Identity und Access Management

"The mantra of any good security engineer is: "Security is not a product, but a process”  Bruce Schneier

Rund 60-70% aller Schadensfälle werden durch Personen mit falsch zugewiesenen Zugriffsrechten verursacht. Die Prävention dieser Schadensfälle in Kombination mit stetig steigenden Anforderungen der Aufsichtsbehörden heben Datensicherheit in den Fokus des Top Managements. Mit funktionierenden IAM-Prozessen gelingt eine dauerhafte Lösung und Kontrolle dieser komplexen Anforderungen und Ansprüche.

Funktionierende IAM-Prozesse zeigen schnell ihren Nutzen für das gesamte Unternehmen. Zugriffsrechte werden über einen implementierten Genehmigungs-Workflow automatisiert eingerichtet oder entzogen und die Anträge in einem zentralen und jederzeit nachweisbaren Datenbestand gesichert – revisionssicher für jede angebundene Anwendung. 

Und genau damit beschäftigen wir uns seit Jahren erfolgreich.

Wir haben, bisher fast als einziger, ein bewährtes IAM-Prozessmodell, das den gesamten Lifecycle von der Vergabe der ersten Berechtigung bis zum Entzug der letzten Berechtigung vollständig betrachtet.

In unserem Video erfahren Sie mehr:

 

Unsere Expertise: 

Sicherstellen korrekter Rollen- und Berechtigungsvergabe im Zuge des Rollouts einer ERP-Lösung 

 

 SAP

Die Highlights 

1) Rollout SAP Rollen und Berechtigungskonzept für 200.000 Mitarbeiter und 8 SAP Module 

2) Arbeitsfähigkeit von Day One sicherstellen

3) Identifizieren und Auflösen von "segregation of duties" Verstößen 

 

Die Situation:  Individuelle ERP-Lösungen mit unterschiedlichen Geschäftsprozessen verteilt über zahlreiche Landesgesellschaften wurden in eine einheitliche Lösung mit zentral definierten Geschäftsprozessen überführt. In diesem Zuge wurde ein einheitliches Rollen- und Berechtigungskonzept eingeführt. 

 

Unsere Rolle:   punktgenau verantwortete das Teilprojekt "Rollen und Berechtigungsmigration." Ziel des Projektes war es sicherzustellen, dass beim Wechsel auf die neue ERP-Lösung alle relevanten Mitarbeiter Zugriff auf die benötigten Funktionen der zentralen Lösung hatten. Vier Kernaufgaben waren: 

      • IST-Aufnahme bestehender Rollen- / Berechtigungsstrukturen,
      • Koordination des Bestellprozesses in den neuen Strukturen,
      • termingerechte Bereitstellung der Berechtigungen der zu migrierenden Mitarbeiter,
      • Aufdeckung von Compliance-Verstößen (segregation of duties) im Vorfeld und Unterstützung bei deren Auflösung.

 

Anbindung von Zielsystemen an ein neu eingeführtes zentrales IAM-Tool  


AnbindungZielsysteme

Die Highlights 

1) Konzeption zur Anbindung von Zielsystemen an ein zentrales IAM-Tool

2) Entwicklung eines Rahmenwerks zur Anbindung diverser SAP-Systeme an ein zentrales IAM-Tool

3) Durchführung der Anbindung von Zielsystemen an eine Dell Identity Manager Lösung

 

Die Situation:   Eine national agierende Bank führte ein neues zentrales IAM-Tool ein. An dieses zentrale IAM-Tool mussten in einem ersten Schritt sämtliche kritisch eingestuften Systeme der Bank angebunden werden. Hierzu zählten unter anderem Active Directory, LDAP und die SAP-Systeme. Beauftragt von der Fachseite, steuerte punktgenau die IT der Bank bei den Einzelanbindungen. 

 

Unsere Rolle:   punktgenau verantwortete das Projekt-Management für die Anbindung von Zielsystemen, beginnend mit der grundsätzlichen Konzeption der Anbindung, konkretisiert mit einem Rahmenwerk für alle SAP-Anbindungen bis hin zur verantwortlichen Begleitung der Anbindung einzelner Systeme.

 

Überführung des fachlichen Betriebs einer Identity Access Governance (IAG) Lösung aus dem Projekt in die Linie

 IAM

Die Highlights 

1) Identifizierung der relevanten Use Cases;  Schulung der Mitarbeiter 

2) Einüben der Use Cases im laufenden Betrieb

3) Housekeeping und Tracking der Einsparungen durch die Anbindung

 

Die Situation:   Im Zuge der Bereinigung mehrerer Feststellungen durch die Europäische Zentralbank musste eine zentrale IAG-Lösung unternehmensweit implementiert werden. Der fachliche Betrieb für die neue Anwendung sollte aus dem laufenden Projekt in die Linie überführt werden.

 

Unsere Rolle:   Ein punktgenau Top-Manager hat die Leitung für die Überführung der Projektstruktur in den Regelbetrieb übernommen. Kernaufgaben waren Mitarbeiter für den Linienbetrieb zu gewinnen, Use Cases im Team zu identifizieren und zu beschreiben, Mitarbeiter zu schulen, um nicht zuletzt den laufenden fachlichen Betrieb sicher zu stellen. Die Übergabe in die Linie konnte so reibungslos erfolgen und durch die BaFin zertifiziert werden. 

Beratung und Machbarkeitsanalyse für in Customer Identity Management mit Federationsansatz 

 

 CIAM GER

Die Highlights 

1) Review und Bewertung des Architekturansatzes für interoperable Nutzerkonten

2) Analyse der technischen Machbarkeit auf Basis von SAML und OAuth Lösungen

3) Definition von nutzerbasierten Use Cases für die neue zentrale IAM Lösung

 

Die Situation:  Um Prozesse bundesweit zu digitalisieren und den Bürgern online zugänglich zu machen, wurde eine neue zentrale Customer Identity Management Lösung aufgebaut. Dabei mussten vorhandene Identity Provider und andere technische IDM Lösungen ebenso unterstützt werden, wie ein neues zentrales Nutzerkonto. Über einen Federationsansatz mussten diese Service Provider mit den teilnehmenden Identity Providern kommunizieren können. In den betreuten Projektphasen wurden die zu unterstützenden Prozesse und Use Cases definiert und eine technische Zielarchitektur festgelegt. 

 

Unsere Rolle:   punktgenau stand dem Gesamtprogrammleiter für das neue IAM System als fachlicher Coach und Sparringspartner zur Seite. Schwerpunkt unserer Unterstützung war die Bewertung der technischen Machbarkeit und die Gestaltung der notwendigen IAM Prozesse. Aufgrund unserer Erfahrung in zahlreichen Umsetzungsprojekten war unsere Rolle beim "Reality Check" sehr geschätzt. 

 

Internationaler Rollout von IAM-Prozessen für einen Finanzdienstleister

 IAM

Die Highlights 

1) Ausrollen von einheitlichen IAM-Prozessen in über 70 Ländern 

2) Implementierung einer automatischen rollenbasierten Provisionierung

3) Aufsetzen von Tools für den Endnutzersupport und den Betrieb

 

Die Situation:   Ein internationaler Finanzdienstleister hatte ein zentrales IAM-System für die Verwaltung aller Identitäten in über 70 Ländern aufgebaut. Die Herausforderung lag in der Einführung einheitlicher Prozesse für das On- und Offboarden von Mitarbeitern, unter Berücksichtigung relevanter länderspezifischer Anforderungen. Nur so konnten die Lösungen der einzelnen Länder auf den zentralen Standard gehoben werden.

 

Unsere Rolle:   punktgenau stellte für dieses mehrjährige Programm das Kernprojektteam. Angefangen bei der IST-Aufnahme der länderspezifischen Lösungen, über die Migration der User hin zur Überführung der Prozesse in den Ländern zum Standard nahmen wir die übergreifende Steuerung des Programms wahr.

          • +  Definition länder- und bereichsspezifischer Onboardingregeln
            +  Schulungsmaßnahmen für CISOs der Länder, Support- und Betriebsteams
            +  Steuerung des gesamten Softwareentwicklungs-LifeCycles