Angesichts wachsender Sicherheitsbedrohungen und der immer strengeren Vorgaben des Gesetzgebers wird ein funktionierendes System zur Anlage und Verwaltung von digitalen Identitäten für viele Kunden immer wichtiger. Doch gelten derartige Projekte als äußerst aufwändig und risikoreich. Deshalb begnügen sich viele Kunden mit Teillösungen und scheuen sich, Systeme zum Managen von digitalen Identitäten installieren zu lassen.
Foto:
Hier liefert Softwarehersteller Newdim 10 Tipps zur Planung und Durchführung von Identity Management-Projekten. Wie Reseller das in der Praxis bewerkstelligen könnten, das präsentiert der Hersteller auf der CeBIT am Stand F24 in der Halle 2.
Denn auch mittelständische Kunden benötigen ein Werkzeug zur Verwaltung der digitalen Identitäten ihrer Mitarbeiter. Wegen der der zunehmend komplexeren und heterogenen Herausforderungen und Risiken, sind derartige Systeme unabdingbare. Und die damit einhergehenden Projekte gelingen, wenn IT-Dienstleister folgende 10 Tipps von Newdim befolgen:
1. Identity Management-Lösungen sind komplex
Projekte zur Installation und Inbetriebnahme von Systemen zur Verwaltung von digitalen Identitäten sollten schrittweise und systematisch angegangen werden.
2. Nicht nur die IT im Auge behalten
Der Rollout von Identity Management-Systemen ist kein reine IT-Projekt. Derartige Lösugnen sind für den Kunden von strategischer Bedeutung. Deshalb stehen Zieldefinition, die Analyse der Rahmenbedingungen und die Bestimmung der einzubindenden Systeme vor der Implementierung an oberster Stelle auf der to-do-Liste des mit der Implementierung beauftragten Systemhauses.
3. Alle Teilnehmer in das Projekt einbinden
Durch die vollständige Erfassung und Priorisierung der Erwartungen an die funktionalen Eigenschaften gehen die Konzeption und die einzelnen Maßnahmen nicht an den Zielen vorbei.
4. Die Geschäftsprozesse im Fokus
Im Mittelpunkt des Identity-Management-Projektes stehen die Prozesse, nicht die Technik. Deshalb müssen die Geschäftsvorgänge des Kudnen bekannt sein und beherrscht werden, nur dann gelingt ein derartiges Projekt.
5. Alle Eventualitäten berücksichtigen
Alle Anwendungsfälle müssen genau beschrieben werden. Dadurch haben alle Beteiligten die gleichen Vorstellungen von Inhalt und Umfang des Projektes.
6. Das richtige System auswählen
Die Architektur der Identity-Management-Software muss in Abhängigkeit von den Zielen des Kunden festgelegt werden, damit die richtigen Werkzeuge alle Anwendungsfälle unterstützen.
7. Im Voraus die Ziele festlegen
Es empfiehlt sich eine modellbasierte Spezifikation der fachlichen und technischen Systemkomponenten. Sie beschleunigt den Konzeptionsprozess und beschränkt den Aufwand.
8. Vor den Kauf steht der Proof of Concept.
Der Proof of Concepts liefert wichtige Erkenntnisse über die Leistungsfähigkeit möglicher Lösungen. Zudem überzeugt er die betroffenen Fachbereiche und trägt somit zur notwendigen Akzeptanz bei.
9. Feste Kriterien bei der Auswahl der Lösung
Die Systemauswahl sollte nicht produktorientiert erfolgen, sondern lösungsorientiert anhand eindeutiger Bewertungskriterien.
10. Das Rad nicht neu erfinden
Standardisierte Lösungspakete und erprobte Vorgehensweisen ermöglichen einen bedarfsoptimierten und kostengünstigen Aufbau umfassender Identity-Management-Systeme (rw)