Titelbild NOEL IAM Refereny

IDM für Niederösterreichische Landesverwaltung

Wie aus einem Oldtimer ein moderner Sportwagen wird

Die Geschichte einer Verjüngungskur für eine in die Jahre gekommene Zugriffs- und Berechtigungsverwaltung

Eine sorgsame Berechtigungsverwaltung ist ein wesentlicher Bestandteil der IT-Sicherheit. Zur Ablöse einer Legacy-Berechtigungsvergabeanwendung durch ein modernes, ganzheitliches Identity Management Systems (IDM) holte sich die Niederösterreichische Landesverwaltung die IPG als Expertin in diesem Bereich an Bord.

Auftrag und Zielsetzung

Transparenz, Effizienz, Sicherheit

169 Organisationseinheiten, weit über 61 000 bestellbare Produkte im Webshop, 12 500 primäre Identitäten und rund 2 Mio. Produktzuweisungen – in der Niederösterreichischen Landesverwaltung sind durch die hohe Anzahl unterschiedlicher im Einsatz befindlicher Softwareprodukte und einer feingranularen Rechtevergabe, eine enorme Anzahl individueller Zugriffsrechte zu verwalten. Dies erfolgte bislang auf unterschiedliche Weise und teilweise dezentral: Während in den Bezirksverwaltungsbehörden eine selbst entwickelte Lösung im Einsatz war, wurden in anderen Bereichen die Berechtigungen manuell vergeben und dokumentiert. Gefragt war eine ganzheitliche IDM-Lösung, welche die vorhandenen Systeme bzw. die bisherigen Standardprozesse ablöst, damit die Zugriffsrechte künftig sicher, effizient und nachvollziehbar über eine einzige Stelle verwaltet werden können.

Mittels offizieller Ausschreibung nach österreichischem Bundesvergabegesetz wurde die IPG als geeignete Partnerin mit dem passenden Produkt, Service und Know-how evaluiert. Anfang 2018 fiel der Startschuss für das Projekt und bis September 2021 war die Umstellung erfolgreich in der gesamten Verwaltung abgeschlossen.
 

Vorgehen und Methodik

IDM als Zentrum neuer Prozesse

In einer Vorprojektphase erarbeitete man bei der NÖ Landesverwaltung ein Pflichtenheft mit den wichtigsten Anforderungen. Dazu gehörten die Verkürzung der Durchlaufzeiten von Anträgen auf Berechtigungszuweisungen, die Schaffung von Transparenz bezüglich bestehender Zugriffsrechte, deren lückenlose Löschung, bspw. bei Versetzungen und Beendigung des Dienstverhältnisses, sowie die Einführung eines Berichtwesens. Zusätzlich zur Umsetzung sollte das System auch vom Partner betrieben werden.
 
Nach dem Zuschlag haben die Verantwortlichen bei der NÖ Landesverwaltung und der IPG das Konzept konkretisiert und in enger Zusammenarbeit sämtliche Detailspezifikationen erarbeitet. Es galt, die Anforderungen bestmöglich im Produkt umzusetzen. Das neue IDM sollte so nahe wie möglich am Standard bleiben, damit Updates auch in Zukunft reibungslos durchgeführt werden können – schliesslich ist es der zentrale Dreh- und Angelpunkt jeder neuen Anwendung, die in Betrieb genommen wird.
 
Die Einführung erfolgte sowohl technisch als auch organisatorisch in zwei Schritten: Zuerst wurde 2020 die Eigenlösung in den Bezirksverwaltungsbehörden durch das neue, viel umfassendere IDM ersetzt. Im September 2021 folgte die zentrale Verwaltung (Amt der NÖ Landesregierung) und der Automatisierungsgrad wurde durch Systemanbindungen an das IDM wesentlich erhöht.

Herausforderungen

Harmonisierung und Zentralisierung der Zugriffsverwaltung

Die Grösse der Organisation, die vielen im Einsatz stehenden Softwareanwendungen und die über Jahrzehnte gewachsenen Prozesse führten zu einer beträchtlichen Menge an Rechten und Rollen. Das dynamische Umfeld einer Verwaltung mit stetigen Personalwechseln und internen Veränderungen spiegelt sich naturgemäss in den häufigen Anpassungen der Berechtigungen für IT-Systeme wider. Es galt, die unterschiedlichen Organisationseinheiten, Produkte, Grade und Rollen prozessual und technisch zu harmonisieren. Die regionale Gliederung und die sich daraus ergebenden Zuständigkeiten machten den Berechtigungs- und Rollenaufbau sowie die Abbildung der bestellbaren Produkte äusserst komplex. Die Umstellung erforderte die Bereitschaft aller Administratoren und 100 Dienststellenleitungen, sich mit der Lösung intensiv auseinanderzusetzen und sich auf das neue Rollenkonzept – trotz pandemiebedingter neuer Herausforderungen für die NÖ Landesverwaltung – einzulassen.

Ergebnis

  • Zentrale Vergabe und Mutation von Rechten
  • Überblick über die Rechte und Rollen jeder einzelnen Person per Knopfdruck
  • Zentrale Lösung in hoher Qualität ohne Sonder- oder Ausnahmeregelungen
  • Effizientere Arbeitsabläufe dank standardisierter, gut verständlicher Prozesse
  • Qualitätssteigerung dank zertifizierter Berechtigungsvergabe
  • Reduktion des personellen Aufwands 
  • Eliminierung von Fehlerquellen und Sicherheitslücken 
  • Umfassende Kontrolle aller Zugriffe auf Daten und Systeme
  • Verbesserte Datenqualität
  • Hohe Akzeptanz der Lösung bei allen Beteiligten

Ausblick

Die Weiterentwicklung des Systems zur Steigerung des Automatisierungsgrads soll 2023 gemeinsam mit der IPG erhöht werden.

Kundenstimme von NÖL

Bild von Mag. Stummer zur Kundenstimmen

Die Grösse der Organisation und die enorme Vielfalt und Anzahl an Rechten, Produkten und regionalen Zuständigkeiten stellten hohe Ansprüche an das gesamte Team auf beiden Seiten. Auch während herausfordernden Phasen war die Zusammenarbeit mit IPG immer ausgezeichnet, die Projektleiter und Projektleiterinnen begegneten sich stets auf Augenhöhe. Die Leistungsbereitschaft des Teams der IPG war grossartig und hat zum Gelingen des Projektes sehr viel beigetragen. Das IDM erfährt mittlerweile grosse Akzeptanz bei allen Zuständigen innerhalb der NÖ Landesverwaltung, heute laufen sämtliche Freigaben zentral über das neue System.

Mag. P. Stummer Leiterin Bereich Informationstechnologie Amt der NÖ Landesregierung

IPG Expertenstimme

Foto von Sabine Lukas - IPG - Experts in IAM

Die NÖ Landesverwaltung stand vor der Herausforderung, ihre Identity- und Access-Management-Initiativen einen grossen Schritt weiterzubringen. Dazu wurde ihre Legacy-Lösung mit einer umfangreichen Standard-IDM-Anwendung ersetzt. Die Implementierung brachte sofort signifikante Verbesserungen durch die Verkürzung der Zeiten bei Berechtigungsvergaben. Berechtigungstransparenz konnte geschaffen werden. Die Ergebnisse bilden eine solide Grundlage für eine rasche Umsetzung weiterer IDM-Vorhaben, um einen hohen Sicherheitsstandard zu bewahren.

Sabine Lukas Teamleader Technical Consulting AT IPG
NOEL Bildmarke

Über die NÖ Landesverwaltung

Die Landesverwaltung des Bundeslandes Niederösterreich setzt sich zusammen aus der NÖ Landesregierung und dem Amt der NÖ Landesregierung im Landhaus St. Pölten, sowie den 24 regionalen Bezirksverwaltungsbehörden.

Michael Makarewicz
Michael Makarewicz
Expert Business Consultant IPG Information Process Group Austria GmbH
Kontakt
2023 Referenz IAM Teaserbild SID
Referenz 17.10.23

Eliminierung von Datenmüll durch Identity Management

So schaffen wir Transparenz, Effizienz und sagen dem Datenmüll ade. Erfahren Sie, wie unsere Experten mit dem SID Erfolgsgeschichte schreiben. ✅ Lesen Sie mehr dazu.
Header Blogbeitrag Artificial Intelligence
Blog 05.05.22

Artificial Intelligence (AI) mit Spurhalteassistent im Griff

Transparenz und Nachvollziehbarkeit von AI ist die größte Herausforderung für die Nutzung von Artificial Intelligence ✅ Lesen Sie unseren Blogbeitrag.
Teaserbild Rollenmodellierung PAM IPG
Blog 23.01.23

Toolunterstützung im Role Mining und in der Rollenbildung

Durch den Einsatz des richtigen Werkzeuges lassen sich bei der Geschäftsrollenbildung nicht nur ein schlankes und effizientes Vorgehen realisieren, sondern auch eine hohe Akzeptanz in den Fachbereichen und der IT erzielen.
2023 Referenz IAM Teaserbild SID
Success Story

Elimination of data clutter through identity management.

This is how we create transparency, efficiency, and say goodbye to data clutter. Find out how our experts are making history with SID. Read more about it.
Teaserbild Expertenbericht IAM zu FINMA Rundschreiben
Blog 23.10.23

IAM für Banken & Finanzinstitute in der Schweiz

Verlieren Sie keine Zeit: ✓Compliance ✓Sicherheit ✓Effizienz ✓Vertrauen! Jetzt handeln und mit der Einführung einer IAM-Software die Anforderungen des FINMA Rundschreiben 2023/1 erfüllen. ✅ Mehr dazu in unserem Blog.
Teaserbild_Expertenbericht_DORA_IAM
Blog 02.10.23

DORA: Stärkung der Resilienz im europäischen Finanzwesen

Sichere Einhaltung der Digitalen Betriebs Resilienz-Verordnung (DORA) der EU: Wir unterstützen Unternehmen im Finanzsektor mit geeigneter IAM-Strategie die Richtlinien einzuhalten. ✅ Mehr dazu in unserem Blog.
Bild zum Expertenbericht über die IAMcloud
Blog 21.04.21

Ab in die Wolke!

Generell gilt folgendes Vorurteil: „echte“ SaaS Lösungen müssen „in der Wolke geboren“ werden. Wir sind einen anderen Weg gegangen und haben eine On-Prem Lösung in die Wolke gehoben.

Teaserbild SAP IdM End of life
Service

Prepare for the end of SAP Idm

With SAP IdM support ending in 2027, now is the time to secure a reliable successor. Ensure a smooth transition and protect your IT landscape.
Titelbild zur Referenz IAM-Lösung, Unia
Referenz 30.09.20

UNIA

Die Einführung eines leistungsstarken IAM-Systems erlaubt es UNIA, organisatorische Abläufe zu zentralisieren und die Anforderungen an die Sicherheit und Compliance zu erfüllen.
GARANCY ist ein IAM Produkt mit vielfältigen Möglichkeiten
Blog 09.09.20

GARANCY – vielfältigen IAM-Möglichkeiten

Die GARANCY IAM Suite stellt eine dynamische Lösung zur Verfügung, um Datendiebstählen vorzubeugen.

Header zur Referenz Unia IAM Lösung
Referenz 30.09.20

Zentralisierung der Berechtigungsvergabe

Die IPG-Gruppe hat für die UNIA das IAM-System One Identity Manager implementiert, Active Directory und Exchange integriert und unterstützt weiterhin den Betrieb.
Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 23.06.20

Brauchen wir ein "Patient-IAM"?

Die Dynamik einer Pandemie kollidiert mit der Schwerfälligkeit der Institutionen bei der Einführung Elektronischer Patientenakten.
Titelbild OneIdentity by Quest
Partner

One Identity

OneIdentity, eine Marke von Quest Software, bietet Community-basierte Lösungen, die IT-Verwaltung vereinfachen und mehr Raum für Innovation schaffen.
Titelbild OneIdentity by Quest
Partner 17.08.21

One Identity

OneIdentity, eine Marke von Quest Software, bietet Community-basierte Lösungen, die IT-Verwaltung vereinfachen und mehr Raum für Innovation schaffen.
Titelbild OneIdentity by Quest

One Identity

OneIdentity, eine Marke von Quest Software, bietet Community-basierte Lösungen, die IT-Verwaltung vereinfachen und mehr Raum für Innovation schaffen.
Blogbeitrag zur Referenz zu IAM, Fahnen von Enercity
Referenz 30.04.21

Enercity

Enercity stand vor der Herausforderung, ein historisch gewachsenes Identity and Access Management System abzulösen - die IPG machte es möglich!

Blog 06.11.23

Hurra, hurra - Angular Version 17 ist da!

Erfahren Sie, welche aufregenden neuen Funktionen und Verbesserungen Angular Version 17 mit sich bringt. Von der neuen deklarativen Control Flow Syntax bis hin zum Deferred Loading und vielem mehr - Angular 17 revolutioniert die moderne Webentwicklung. Lesen Sie mehr auf unserem Blog!
Bild zum Expertenbericht "Mehr Speed im IAM"
Blog 21.06.21

So bringen Sie mehr Speed in Ihr IAM-Projekt

Wenn vor einigen Jahren langwierige und komplexe Projekte noch eher der Standard waren, ist es heute möglich ein IAM System bereits nach kurzer Projektdauer im Einsatz zu haben.
Blog 24.10.22

Moderne Organisationsstrukturen im Onlinehandel

Im vorherigen insights!-Podcast gewährte uns der Handelsexperte Dr. Kai Hudetz einen Blick in die Zukunft des Einzel- und Onlinehandels. Nun steht er uns vor dem Mikrofon ein zweites Mal Rede und Antwort. In diesem Gespräch dreht sich alles um die Frage, wie der Onlinehandel strukturell organisiert werden kann, um den Anforderungen eines sich rasend schnell verändernden Marktes gerecht zu werden.
Event Archive 17.04.23

Schaffung einer modernen Datenplattform

Wie sieht ein konstruktiver Weg aus, um die wachsenden Anforderungen an Verfügbarkeit, Agilität und Qualität Ihrer Daten effektiv und wirtschaftlich zu bedienen? Erfahren Sie dies und mehr bei der Veranstaltung von TIMETOACT und Talend.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!