Diese 7 Fragen stellen unsere Kunden am häufigsten
Zugriff auf Apps und Daten, die Organisation von Kassensystemen und digitalen Schließanlagen oder ein Umzug in die Cloud – der Mehrwert von Identity and Access Management ist unbestreitbar und vielseitig. Höhere Datensicherheit, steigende Effektivität, Einsparungen und Schaffung von Voraussetzungen für Digitalisierung und Automation im Unternehmen sind häufige Beweggründe für die Einführung einer IAM-Lösung.
Doch zahlreiche IAM-Angebote auf dem Markt, verschiedene Ansätze der Hersteller und auch die ein oder andere Verkomplizierung der IAM-Systeme sorgen bei Kunden manchmal für Bedenken oder sogar Verwirrung. Diese 7 Fragen von OGiTiX-Kunden zeigen, dass es in vielen Fällen einfache und effektive Lösungen für verbreitete Bedenken und Unklarheiten gibt.
1) Wie binde bzw. integriere ich vorhandene Berechtigungskonzepte?
Berechtigungskonzepte und Berechtigungsobjekte werden in IAM-Systemen oft mit kryptischen Bezeichnungen und komplizierten Vorgängen verbunden. Das kann IT-fremde Verantwortliche abschrecken.
Mit OGiTiX binden Sie vorhandene Berechtigungskonzepte aus Datenquellen wie dem HR-System mit der passenden Schnittstelle einfach ein. Ist die Schnittstelle installiert, sind die Systeme verbunden und in OGiTiX unimate für die Nutzung verfügbar. Danach können diese abgeglichenen Daten, z.B. aus dem kaufmännischen oder klinischen Infosystem, mit den verständlichen OGiTiX-Berechtigungsobjekten, den BOBs, ausgebaut und erweitert werden.
2) Kann ich IAM ohne unternehmensweites Rollenkonzept einführen?
Ja, das ist möglich: Um OGiTiX IAM einzuführen, wird kein vorhandenes Rollenkonzept vorausgesetzt. Im Verlauf der Einführung des IAM-Systems ist es allerdings ein elementarer Schritt, Rollen zu definieren.
In diesen Rollen erhalten Entitäten im System (z.B. Mitarbeiter des Unternehmens) Berechtigungen. Eine Rolle steht dabei für eine Funktion, die ein Mitarbeiter oder eine Gruppe von Mitarbeitern im Unternehmen ausführen. Einfache Basisrollen genügen für den Start mit OGiTiX IAM.
Grundlegend sind in jedem Unternehmen Rollen bereits vorhanden, denn wenn Sie Ihr Unternehmen in irgendeiner Form digital organisieren, werden Rollen angewendet und sind durch OGiTiX unimate importier- und ausbaubar.
Dafür benötigt OGiTiX ein System, mit dem Authentifizierungen gefahren werden, beispielsweise AD, AAD, Samba Domain – also ein LDAP- / LDAPS-System.
Mögliches Vorgehen:
- Import der Daten anhand von AD
- Darstellung anhand von Abteilungen
- Übertragung in BOBs
3) Welche Datenquellen und Datensenken kann ich berücksichtigen?
IAM macht keinen Sinn, wenn Daten in Papierform vorliegen – Datenquellen und Datensenken erleichtern die Einführung des IAM-Systems und dessen späteres Wachstum.
Ein schlanker und übersichtlicher Start in ein funktionierendes IAM wird mit Personaldaten aus einem vorhandenen System geschaffen. Mögliche Datenquellen sind: Windows AD, Azure AD, SAP HCM, Loga HR, Workday oder andere.
Dabei ist zu berücksichtigen:
- Welche Datenquelle liefert wofür welche Information?
- Qualität der Daten – sind Daten korrekt und vollständig?
- Art des Systems – wird Zugriff gestattet und ist es kompatibel?
- Verbindung zu OGiTiX – existieren Schnittstellen oder sollen diese individuell erstellt werden?
- Mehrwert – lohnt sich der Inhalt der Datenquelle?
Im Prinzip können Sie über Schnittstellen jede Datenquelle verwenden – Frage ist nur, ob diese einen Mehrwert für den Prozess bietet. Je nach Wichtigkeit und Stufe der IAM-Roadmap binden Sie Datenquellen und -senken dann an, wenn es im Vorgang der Erweiterung Sinn macht.
4) Wie bekomme ich die Komplexität beherrschbar?
Ein großer Fehler ist es, alles auf einmal zu wollen. Verstehen Sie IAM als einen Prozess, von dem eine Stufe oder ein Level in die nächsten führen.
Mit verschiedenen Teilschritten, die in einer Roadmap definiert werden, portionieren Sie das Projekt in Stufen.
Die Step-by-Step-Erfolge sorgen für einen Lerneffekt – auch fachfremde Anwender wachsen mit den Teilprozessen und in ein neues Level. OGiTiX IAM ist mit dem “Think Big – Start Small” Prinzip und Grundsätzen wie 0-Coding dafür ausgelegt, Identity and Access Management zugänglich zu gestalten. So einfach wie möglich und dabei doch so individuell, umfassend und komplex, wie Sie es wollen.
In den JumpStart Workshops verhelfen wir Ihnen und Verantwortlichen zu der Sichtweise auf den Prozess mit Roadmap und definieren beherrschbare Stufen, die eigenständig test- und lauffähig sind.
5) Wie binde ich Fachbereiche sinnvoll ein?
Fachbereiche bzw. Abteilungen üben eine zentrale Rolle auf den Erfolg der Umsetzung des IAM-Systems aus.
Die richtige Kommunikation und eine gewisse Education sind bei der Einbindung der Fachbereiche wichtige Voraussetzung, um diese richtig in den Prozess einzubinden.
In der Planungsphase gilt:
IAM ist ein Projekt, welches nicht von der IT allein gestemmt werden kann. Die Einbindung der Personalabteilung (HR) und von Stakeholdern im mittleren Management sind wichtige Voraussetzungen, um den IAM Prozess:
- vorzubereiten,
- in die Gänge zu bekommen,
- am Laufen zu halten,
- mit übergreifender Sichtweise auszugestalten,
- Perspektiven und Anforderungen zu vereinen und
- zu dirigieren.
Obwohl OGiTiX nicht dafür ausgelegt ist, Mitarbeiter zu überwachen, sollte auch der Betriebsrat eingebunden und informiert werden, um einen Showstopper zu vermeiden.
Für den Start binden Sie mindestens die Fachbereiche Personalabteilung, IT-Abteilung und die Personalvertretung und wenigstens einen Manager mit abteilungsübergreifendem Entscheidungsspielraum in den Prozess ein.
In der Umsetzungsphase:
werden Manager bzw. leitende Angestellte in den Abteilungen eingebunden, um notwendigen Bedarf – also beispielsweise Zugriff auf Apps, Daten und andere Voraussetzungen zu ermitteln und daraus den Berechtigungskatalog zu erstellen. OGiTiX verwendet dafür verständliche Berechtigungsobjekte – die BOBs.
Mit grundlegenden Berechtigungskonzepten und Basisrollen werden die Voraussetzung für die schrittweise Vertiefung des Systems gelegt und weiteren Teilerfolgen die Türen geöffnet.
Fachbereiche mit IAM im Arbeitsalltag
Unsere Erfahrung hat gezeigt, dass mit IAM von OGiTiX die Kommunikation zwischen Fachbereichen, Klarheit bei Zuständigkeiten und Arbeitsabläufe aller Abteilungen verbessert werden können.
Die eingearbeiteten Fachbereiche verwenden OGiTiX IAM im Arbeitsalltag beispielsweise für die Rechtevergabe im Lifecycle Management, die Erweiterung des Systems, das Monitoring des Status quo der Rechtevergabe, sparen durch Automation Zeit und minimieren Fehler.
6) Wie binde ich Schnittstellen Schritt für Schritt in eine ganzheitliche Lösung ein?
Sie kennen das Pareto-Prinzip? Bei der Wichtung der Schnittstellen beginnen Sie dort, wo die Umsetzung am meisten Wirkung zeigt.
Für die Ordnung der Schnittstellen existieren 3 grundlegende Kriterien:
- Wie sensibel sind Schnittstellen?
- Wie viel Änderung gibt es mit Berechtigung?
- Wie viele Benutzer bzw. Konten gibt es?
Irgendwann werden alle Schnittstellen eingebunden, wenn deren Inhalt einen Mehrwert bietet.
In den OGiTiX Workshops klären wir mit Ihnen individuell, welche Möglichkeiten die Ausgangssituation bietet und in welcher Reihenfolge die Schnittstellen nach Wichtigkeit und Wirkung eingebunden werden sollten.
7) Welche Prozesse kann ich im Zielbild berücksichtigen?
Wo sehen Sie Ihr IAM-System in einem, drei oder fünf Jahren? In einem Zielbild oder auch Wunschbild werden alle vorstellbaren Prozesse berücksichtigt und für die Umsetzung geordnet. Dabei steht das Unternehmen im Bezug auf die Struktur und Abläufe im Unternehmen im Fokus. Diese werden dann nach und nach im IAM-System abgebildet.
Vier Kategorien, die durch IAM-Prozesse beeinflusst, verbessert und umgesetzt werden:
- Risikoreduktion
- Compliance und Gesetz
- Produktivität und Kommunikation
- Unternehmens-Befähigung
Einteilung Zielbild nach Basisprozessen und Notwendigkeit
Perspektivisch sind in jeder dieser Kategorie folgende Fragen hilfreich:
- Welche Voraussetzungen müssen geschaffen werden?
- Identitätenbildung – Eintritt, Änderung, Austritt
- Organisationsstruktur
- Berechtigungsobjekte
- Welche Entwicklungen sind nötig und möglich?
OGiTiX unimate Workshops – Antwort auf viele Fragen
Oft stoßen wir auf ein Grundverständnis, welches sich aus verkomplizieren und steifen Anwendungen ergeben hat. Die einfache stufenweise und modulare Umsetzbarkeit von IAM mit OGiTiX unimate ermöglicht eine Integration, die sich bald lohnen wird!
Mit vielen kleinen Erfolgen kommen die AHA-Effekte. Auch Mitarbeiter, die sich vorher nicht imstande sahen, IAM-Prozesse zu beherrschen, entwickeln sich zu Profis, erkennen Vorteile und lernen, das Tool zu schätzen. In Webinaren und JumpStart Workshops werden Sie und alle verantwortlichen Mitarbeiter dazu befähigt, OGiTiX zielgerichtet zu verwenden und in die Zukunft des Identity and Access Managements durchzustarten.
Überzeugen Sie sich und lernen Sie uns kostenlos und unverbindlich als Partner für Ihren IAM-Prozess kennen!