Die 5 Schritte für eine IAM-Reise

IAM ist nicht mit der Installation eines Tools erledigt. Vielmehr braucht es eine gut geplante Reise, die man in 5 Schritten erledigen kann.

Als erstes müssen Sie Transparenz über Ihre Anwendungslandschaft schaffen. Damit haben viele Unternehmen bereits zu kämpfen. Sobald Sie dies haben und Ihre Grundlage geschaffen haben, beginnen Sie mit dem Onboarding der Anwendungen so wie sie sind – eine nach der anderen.

Damit erhalten Sie die Kontrolle über Ihre Landschaft und erfahren, wie Zugriffsanfragen ausgelöst werden. Sie erfahren, welche Ihrer Anwendungen am häufigsten genutzt werden, welche sich häufig ändern und wie viel Zeit Sie mit der manuellen Zugriffsverwaltung verschwenden.

Entscheiden Sie sich für die Automatisierung der Zugriffsbereitstellung und verbessern Sie Ihre Umgebung. Abhängig von der Größe Ihres Unternehmens kann dies bereits einige Jahre dauern!

Sobald Sie sich stabilisiert haben, beginnen Sie mit der Umstellung des Rollenmanagements – aber glauben Sie nicht, dass dies Ihren Verwaltungsaufwand verringern wird. Es braucht eine enge Verbindung zu Ihren Geschäftsfunktionen und statt der Überprüfung persönlicher Zugriffsrechte wandeln Sie es in Rollenüberprüfungen um. Dieser Schritt muss sorgfältig vorbereitet und durch eine gut konzipierte Data-Mining-Analyse vorangetrieben werden. Rollenmanagement ist nicht unbedingt in allen Unternehmensformen von Vorteil. Unternehmen mit individuell gestalteten Abteilungen haben eine sehr geringe Wiederholungsfunktion, was den Managementaufwand sogar erhöhen kann. Unternehmen mit beispielsweise vielen Tochtergesellschaften mit derselben Funktion könnten erheblich profitieren.

Sobald alle diese Services richtig definiert sind, können Sie Ihre Reise in einen reinen Betriebsmodus umwandeln, der permanente Serviceverbesserungsmaßnahmen erfordert und durch das On- und Offboarding von Anwendungen und Rollen vorangetrieben wird.