Erfolgsfaktoren für IAM-Projekte

Erfolgsfaktoren für IAM-Projekte

20. Februar 2009 - Erst die Kombination von Technik und dem Verständnis für das Business führt dazu, dass IAM- und GRC-Projekte die gesetzten Erwartungen auch wirklich erfüllen.
Artikel erschienen in IT Magazine 2009/03

Dass IT-Projekte scheitern oder zumindest nicht so erfolgreich sind wie erhofft, ist nicht neu. Besonders oft ist das im Bereich Identity und Access Management (IAM) zu beobachten, in dem Projekte weit hinter den Erwartungen zurückbleiben. Ein wichtiger Grund hierfür ist die zu technische Ausrichtung der Projekte.


Das Management von Accounts als Teil des Identity und Access Management wird auch heute oft noch in sehr technisch orientierten Projekten angegangen. Schon die wachsenden Anforderungen aus dem Bereich GRC (Governance, Risk Management, Compliance) machen aber deutlich, dass es um weit mehr geht. Daher sind definierte Vorgehensweisen, die Unterstützung von Prozessen und insbesondere von Business-orientierten Rollenmodellen in Unternehmen der Schlüssel zum Erfolg für IAM-Projekte. Erst die Kombination von Technik mit dem Verständnis für das Business führt dazu, dass die Projekte die gesetzten Erwartungen auch wirklich erfüllen.



IAM – mehr als nur Accounts

Die Entwicklung des Identity Management spiegelt die Entwicklung der IT insgesamt wider. Während vor 15 Jahren noch vor allem über die Vor- und Nachteile einzelner Verzeichnisdienste diskutiert wurde, rückten später Integrationsfunktionen über Meta-Directory-Dienste ins Blickfeld, bevor gegen Anfang dieses Jahrzehnts eine Rollen- und Prozessorientierung mit Provisioning-Lösungen zunehmend an Bedeutung gewann. Inzwischen erhält, auch im Kontext der wachsenden Anforderungen im Bereich GRC, die Business-Orientierung immer mehr Gewicht. Identity Management ist also wesentlich mehr als nur das technische Management von Benutzerkonten und ihrer Synchronisation zwischen unterschiedlichen Systemen. Es geht darum, den kontrollierten Zugriff auf sich ändernde Geschäftsprozesse und Informationen sicherzustellen. Diese Kontrolle setzt das Verständnis der Prozesse und Rollen im Business voraus.

 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER