosteneffiziente Lösungen und große Ziele planbar und effizient auf hohem Niveau umsetzt und weiterentwickelt.
1. Spiegel – Ganzheitliche Orchestrierung vom Fachbereich bis in die Cloud
Der Spiegel gilt als eines der einflussreichsten deutschen Nachrichtenmagazine und Mediengruppen. Seit der Gründung in 1947 übt das Magazin einen starken Einfluss auf Themen der Pressefreiheit in Deutschland und die Information über aktuelle Nachrichten aus.
Für OGiTiX ist die Zusammenarbeit mit dem Spiegel eine Lieblingsstory, denn mit OGiTiX unimate gelang dem auflagenstarken Nachrichtenmagazin, das mit seinen News und Geschichten mehr als 16 Millionen Menschen wöchentlich erreicht, eine Neuorganisation. Diese unterstützt die exakte Arbeitsweise und moderne Anforderungen an den Arbeitsalltag des Pressehauses seit 2011.
Herausforderungen und Ausgangslage OGiTiX IAM bei Spiegel
- verbesserungsfähige Transparenz bei Lifecycle-Prozessen
- optimierbarer Kommunikationsfluss zwischen Fachbereichen und IT
- schnellere Arbeitsfähigkeit von Personen benötigt
- Verzögerungen bei Deaktivierung von Konten und Entzug von Rechten
- verteilte und inkonsistente Datenhaushalte für Benutzerinformationen
- mangelnde Datenqualität durch Medienbrüche
- hoher Aufwand bei User- und Rechtemanagement
Warum der Spiegel IAM von OGiTiX wählte?
“Schon bei der ersten Präsentation fiel uns auf, dass OGiTiX unimate deutlich schlanker und flexibler ist als die Systeme der großen internationalen Wettbewerber.”
Dr. Roland Klose – ehem. Leiter IT Spiegel-Verlag
Lösungen mit IAM von OGiTiX
- Automatisiertes Identity Lifecycle Management
- SAP HCM als Quelle für “Joiner, Mover und Leaver”
- Self-Services für die Fachbereiche
- automatisiertes Berechtigungsmanagement
- Verwaltung externer Personen
- Verwaltung technischer Accounts/Mailboxen
- Statusberichte für Personen/Identitäten
- Berichte über Zugriffsrechte und Assets
Durch neue Kommunikationsstrukturen und das vereinfachte Lifecycle-Management ist die Vergabe von Rechten und das Erstellen von Konten für neue Mitarbeiter heute in 30 Minuten abgewickelt.
Etwa 15 Kernanwendungen sind an die IAM-Lösung angebunden: Reisestelle, Kantinen & Kassensystem, Kofax Equitrac Follow-You Printing, Asset System, AD OnPrem und AAD, Zutritt- und Eintrittskontrollsystem, Lotus Notes, Jira und Office 365.
Effizienter Umzug in die Cloud mit Microsoft 365 und OGiTiX
Ein digitaler Arbeitsplatz in der Cloud mit Microsoft 365 sollte die Ansprüche der modernen Spiegel-Mitarbeiter bald erfüllen. Von Büro bis zum Homeoffice oder der Recherche mit dem Notebook im Ausland gibt es verschiedene Szenarien, welche mit Cloud-Arbeitsplätzen sicher bedient werden müssen.
“Die saubere Datenbasis, die wir mit OGiTiX unimate in der Vergangenheit aufgebaut haben, war uns eine enorme Hilfe, schneller und effizienter in die Cloud zu kommen.”
Stephan Hardt | Leiter Digital Workplace, SPIEGEL-Verlag
Ohne Orchestrierung ist es nur schwer nachvollziehbar, welcher Nutzer bereits in der Cloud angelegt ist, welche Rechte bereits vergeben wurden, ob User in Active Directory aktiv sind oder welche Aufgaben noch ausstehen.
Dank OGiTiX war eine saubere Umstellung der Benutzerdaten und Rechte in die Cloud und der Start der Mitarbeiter mit dem Arbeitsplatz in der Cloud ohne Komplikationen möglich.
Die Vorteile der IAM-Welten von OGiTiX für Spiegel
- digitale Prozesse einfach mit den Fachbereichen vereint
- reduzierte Prozesslaufzeiten auf teils 30 min. – z. B. Anlage neuer Mitarbeiter
- einheitlicher und aktueller Datenbestand in allen Applikationen und IT-Systemen
- lückenlose Nachvollziehbarkeit und Berichte
- “Alles läuft und funktioniert reibungslos.”
- Arbeitsfähigkeit vom ersten bis zum letzten Tag im Unternehmen
- Kostenreduktion durch passgenaue Lizenzierung
- Entlastung der IT durch Automatisierung
- Agilität durch schnelle und flexible Erweiterung der IAM-Umgebung im Baukastenprinzip
- weitere Automatismen für bspw. Cloud-Migration
“Durch die Offenheit und Anpassungsfähigkeit von OGiTiX unimate, sind wir einfach sicher, auch zukünftige Anforderungen ohne große Klimmzüge abdecken zu können.”
Stephan Hardt
In Zukunft möchte der Spiegel in seiner Mission, die Welt zu erklären, mit OGiTiX zusammenarbeiten. Die Einführung eines rollenbasierten Access Managements (RBAC), automatisierter Sleep-Modi für Accounts temporärer Beschäftigter gehören zu den nächsten möglichen Schritten der gemeinsamen Kollaboration.
2. Unikliniken und Krankenhäuser – Datensicherheit, Compliance und KHZG mit IAM von OGiTiX
Bei der Arbeit im Krankenhaus gelten extreme Bedingungen. Mit hochqualifiziertem Personal kämpft man für die Gesundheit und um Menschenleben. Auch bei Anforderungen der Datensicherheit und der Digitalisierung der Krankenhausstrukturen bestehen hohe Auflagen.
Der Einsatz von OGiTiX unimate im Krankenhausumfeld ist für uns eine Lieblingsstory, die zeigt, wie OGiTiX IAM hohe Compliance-Vorgaben erfüllt.
OGiTiX unimate IAM ist als anerkannte Lösung für Unikliniken, Krankenhäuser und im Klinikumfeld im Krankenhausstrukturfond (KHSF) förderfähig.
Mehr als 50 Mal desinfizieren sich manche Krankenhausmitarbeiter/-innen pro Tag die Hände. Wie oft sie ihr Passwort einfach im Self-Service anfordern, bleibt ein Geheimnis. Da die Faktoren der Sicherheit und Geheimhaltung bei den Einrichtungen außerordentlich hoch sind, erfolgen an dieser Stelle anonymisierte Auszüge aus der Case-Study zur Einführung des IAM Systems.
Situation: hohe Compliance Auflagen durch Gesetzgeber
Der Faktor der Geheimhaltung spielt bei Patientendaten und der Frage, wer auf diese, wann und mit welcher Begründung Zugriff erhält, eine entscheidende Rolle.
Aufgrund der Datenmenge und der sensiblen Art der Daten in Kliniken und Krankenhäusern sind zertifizierte Lösungen wie IAM von OGiTiX unimate die Wahl, wenn es darum geht, gesetzliche Vorgaben der EU und der BRD lückenlos zu erfüllen.
Voraussetzungen IAM im Klinikumfeld
- Digitalisierung im Aufwind – neue Lösungen erfordern modulares System, das mitwächst
- strenge gesetzliche Vorgaben und Compliance-Auflagen: Europäische Datenschutz-Grundverordnung, Ärztliche Schweigepflicht (§ 203 Strafgesetzbuch (StGB)), BSI-KritisV, BaFin, MaRisk, TISAX, ISO27001, (Euro)SOX
- Informationspflichten nach Art. 13 und 14 der DSGVO erfordert regulierten Zugriff auf Patientendaten
Anforderungen an modulares IAM bei Kunden im Klinikumfeld
- Wizard-gesteuerte Interaktion für HR und Vorgesetzte, Stellvertreter, Usermanagement
- Verwaltung multipler Beschäftigungsverhältnisse
- Signierter Versand von E-Mails, Aufgaben und Entscheidungen
- Ticketsystem ist mit eingebunden
Ziel: Einhaltung von Datenschutz & Steigerung der IT-Sicherheit
- Umsetzung des Need-to-Know-Prinzips (Nur so viele Zugriffsrechte wie nötig)
- Umsetzung des Least-Privilege-Prinzips (So wenig Zugriffsrechte wie möglich)
- Eliminierung verwaister Benutzerkonten als Ziel von Cyberangriffen
- Reduzierung administrativer Berechtigungen minimiert Sicherheitsrisiken durch menschliche Fehler
- Reduzierung Sicherheitsrisikos Mitarbeiter durch Datenmanipulation und -entwendung
Lösungen mit IAM OGiTiX unimate
- Rechenschaftspflicht auf Knopfdruck umsetzbar
- Rechteaudit und Berechtigungsreview auf Wunsch
- Schnittstellen zu AD, Fileserver, SAP, ORBIS, Exchange und individualisierbare Schnittstellen mit 0-Coding umsetzbar
- automatisierte Prozesse, Self-Services und unmittelbare Arbeitsfähigkeit erhöhen Effektivität und verkürzen Wartezeiten
- reibungslose Infoketten & Lifecycle-Prozesse
- automatisierte Personalprozesse (Eintritt, Wechsel, Austritt)
Warum IAM von OGiTiX im Klinikumfeld wirkt?
- hohe Complianceauflagen werden erfüllt
- Mitarbeitermanagement auch flexibel und häuserübergreifend
- Zugriff auf sensible Daten wird auf Minimum eingeschränkt
- Berichte und Auskunft auf Mausklick
- Archivierungsfunktionen für transparente Nachvollziehbarkeit der Genehmigungsvorgänge
- Förderung durch KHZF und KHSF
OGiTiX Förderung KHZF & KHSF
Um die Digitalisierung in Kliniken und Krankenhäusern zur lösbaren Aufgabe zu machen und das Niveau der Anbieter und Lösungen zu definieren, wurden im Rahmen des Krankenhausstrukturfonds-Verordnung (KHSFV) Auflagen für die Förderung und Schulung von Verantwortlichen aufgestellt.
OGiTiX bietet als IT-Dienstleister diese Schulung an. Somit wird neben der Ermittlung des Bedarfs in der Einrichtung auch die Planung zur Einführung aufgestellt. Darüber hinaus stellen wir sicher, dass alle Verantwortlichen das Know-how für die Einführung erwerben.
OGiTiX wird über verschiedene Fördertatbestände des KHZF gefördert.
Fördertatbestand IT-Sicherheit
OGiTiX erfüllt die MUSS-Anforderungen der Prävention und ist somit über Fördertatbestand 10 “IT-Sicherheit” förderfähig.
Fördertatbestände Informationssicherheit & Datenschutz
OGiTiX unimate IAM erfüllt die Mindestanforderung von 15% an die IT-Sicherheit sowie die Datenschutzanforderungen in den folgenden Fördertatbeständen und ist somit im Zuge dieser Maßnahmen förderfähig:
- Fördertatbestand 2: Patientenportale
- Fördertatbestand 3: Digitale Pflege- und Behandlungsdokumentation
- Fördertatbestand 4: klinischen Entscheidungsunterstützungssystemen
- Fördertatbestand 5: Digitales Medikationsmanagement
- Fördertatbestand 6: Digitale Leistungsanforderung
- Fördertatbestand 9: Beschaffung, Errichtung, Erweiterung oder Entwicklung informationstechnischer, kommunikationstechnischer und robotikbasierter Anlagen, Systemen oder Verfahren oder räumlichen Maßnahmen zur Umsetzung telemedizinischer Netzwerke.
Mit OGiTiX Identity und Access Management werden alle Mitarbeiter im Krankenhaus zum festen Teil des Systems.
3. Arvato Bertelsmann – OGiTiX als effektives Werkzeug für IT-Profis
Als international agierender IT-Spezialist und Multi-Cloud-Service Provider ist Arvato heute mit rund 3.000 Mitarbeitern an über 25 Standorten aktiv.
Fachkenntnisse zeigen die Angestellten des Unternehmens täglich, wenn es darum geht, die Digitalisierung mit sicheren IT-Systemen innovativ voranzutreiben und dabei auf die individuellen Anforderungen von führenden Unternehmen in spezifischen Branchen einzugehen.
Für OGiTiX ist Arvato eine Lieblingsstory, weil Sie zeigt, wie schnell technisch versierte Fachkräfte IAM von OGiTiX als effizientes Werkzeug universell einsetzen und gestalten können.
“Für uns und unsere Kunden geht es darum, auf Basis digitaler Prozesse die Kosten zu senken, die Effizienz zu steigern und/oder neue Geschäftsmodelle zu etablieren. Gradmesser der Digitalisierung ist stets der wirtschaftliche Erfolg.”
Matthias Moeller | CEO, Arvato Systems Group, Quelle: www.arvato-systems.de
Herausforderungen und Ausgangslage OGiTiX IAM und Arvato
- manuelle Rechtezuweisung mit Tabellen
- Overprovisioning muss beendet werden
- hoher Aufwand und lange Durchlaufzeiten
- geringe Flexibilität & kein 24/7-Service
- mangelnde Akzeptanz bei den Anwendern
Lösungen mit IAM von OGiTiX – Mehrwerte auf einen Blick
- hoher Grad der Automatisierung durch Self-Services 24/7
- geringere Wartezeiten und Vereinfachung erhöhen Anwenderakzeptanz
- Privileged Identity Management für Optimierung der Rechtezuweisung
- einfache Berichte auf Knopfdruck
- lückenlose Archivierung der Berechtigungen
- Reporting und Dashboard für mehr Transparenz
- Nachvollziehbarkeit für Prozesse auf Knopfdruck
- Effektivierung der Vorgänge
- 1-Klick Genehmigungsverfahren
- Vereinheitlichung macht Arbeit in Tabellen überflüssig
Wie Arvato von OGiTiX IAM profitiert?
“OGiTiX unimate ist ein einfacher, schneller Start in das Privileged Account Management.”
Matthias Marx | Senior IT Consultant, Arvato Systems Group
Mit OGiTiX unimate erfolgte eine Entlastung durch den hohen Grad an Automation. Als Lösung für den Bedarf an 24/7 Diensten für Kundensysteme sowie effektives und sicheres Access Management konnte zudem die Sicherheit der Kundennetzwerke verbessert werden.
4. Kampmann – OGiTiX IAM in Eigenregie
Dezentrale Klimageräte, Lüftungsanlagen und IAM von OGiTiX – In der TGA-Branche nimmt die Kampmann Gruppe eine wichtige Stellung auf dem deutschen Markt ein und ist über Grenzen hinaus, z. B. in Amerika, Großbritannien und Osteuropa, tätig.
Mit mehr als 900 Mitarbeitern widmet sich das Unternehmen nachhaltigen Lösungen rund um ein angenehmes Klima mit umweltfreundlicher Technik.
Kampmann ist für OGiTiX eine Lieblingsstory, weil das Unternehmens nach nur wenigen Workshoptagen die Digitalisierungsstrategie in die eigenen Hände nehmen konnte und dadurch beispielhaft für die praktische Integration der IAM-Lösung und Effizienz der JumpStart Schulungen steht.
Herausforderungen und Ausgangslage OGiTiX IAM und Kampmann
- mangelnder Informationsfluss zwischen den Fachabteilungen
- Unzufriedenheit über vorliegende Lösung bei Mitarbeitern & Vorgesetzten
- nicht fristgerechte Bereitstellung von Arbeitsmitteln
- manuelle und langwierige Berechtigungsvergabe
- Zeitverluste durch Nacharbeiten
- unstrukturiertes Vorgehen
- unklare Verantwortlichkeiten
Wie schaffte Kampmann die Umstellung?
Mit einer guten IT und lernfähiger Azubis setzte Kampmann die Vorbereitung aus den JumpStart Workshops in die Tat um. Dies gelang auch durch ein gut organisiertes Vorgehen der Teilziele und einer klaren Definition der Roadmap.
IAM-Roadmap OGiTiX
Die Roadmap dient der Definition von Zielen bi der Digitalisierung mit IAM-Prozessen. Bei der Kampmann Gruppe gehörten die folgenden Punkte zur Roadmap:
- Automation des Mitarbeiter-Austrittsprozesses
- Self-Services zur Verwaltung von Ordnerrechten inkl. Reporting und Verwaltung von AD-Gruppen
- digitale Reisekostenabrechnung & -planung
- Self-Services zur Beschaffung von Hardware & Software
Muster-Prozessablauf OGiTiX
- eine Prozessskizze anfertigen
- alle Sachverhalte mit verantwortlichen Fachbereichen abstimmen
- Prozess in OGiTiX unimate entwerfen (0-coding)
- Entwurf präsentieren und optimieren
- eine Testphase durchführen
- das Feedback der Fachbereiche umsetzen
- den Prozess liveschalten
“Die Arbeit an den Prozessen im Drag-and-Drop-Verfahren machte es uns einfach, die Prozesse in Workshops mit den Fachbereichen zu definieren.”
Jürgen Wenzel |Projektleiter und Leiter IT, Kampmann GmbH
Lösungen mit OGiTiX IAM
- Optimierung der Unternehmensprozesse
- bessere Koordination mit externem Helpdesk
- Automatisierung von User- & Rechtemanagement
- automatische Protokollierung der Prozesse
- Vereinheitlichung von Vorgehensweise bei Prozessen
Mehrwert von OGiTiX IAM
- Effektivierung und Einsparung von Arbeitszeit
- automatisierte systemübergreifende Anlage von Benutzern
- saubere, lückenlos dokumentierte Berechtigungsvergabe
- automatisierte Erstellung von Dokumenten bspw. Überlassungsverträgen
- vordefinierte und automatisierte Prozessabläufe für z. B. Bestellungen
Verbesserte Mitarbeiterzufriedenheit mit OGiTiX
- Self-Services inkl. autom. Rückmeldungen
- reibungslose und fehlerfreie Abarbeitung
- pünktliche Bereitstellung von Arbeitsmitteln
Nach einer erfolgreichen Umsetzung der Digitalisierung von OGiTiX unimate in Deutschland folgte die Ausrollung in 16 internationalen Niederlassungen. Dafür wurde die Roadmap erweitert und angepasst.
“OGiTiX unimate erfüllte exakt unsere Anforderungen und das zu adäquaten Konditionen.”
Jürgen Wenzel | Projektleiter und Leiter IT, Kampmann GmbH
5. Harting – International durchstarten mit modularem IAM von OGiTiX
Nur wenige deutsche Unternehmen beschreiben erfolgreiches Wachstum von der Garage bis zu weltweit erfolgreichen Unternehmen so gut wie Harting. “Pushing Performance” – unter dem Motto konnte sich das Familienunternehmen von 1945 bis heute auf der ganzen Welt durchsetzen.
Harting fertigt Verbindungstechnik, Einzel- und Komplettlösung für die Übertragung von Daten, Signalen und Energie (Data, Signal, Power). Das Unternehmen, das noch immer in Familienhand ist, beschäftigt heute etwa 5.500 Mitarbeiter.
Harting ist für die OGiTiX eine Lieblingsstory, da das Unternehmen mustergültig zeigt, wie OGiTiX modular und organisch unter dem Motto “Think Big, Start Small” mitwächst. Von der Schnittstellenlösung für auf der Basis von SAP bis zur Verwaltung für ein internationales Multimandantensystem mit 3.200 Identitäten weltweit und 25 Ländern erweiterte das Unternehmen die Nutzung flexibel und planbar.
Herausforderungen und Ausgangslage
- hoher manueller Aufwand bei Mitarbeiter Lifecycle Prozessen
- komplizierte Rechtevergabe
- Optimierung der Kostenstellen in Active Directory (AD)
- Inkonsistente Zuordnung der Kostenstellen sorgt für hohen manuellen Aufwand
- IT und andere Fachbereiche durch Digitalisierung entlasten
Die Optimierung der Abläufe und Reduzierung der Arbeitslast für die IT und andere Fachbereiche war eines der wichtigsten Aufgaben, die im ersten Schritt gemeistert werden durften.
Die Einführung und Erweiterung von OGiTiX IAM lässt sich in drei Schritte einteilen:
Erster Schritt: Reorganisation
Beim Ziel der Organisation von Datenströmen und Vereinheitlichung bei Buchungen von Kostenstellen diente OGiTiX als Connector zwischen SAP HCM und Active Directory. Besonders praktisch: Das Design von Schnittstellen erfolgt in einer grafischen Oberfläche per Drag-and-Drop.
“OGiTiX unimate bietet uns ein hohes Maß an Investitionssicherheit zu attraktiven Konditionen“
Rudolf Laxa | Teamleiter Operations und Data Center, Harting TechnologiegruppeZweiter Schritt: Sicherheit und Datenschutz mit Rezertifizierung
Ereignisse im Mitarbeiter-Lifecycle konnten durch OGiTiX mit einer Mailfunktion verbunden werden. Somit erhalten relevante Fachbereiche eine Information und können weitere Arbeitsschritte just-in-time einleiten.
Verwaiste Konten sind ein Sicherheitsrisiko. Automatische Ablaufdaten für Konten externer Mitarbeiter im Re-Zertifizierungsmanagement informierten Fachbereiche einfach und übersichtlich zum Status von Konten.
“Die Standardrechte und Rollen pflegen wir einfach über das OGiTiX unimate Service-Portal. Damit konnten wir sowohl die IT als auch die Personalabteilung entlasten und gleichzeitig die Datenqualität und den Datenschutz verbessern.”
Dritter Schritt: Ausbau Identity- und Lifecycle-Services, internationaler Rollout IAM
OGiTiX sieht eine modulare Erweiterung des Systems als natürlichen Prozess vor. Das ermöglicht Unternehmen eine kosteneffiziente Arbeitsweise, bei der IAM-Lösungen je nach Bedarf Schritt für Schritt kosteneffizient und praktisch umgesetzt werden – Think big, start small.
- Automatisierung des Ein- und Austrittsprozesses der internen Mitarbeiter
- RBAC und rollenbasierte Kontenverwaltung
- automatisierter Eintrittsprozess mit User- & Rechte-Provisionierung auch international
- automatisierter Austrittsprozess inklusive Account-Deaktivierung
“In vier Stunden waren wir in der Lage, ein neues Land auszurollen.”
Die Vorteile von OGiTiX für Harting
- Entlastung des Helpdesk, die IT-Administration und die Personalabteilung
- konsistente Datenqualität durch zyklisch automatisierten Abgleich mit allen Systemen
- gesicherte Kostenverrechnung durch Schnittstelle zwischen AD und SAP HCM & OM
- höhere Sicherheit durch passgenaue Rechte und stichtaggetreue Deaktivierung von Konten
- DSGVO-Compliance: Personenbezogene Daten umfassend geschützt
- Multi-Language und Mandanten-Fähigkeit vereinfachen den internationalen Rollout
- Zentrale Verwaltung von IAM-Prozessen und Mandanten
“Die Standardrechte und Rollen pflegen wir einfach über das unimate Service-Portal. Damit konnten wir sowohl die IT als auch die Personalabteilung entlasten und gleichzeitig die Datenqualität und den Datenschutz verbessern.”
OGiTiX – Vielseitige IAM-Lösung für Ihre Branche
Mit IAM von OGiTiX erhöhen Sie die Effizienz und Datensicherheit in Ihrem Unternehmen. Dabei erfüllen Sie hohe Compliance-Ansprüche, unterstützen die Digitalisierung für den Umzug in die Cloud und bieten eine modulare Lösungen, die mit Ihrem Unternehmen wachsen kann. Zahlen Sie nur so viel, wie Sie wirklich benötigen und zählen Sie auf eine Entwicklung, die den hohen Anforderungen gerecht wird.
Erleben auch Sie, wie einfach OGiTiX IAM sich auf Szenarien und Bedürfnisse zuschneiden lässt – auf Wunsch sogar ganz ohne IT durch effektive JumpStart-Workshops und 0-Coding Grundsatz.
Mit OGiTiX IAM erfüllen Sie moderne Anforderungen des Identity und Access Managements und sind für alle zukünftigen Schritte der Digitalisierung bereit.