Die Nutzung von IT-Applikationen ist heute aus dem Arbeitsalltag der unterschiedlichsten Unternehmensbereiche kaum wegzudenken. Mit steigender Anzahl der genutzten IT-Anwendungen steigt auch die Komplexität der IT-Infrastruktur. In vielen Unternehmen ist durch den Einsatz diverser IT-Lösungen eine heterogene Business-Applikationslandschaft mit unterschiedlichen Arten der Benutzerverwaltung entstanden. Das Ergebnis: eine redundante Datenhaltung sowie ein ungeregelter Datenabgleich zwischen den Systemen, sofern er überhaupt vorhanden ist. Die IT-Administrationsprozesse erfolgen manuell oder nur zum Teil automatisiert, was hohe Kosten wie auch eine hohe Fehleranfälligkeit verursacht. Die Verantwortung für das Access-Management im Unternehmen ist meist verteilt oder gar ungeklärt. Compliance-Anforderungen und Gesetze wie der Sarbanes-Oxley Act (SOX) und das Gesetz zur Modernisierung des Bilanzrechts (BilMoG) stellen jedoch hohe Anforderungen an interne Kontrollsysteme. Auch die internen Sicherheitsbestimmungen zwingen dazu, den vorhandenen Wildwuchs durch ein zentrales und dokumentierbares Management zu ersetzen. Ein Lösungsansatz ist die Einführung eines konzernweiten Identity- und Access-Managements im Unternehmen. Folgende Ziele sind dabei zu erreichen: die Definition und Abstimmung konzernweit einheitlicher Prozesse für die automatisierten Abläufe der Identitäts- und Berechtigungsverwaltung, die Erfüllung von Compliance- und Security-Anforderungen für interne Kontrollsysteme, die Konzeption und der Aufbau einer zentralen IT-Lösung für das Management von IT-Berechtigungen sowie die Anbindung geschäftskritischer Applikationen an eine zentrale, qualitätsgesicherte Benutzerverwaltung. IAM-Prozesse wurden sukzessive entwickelt, um den wachsenden Compliance- und Governance-Anforderungen Rechnung zu tragen. Das IAM der Unternehmen besteht in der Regel aus einer technischen IAM-Lösung, deren Architektur historisch mit der Komplexität des Unternehmens gewachsen ist. Wenn in einer Geschäftsanwendung ein Problem auftaucht, setzen die üblichen IAM-Lösungen punktuell am betroffenen System an und versuchen, das Problem mit einem Governance- oder einem technisch ausgerichteten Ansatz zu beheben. Ein neuer Ansatz besteht darin, an den übergeordneten Prozessen anzusetzen, um eine nachhaltige Lösung zu finden.

Prozessansatz