Titelbild NOEL IAM Refereny

IDM für Niederösterreichische Landesverwaltung

Wie aus einem Oldtimer ein moderner Sportwagen wird

Die Geschichte einer Verjüngungskur für eine in die Jahre gekommene Zugriffs- und Berechtigungsverwaltung

Eine sorgsame Berechtigungsverwaltung ist ein wesentlicher Bestandteil der IT-Sicherheit. Zur Ablöse einer Legacy-Berechtigungsvergabeanwendung durch ein modernes, ganzheitliches Identity Management Systems (IDM) holte sich die Niederösterreichische Landesverwaltung die IPG als Expertin in diesem Bereich an Bord.

Auftrag und Zielsetzung

Transparenz, Effizienz, Sicherheit

169 Organisationseinheiten, weit über 61 000 bestellbare Produkte im Webshop, 12 500 primäre Identitäten und rund 2 Mio. Produktzuweisungen – in der Niederösterreichischen Landesverwaltung sind durch die hohe Anzahl unterschiedlicher im Einsatz befindlicher Softwareprodukte und einer feingranularen Rechtevergabe, eine enorme Anzahl individueller Zugriffsrechte zu verwalten. Dies erfolgte bislang auf unterschiedliche Weise und teilweise dezentral: Während in den Bezirksverwaltungsbehörden eine selbst entwickelte Lösung im Einsatz war, wurden in anderen Bereichen die Berechtigungen manuell vergeben und dokumentiert. Gefragt war eine ganzheitliche IDM-Lösung, welche die vorhandenen Systeme bzw. die bisherigen Standardprozesse ablöst, damit die Zugriffsrechte künftig sicher, effizient und nachvollziehbar über eine einzige Stelle verwaltet werden können.

Mittels offizieller Ausschreibung nach österreichischem Bundesvergabegesetz wurde die IPG als geeignete Partnerin mit dem passenden Produkt, Service und Know-how evaluiert. Anfang 2018 fiel der Startschuss für das Projekt und bis September 2021 war die Umstellung erfolgreich in der gesamten Verwaltung abgeschlossen.
 

Vorgehen und Methodik

IDM als Zentrum neuer Prozesse

In einer Vorprojektphase erarbeitete man bei der NÖ Landesverwaltung ein Pflichtenheft mit den wichtigsten Anforderungen. Dazu gehörten die Verkürzung der Durchlaufzeiten von Anträgen auf Berechtigungszuweisungen, die Schaffung von Transparenz bezüglich bestehender Zugriffsrechte, deren lückenlose Löschung, bspw. bei Versetzungen und Beendigung des Dienstverhältnisses, sowie die Einführung eines Berichtwesens. Zusätzlich zur Umsetzung sollte das System auch vom Partner betrieben werden.
 
Nach dem Zuschlag haben die Verantwortlichen bei der NÖ Landesverwaltung und der IPG das Konzept konkretisiert und in enger Zusammenarbeit sämtliche Detailspezifikationen erarbeitet. Es galt, die Anforderungen bestmöglich im Produkt umzusetzen. Das neue IDM sollte so nahe wie möglich am Standard bleiben, damit Updates auch in Zukunft reibungslos durchgeführt werden können – schliesslich ist es der zentrale Dreh- und Angelpunkt jeder neuen Anwendung, die in Betrieb genommen wird.
 
Die Einführung erfolgte sowohl technisch als auch organisatorisch in zwei Schritten: Zuerst wurde 2020 die Eigenlösung in den Bezirksverwaltungsbehörden durch das neue, viel umfassendere IDM ersetzt. Im September 2021 folgte die zentrale Verwaltung (Amt der NÖ Landesregierung) und der Automatisierungsgrad wurde durch Systemanbindungen an das IDM wesentlich erhöht.

Herausforderungen

Harmonisierung und Zentralisierung der Zugriffsverwaltung

Die Grösse der Organisation, die vielen im Einsatz stehenden Softwareanwendungen und die über Jahrzehnte gewachsenen Prozesse führten zu einer beträchtlichen Menge an Rechten und Rollen. Das dynamische Umfeld einer Verwaltung mit stetigen Personalwechseln und internen Veränderungen spiegelt sich naturgemäss in den häufigen Anpassungen der Berechtigungen für IT-Systeme wider. Es galt, die unterschiedlichen Organisationseinheiten, Produkte, Grade und Rollen prozessual und technisch zu harmonisieren. Die regionale Gliederung und die sich daraus ergebenden Zuständigkeiten machten den Berechtigungs- und Rollenaufbau sowie die Abbildung der bestellbaren Produkte äusserst komplex. Die Umstellung erforderte die Bereitschaft aller Administratoren und 100 Dienststellenleitungen, sich mit der Lösung intensiv auseinanderzusetzen und sich auf das neue Rollenkonzept – trotz pandemiebedingter neuer Herausforderungen für die NÖ Landesverwaltung – einzulassen.

Ergebnis

  • Zentrale Vergabe und Mutation von Rechten
  • Überblick über die Rechte und Rollen jeder einzelnen Person per Knopfdruck
  • Zentrale Lösung in hoher Qualität ohne Sonder- oder Ausnahmeregelungen
  • Effizientere Arbeitsabläufe dank standardisierter, gut verständlicher Prozesse
  • Qualitätssteigerung dank zertifizierter Berechtigungsvergabe
  • Reduktion des personellen Aufwands 
  • Eliminierung von Fehlerquellen und Sicherheitslücken 
  • Umfassende Kontrolle aller Zugriffe auf Daten und Systeme
  • Verbesserte Datenqualität
  • Hohe Akzeptanz der Lösung bei allen Beteiligten

Ausblick

Die Weiterentwicklung des Systems zur Steigerung des Automatisierungsgrads soll 2023 gemeinsam mit der IPG erhöht werden.

Kundenstimme von NÖL

Bild von Mag. Stummer zur Kundenstimmen

Die Grösse der Organisation und die enorme Vielfalt und Anzahl an Rechten, Produkten und regionalen Zuständigkeiten stellten hohe Ansprüche an das gesamte Team auf beiden Seiten. Auch während herausfordernden Phasen war die Zusammenarbeit mit IPG immer ausgezeichnet, die Projektleiter und Projektleiterinnen begegneten sich stets auf Augenhöhe. Die Leistungsbereitschaft des Teams der IPG war grossartig und hat zum Gelingen des Projektes sehr viel beigetragen. Das IDM erfährt mittlerweile grosse Akzeptanz bei allen Zuständigen innerhalb der NÖ Landesverwaltung, heute laufen sämtliche Freigaben zentral über das neue System.

Mag. P. Stummer Leiterin Bereich Informationstechnologie Amt der NÖ Landesregierung

IPG Expertenstimme

Foto von Sabine Lukas - IPG - Experts in IAM

Die NÖ Landesverwaltung stand vor der Herausforderung, ihre Identity- und Access-Management-Initiativen einen grossen Schritt weiterzubringen. Dazu wurde ihre Legacy-Lösung mit einer umfangreichen Standard-IDM-Anwendung ersetzt. Die Implementierung brachte sofort signifikante Verbesserungen durch die Verkürzung der Zeiten bei Berechtigungsvergaben. Berechtigungstransparenz konnte geschaffen werden. Die Ergebnisse bilden eine solide Grundlage für eine rasche Umsetzung weiterer IDM-Vorhaben, um einen hohen Sicherheitsstandard zu bewahren.

Sabine Lukas Teamleader Technical Consulting AT IPG
NOEL Bildmarke

Über die NÖ Landesverwaltung

Die Landesverwaltung des Bundeslandes Niederösterreich setzt sich zusammen aus der NÖ Landesregierung und dem Amt der NÖ Landesregierung im Landhaus St. Pölten, sowie den 24 regionalen Bezirksverwaltungsbehörden.

Michael Makarewicz
Michael Makarewicz
Expert Business Consultant IPG Information Process Group Austria GmbH
Header Blogbeitrag Artificial Intelligence
Blog 05.05.22

Artificial Intelligence (AI) mit Spurhalteassistent im Griff

Transparenz und Nachvollziehbarkeit von AI ist die größte Herausforderung für die Nutzung von Artificial Intelligence ✅ Lesen Sie unseren Blogbeitrag.

2023 Referenz IAM Teaserbild SID
Referenz 17.10.23

Eliminierung von Datenmüll durch Identity Management

So schaffen wir Transparenz, Effizienz und sagen dem Datenmüll ade. Erfahren Sie, wie unsere Experten mit dem SID Erfolgsgeschichte schreiben. ✅ Lesen Sie mehr dazu.

Teaserbild Expertenbericht IAM zu FINMA Rundschreiben
Blog 23.10.23

IAM für Banken & Finanzinstitute in der Schweiz

Verlieren Sie keine Zeit: ✓Compliance ✓Sicherheit ✓Effizienz ✓Vertrauen! Jetzt handeln und mit der Einführung einer IAM-Software die Anforderungen des FINMA Rundschreiben 2023/1 erfüllen. ✅ Mehr dazu in unserem Blog.

Teaserbild_Expertenbericht_DORA_IAM
Blog 02.10.23

DORA: Stärkung der Resilienz im europäischen Finanzwesen

Sichere Einhaltung der Digitalen Betriebs Resilienz-Verordnung (DORA) der EU: Wir unterstützen Unternehmen im Finanzsektor mit geeigneter IAM-Strategie die Richtlinien einzuhalten. ✅ Mehr dazu in unserem Blog.

Blog 06.11.23

Hurra, hurra - Angular Version 17 ist da!

Erfahren Sie, welche aufregenden neuen Funktionen und Verbesserungen Angular Version 17 mit sich bringt. Von der neuen deklarativen Control Flow Syntax bis hin zum Deferred Loading und vielem mehr - Angular 17 revolutioniert die moderne Webentwicklung. Lesen Sie mehr auf unserem Blog!

Blog 24.10.22

Moderne Organisationsstrukturen im Onlinehandel

Im vorherigen insights!-Podcast gewährte uns der Handelsexperte Dr. Kai Hudetz einen Blick in die Zukunft des Einzel- und Onlinehandels. Nun steht er uns vor dem Mikrofon ein zweites Mal Rede und Antwort. In diesem Gespräch dreht sich alles um die Frage, wie der Onlinehandel strukturell organisiert werden kann, um den Anforderungen eines sich rasend schnell verändernden Marktes gerecht zu werden.

Event Archive 17.04.23

Schaffung einer modernen Datenplattform

Wie sieht ein konstruktiver Weg aus, um die wachsenden Anforderungen an Verfügbarkeit, Agilität und Qualität Ihrer Daten effektiv und wirtschaftlich zu bedienen? Erfahren Sie dies und mehr bei der Veranstaltung von TIMETOACT und Talend.

Technologie Übersicht 21.01.22

Moderne Datensicherung mit Veeam

Veeam bietet eine umfassende Backup- und Datenmanagement-Plattform für cloudbasierte, virtuelle und physische Daten.

Monthly Update

Monthly Update Jan. 2022

Mit unseren besten Wünschen für 2022 für Sie, Ihre Familie und Ihr Team möchten wir unser erstes Monthly Update im neuen Jahr beginnen. Wie gewohnt informieren wir Sie an dieser Stelle einmal im Monat kompakt über aktuelle News, Events, Blogs und Trainings aus dem catworkx- und Atlassian-Universum. Los geht es direkt mit zwei kostenfreien Webinaren, zu denen wir Sie herzlich einladen.

Blog 25.10.23

Die Innovationskraft hinter modernem E-Commerce

In dieser "Insights"-Folge spreche ich mit André Menegazzi von commercetools über die bedeutenden Merkmale von commercetools. Er hebt die Notwendigkeit von Flexibilität und einen innovativen Ansatz bei bestimmten Use Cases hervor, der es Kunden ermöglicht, zukunftssichere und maßgeschneiderte E-Commerce-Lösungen zu entwickeln.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 15.02.21

IAM und moderne Apps im Spital

Mithilfe eines IAMs in Kombination mit einer KIS App werden Behandlungsprozesse verbessert, der Zugriff auf Patientendaten erfolgt schnell und sicher.

Referenz 24.02.22

Modernes und benutzerfreundliches Service Portal

TIMETOACT implementiert für FitX mit Jira Service Management ein neues Service Portal und löst damit das ehemalige System in kurzer Zeit ab. Mit dem modernen und benutzerfreundlichen Atlassian-Tool können künftig in allen 95 Fitnessstudios Probleme, Störungen und Schäden einfach gemeldet und gezielt bearbeitet werden.

Referenz 28.05.24

Mit IBM FileNet zum modernen Dokumentenarchiv

Ein kompetenter Kundensupport ist einer der wichtigsten KPIs für Mobilanbieter. In dieser schnelllebigen Branche ist es eine Herausforderung, alle für einen Bestandsvertrag relevanten Dokumente schnell am Schirm zu haben, von AGBs über Zahlungsinformationen zu Vertragsanpassungen. TIMETOACT unterstützt einen frührenden Telekommunikationsanbieter bei der Archivmigration und Anbindung von modernen Applikationen an IBM FileNet P8 für das Handling von Millionen von Dokumenten.

Referenz

MTU: Effizienzsteigerung durch moderne IT-Lösungen

ARS modernisierte das Produktbeobachtungssystem der MTU Aero Engines AG. Durch neue Technologien wurden Effizienz, Sicherheit und Qualität gesteigert.

Referenz

Rodenstock: Moderne Technologien und KI für Beratersoftware

ARS entwickelte im Rahmen einer Machbarkeitsstudie für die Rodenstock GmbH ein Konzept einer Beratungssoftware mit modernen Technologien und KI, die die Benutzerfreundlichkeit und den Kundenservice verbessert.

Event

Transform Legacy: Der Weg zur modernen App-Landschaft

In unserem Webinar erfahren Sie, wie die Transformation von Altsystemen in eine zukunftsweisende Applikationslandschaft gelingt.

Referenz

Moderne E-Mail-Archivierung für sichere Compliance

TIMETOACT GROUP unterstützte die Lebensversicherung von 1871 a.G. München bei der Konfiguration, Installation und Inbetriebnahme eines neuen E-Mail-Archivs

Teaser Bild Interview Roher Jakober Kopie
Blog 29.06.22

Zero Trust dank modernem Authorization Management

Wie können Unternehmen eine Zero Trust Policy implementieren? Und was muss dabei berücksichtigt werden? Diesen Fragen stellten sich Pascal Jacober, Sales Director Europe bei PlainID, und Marco Rohrer, Chairman & Co-Founder der IPG, in einem Interview.

Referenz 13.04.23

Modernes User Interface und Zugang mit mobilen Endgeräten

Das User Interface basiert auf Open UI5, einer von SAP zur Verfügung gestellten Open-Source-Bibliothek für die Benutzerschnittstelle. Die Designprinzipien gehorchen SAP Fiori, was für eine einheitliche Benutzerführung verschiedener Software-Anwendungen bei Fraport sorgt.

Blog 11.07.24

Mit modernen Order-Management-Systemen zu zufriedenen Kunden

In dieser Folge von insights! hatte ich das Vergnügen, Linda Kuhr, die Gründerin und Geschäftsführerin von Fulfillmenttools, zu Gast zu haben. Sie teilt ihre Erfahrungen und Einblicke in die Welt des modernen Order Managements und die Herausforderungen, die dabei gemeistert werden müssen.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!