IDM für Niederösterreichische Landesverwaltung

Wie aus einem Oldtimer ein moderner Sportwagen wird

Die Geschichte einer Verjüngungskur für eine in die Jahre gekommene Zugriffs- und Berechtigungsverwaltung

Eine sorgsame Berechtigungsverwaltung ist ein wesentlicher Bestandteil der IT-Sicherheit. Zur Ablöse einer Legacy-Berechtigungsvergabeanwendung durch ein modernes, ganzheitliches Identity Management Systems (IDM) holte sich die Niederösterreichische Landesverwaltung die IPG als Expertin in diesem Bereich an Bord.

Auftrag und Zielsetzung

Transparenz, Effizienz, Sicherheit

169 Organisationseinheiten, weit über 61 000 bestellbare Produkte im Webshop, 12 500 primäre Identitäten und rund 2 Mio. Produktzuweisungen – in der Niederösterreichischen Landesverwaltung sind durch die hohe Anzahl unterschiedlicher im Einsatz befindlicher Softwareprodukte und einer feingranularen Rechtevergabe, eine enorme Anzahl individueller Zugriffsrechte zu verwalten. Dies erfolgte bislang auf unterschiedliche Weise und teilweise dezentral: Während in den Bezirksverwaltungsbehörden eine selbst entwickelte Lösung im Einsatz war, wurden in anderen Bereichen die Berechtigungen manuell vergeben und dokumentiert. Gefragt war eine ganzheitliche IDM-Lösung, welche die vorhandenen Systeme bzw. die bisherigen Standardprozesse ablöst, damit die Zugriffsrechte künftig sicher, effizient und nachvollziehbar über eine einzige Stelle verwaltet werden können.

Mittels offizieller Ausschreibung nach österreichischem Bundesvergabegesetz wurde die IPG als geeignete Partnerin mit dem passenden Produkt, Service und Know-how evaluiert. Anfang 2018 fiel der Startschuss für das Projekt und bis September 2021 war die Umstellung erfolgreich in der gesamten Verwaltung abgeschlossen.

Vorgehen und Methodik

IDM als Zentrum neuer Prozesse

In einer Vorprojektphase erarbeitete man bei der NÖ Landesverwaltung ein Pflichtenheft mit den wichtigsten Anforderungen. Dazu gehörten die Verkürzung der Durchlaufzeiten von Anträgen auf Berechtigungszuweisungen, die Schaffung von Transparenz bezüglich bestehender Zugriffsrechte, deren lückenlose Löschung, bspw. bei Versetzungen und Beendigung des Dienstverhältnisses, sowie die Einführung eines Berichtwesens. Zusätzlich zur Umsetzung sollte das System auch vom Partner betrieben werden.

Nach dem Zuschlag haben die Verantwortlichen bei der NÖ Landesverwaltung und der IPG das Konzept konkretisiert und in enger Zusammenarbeit sämtliche Detailspezifikationen erarbeitet. Es galt, die Anforderungen bestmöglich im Produkt umzusetzen. Das neue IDM sollte so nahe wie möglich am Standard bleiben, damit Updates auch in Zukunft reibungslos durchgeführt werden können – schliesslich ist es der zentrale Dreh- und Angelpunkt jeder neuen Anwendung, die in Betrieb genommen wird.

Die Einführung erfolgte sowohl technisch als auch organisatorisch in zwei Schritten: Zuerst wurde 2020 die Eigenlösung in den Bezirksverwaltungsbehörden durch das neue, viel umfassendere IDM ersetzt. Im September 2021 folgte die zentrale Verwaltung (Amt der NÖ Landesregierung) und der Automatisierungsgrad wurde durch Systemanbindungen an das IDM wesentlich erhöht.

Herausforderungen

Harmonisierung und Zentralisierung der Zugriffsverwaltung

Die Grösse der Organisation, die vielen im Einsatz stehenden Softwareanwendungen und die über Jahrzehnte gewachsenen Prozesse führten zu einer beträchtlichen Menge an Rechten und Rollen. Das dynamische Umfeld einer Verwaltung mit stetigen Personalwechseln und internen Veränderungen spiegelt sich naturgemäss in den häufigen Anpassungen der Berechtigungen für IT-Systeme wider. Es galt, die unterschiedlichen Organisationseinheiten, Produkte, Grade und Rollen prozessual und technisch zu harmonisieren. Die regionale Gliederung und die sich daraus ergebenden Zuständigkeiten machten den Berechtigungs- und Rollenaufbau sowie die Abbildung der bestellbaren Produkte äusserst komplex. Die Umstellung erforderte die Bereitschaft aller Administratoren und 100 Dienststellenleitungen, sich mit der Lösung intensiv auseinanderzusetzen und sich auf das neue Rollenkonzept – trotz pandemiebedingter neuer Herausforderungen für die NÖ Landesverwaltung – einzulassen.

Ergebnis

Zentrale Vergabe und Mutation von Rechten
Überblick über die Rechte und Rollen jeder einzelnen Person per Knopfdruck
Zentrale Lösung in hoher Qualität ohne Sonder- oder Ausnahmeregelungen
Effizientere Arbeitsabläufe dank standardisierter, gut verständlicher Prozesse
Qualitätssteigerung dank zertifizierter Berechtigungsvergabe
Reduktion des personellen Aufwands
Eliminierung von Fehlerquellen und Sicherheitslücken
Umfassende Kontrolle aller Zugriffe auf Daten und Systeme
Verbesserte Datenqualität
Hohe Akzeptanz der Lösung bei allen Beteiligten

Ausblick

Die Weiterentwicklung des Systems zur Steigerung des Automatisierungsgrads soll 2023 gemeinsam mit der IPG erhöht werden.

Kundenstimme von NÖL

Die Grösse der Organisation und die enorme Vielfalt und Anzahl an Rechten, Produkten und regionalen Zuständigkeiten stellten hohe Ansprüche an das gesamte Team auf beiden Seiten. Auch während herausfordernden Phasen war die Zusammenarbeit mit IPG immer ausgezeichnet, die Projektleiter und Projektleiterinnen begegneten sich stets auf Augenhöhe. Die Leistungsbereitschaft des Teams der IPG war grossartig und hat zum Gelingen des Projektes sehr viel beigetragen. Das IDM erfährt mittlerweile grosse Akzeptanz bei allen Zuständigen innerhalb der NÖ Landesverwaltung, heute laufen sämtliche Freigaben zentral über das neue System.

Mag. P. Stummer Leiterin Bereich Informationstechnologie Amt der NÖ Landesregierung

IPG Expertenstimme

Foto von Sabine Lukas - IPG - Experts in IAM

Die NÖ Landesverwaltung stand vor der Herausforderung, ihre Identity- und Access-Management-Initiativen einen grossen Schritt weiterzubringen. Dazu wurde ihre Legacy-Lösung mit einer umfangreichen Standard-IDM-Anwendung ersetzt. Die Implementierung brachte sofort signifikante Verbesserungen durch die Verkürzung der Zeiten bei Berechtigungsvergaben. Berechtigungstransparenz konnte geschaffen werden. Die Ergebnisse bilden eine solide Grundlage für eine rasche Umsetzung weiterer IDM-Vorhaben, um einen hohen Sicherheitsstandard zu bewahren.

Sabine Lukas Teamleader Technical Consulting AT IPG

Über die NÖ Landesverwaltung

Die Landesverwaltung des Bundeslandes Niederösterreich setzt sich zusammen aus der NÖ Landesregierung und dem Amt der NÖ Landesregierung im Landhaus St. Pölten, sowie den 24 regionalen Bezirksverwaltungsbehörden.

Michael Makarewicz

Expert Business Consultant IPG Information Process Group Austria GmbH

Kontakt

Referenz 17.10.23

Eliminierung von Datenmüll durch Identity Management

So schaffen wir Transparenz, Effizienz und sagen dem Datenmüll ade. Erfahren Sie, wie unsere Experten mit dem SID Erfolgsgeschichte schreiben. ✅ Lesen Sie mehr dazu.

Der Weg zur sicheren Digitalen Transformation mit Identity Management

Referenz

Trusted Advisory

Begonnen hat es mit einem Projekt zur Einführung einer IAM-Lösung in einem Konzernbereich. Über mehrere Jahre hinweg entwickelte sich die Zusammenarbeit hin zu einem trusted Advisory mit vielen einzelnen Umsetzungsprojekten. Mittlerweise erstreckt sich das IAM des Kunden konzernweit, was auch einen dezentralen Einsatz weltweit erfordert.

Jobs

Senior Technical Consultant Cyber Security (w/m/d)

ipg |  Berlin | Vollzeit & Festanstellung

Blog 23.01.23

Toolunterstützung im Role Mining und in der Rollenbildung

Durch den Einsatz des richtigen Werkzeuges lassen sich bei der Geschäftsrollenbildung nicht nur ein schlankes und effizientes Vorgehen realisieren, sondern auch eine hohe Akzeptanz in den Fachbereichen und der IT erzielen.

Referenz 27.01.25

IAM-Transformation in der Praxis: SR Technics optimiert IT

IAM-Transformation in der Praxis. Wie SR Technics mit einer modernen IAM-Lösung Prozesse automatisiert, Compliance-Vorgaben erfüllt und Kosten senkt. Erfahren Sie mehr in der Success Story!

Teaserbild Expertenbericht Berechtigungsmanagement IAM

Blog 27.11.24

Sicheres Berechtigungsmanagement leicht gemacht!

Ein modernes IAM-System vereinfacht das Berechtigungsmanagement und schützt vor ungewolltem Zugriff. Erfahren Sie, wie Sie mit automatisierten Prozessen IT-Sicherheit und Compliance steigern.

Blog 02.10.23

DORA: Stärkung der Resilienz im europäischen Finanzwesen

Sichere Einhaltung der Digitalen Betriebs Resilienz-Verordnung (DORA) der EU: Wir unterstützen Unternehmen im Finanzsektor mit geeigneter IAM-Strategie die Richtlinien einzuhalten. ✅ Mehr dazu in unserem Blog.

Teaserbild Expertenbericht IAM zu FINMA Rundschreiben

Blog 23.10.23

IAM für Banken & Finanzinstitute in der Schweiz

Verlieren Sie keine Zeit: ✓Compliance ✓Sicherheit ✓Effizienz ✓Vertrauen! Jetzt handeln und mit der Einführung einer IAM-Software die Anforderungen des FINMA Rundschreiben 2023/1 erfüllen. ✅ Mehr dazu in unserem Blog.

Blogbeitrag zur Referenz zu IAM das Gebäude von W&W

Referenz 28.05.20

W&W Gruppe

Die Einführung eines Berechtigungsrollenmodells in der W&W-Gruppe stärkt die Sicherstellung der Angemessenheit bei der Berechtigungsvergabe. Die IPG unterstützte dabei.

Service

Prepare for the end of SAP Idm

With SAP IdM support ending in 2027, now is the time to secure a reliable successor. Ensure a smooth transition and protect your IT landscape.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen

Blog 23.06.20

Brauchen wir ein "Patient-IAM"?

Die Dynamik einer Pandemie kollidiert mit der Schwerfälligkeit der Institutionen bei der Einführung Elektronischer Patientenakten.

Referenz 30.09.20

UNIA

Die Einführung eines leistungsstarken IAM-Systems erlaubt es UNIA, organisatorische Abläufe zu zentralisieren und die Anforderungen an die Sicherheit und Compliance zu erfüllen.

Referenz 30.09.20

Zentralisierung der Berechtigungsvergabe

Die IPG-Gruppe hat für die Schweizer Gewerkschaft UNIA das IAM-System One Identity Mangager eingeführt, die Zielsysteme Active Directory und Exchange eingebunden und unterstützt die UNIA weiterhin beim Betrieb.

Blog 12.12.22

IAM-Prozesse – Betrachtungswinkel und Prozesssichtweisen

Die Einführung einer IAM-Lösung in einem Unternehmen zieht Änderungen in Arbeitsabläufen nach sich. Die Erhebung und Modellierung der IAM-Prozesse sind essenzielle Schritte zum Verständnis und der Akzeptanz der Lösung in der Organisation. Lesen mehr dazu in unserem Blog.

Blog 06.11.23

Hurra, hurra - Angular Version 17 ist da!

Erfahren Sie, welche aufregenden neuen Funktionen und Verbesserungen Angular Version 17 mit sich bringt. Von der neuen deklarativen Control Flow Syntax bis hin zum Deferred Loading und vielem mehr - Angular 17 revolutioniert die moderne Webentwicklung. Lesen Sie mehr auf unserem Blog!

Event Archive 25.02.25

Schaffung einer modernen Datenplattform

Wie sieht ein konstruktiver Weg aus, um die wachsenden Anforderungen an Verfügbarkeit, Agilität und Qualität Ihrer Daten effektiv und wirtschaftlich zu bedienen? Erfahren Sie dies und mehr bei der Veranstaltung von TIMETOACT und Talend.

Blog 24.10.22

Moderne Organisationsstrukturen im Onlinehandel

Im vorherigen insights!-Podcast gewährte uns der Handelsexperte Dr. Kai Hudetz einen Blick in die Zukunft des Einzel- und Onlinehandels. Nun steht er uns vor dem Mikrofon ein zweites Mal Rede und Antwort. In diesem Gespräch dreht sich alles um die Frage, wie der Onlinehandel strukturell organisiert werden kann, um den Anforderungen eines sich rasend schnell verändernden Marktes gerecht zu werden.

Technologie Übersicht 25.02.25

Moderne Datensicherung mit Veeam

Veeam bietet eine umfassende Backup- und Datenmanagement-Plattform für cloudbasierte, virtuelle und physische Daten.

Monthly Update

Monthly Update Jan. 2022

Mit unseren besten Wünschen für 2022 für Sie, Ihre Familie und Ihr Team möchten wir unser erstes Monthly Update im neuen Jahr beginnen. Wie gewohnt informieren wir Sie an dieser Stelle einmal im Monat kompakt über aktuelle News, Events, Blogs und Trainings aus dem catworkx- und Atlassian-Universum. Los geht es direkt mit zwei kostenfreien Webinaren, zu denen wir Sie herzlich einladen.

Blog 15.02.21

IAM und moderne Apps im Spital

Mithilfe eines IAMs in Kombination mit einer KIS App werden Behandlungsprozesse verbessert, der Zugriff auf Patientendaten erfolgt schnell und sicher.