Transparenz, Effizienz, Eliminierung von Datenmüll durch Identity Management

Ausbau des IDM im Freistaat Sachsen

Die IDM-Lösung One Identity Manager sorgt in 7 von rund 60 Ämtern für eine sichere, effiziente und transparente Verwaltung von Nutzeraccounts und Berechtigungen. Die Experten der IPG sind seit Beginn die verlässlichen IDM-Partner, um die vielseitigen Anforderungen der Ämter unter einen Hut zu bringen. 

Der Staatsbetrieb Sächsische Informatik Dienste (SID) ist der Dreh- und Angelpunkt für die Bereitstellung und Verwaltung von IT-Dienstleistungen der Ämter und Ministerien des Freistaates Sachsen. Hinsichtlich Identity Management (IDM) hält Karola Lohan, Teamleiterin beim SID, die Fäden in der Hand. Bereits 1997 war sie mitverantwortlich für die Software-Implementierung beim Statistischen Landesamt. Die damalige Lösung ist mit der heutigen nicht zu vergleichen, es handelte sich um ein Vorgängersystem, das sich erst nach und nach in Richtung IDM entwickelte. Hauptbestandteil damals war die Ausrüstung der verschiedenen Mitarbeiter-PCs; eine Arbeit, die bei der heutigen IDM-Lösung längst nicht mehr anfällt. 

Auftrag und Zielsetzung

Transparenz, Effizienz, Eliminierung von Datenmüll

In einigen Behörden des Freistaats Sachsen steht One Identity seit Jahren im Einsatz. Die bereits ausgerüsteten Dienststellen zeigen sich mit dem hohen Niveau der Lösung und deren Mehrwert sehr zufrieden. In Zusammenarbeit mit IPG werden Schritt für Schritt weitere Ministerien und Ämter mit der bewährten IDM-Lösung ausgerüstet. Das gemeinsame Ziel: Weniger Aufwand durch automatisierte Prozesse, kein Datenmüll, erhöhte IT-Sicherheit.

Vorgehen und Methodik

Vom rudimentären Softwareverteiler zum hocheffizienten Identity Management

Die Weiterentwicklung des IDM ist kein in sich geschlossenes Projekt, sondern vielmehr eine schon lange währende Geschichte, die vor mehr als einem Vierteljahrhundert begann. Die Hauptaufgabe von Karola Lohan – damals noch im Statistischen Landesamt – war es, die PCs der Mitarbeitenden mit dem Betriebssystem und der nötigen Software auszustatten. Der angepasste Fokus des One Identity Manager in Richtung IDM war der Start zur Entwicklung des Personenprozesses. Nun war es möglich, Datenmüll zu identifizieren, zu eliminieren und künftig zu verhindern (Löschung von Konten, Berechtigungen und Daten nach Austritten). Bei Neueintritten, Austritten oder zwischenzeitliche Absenzen wie Elternzeit wurden Zugriffsrechte und Identitäten automatisch aktualisiert. 
Bei Neueintritten generiert die Software automatisch den Account, ein Postfach und aufgrund der Organisationsstruktur und der Zugehörigkeit die nötigen Berechtigungen. Bei Austritten läuft dieser Prozess «rückwärts» - es wird alles gelöscht. 

Mit einem verwalteten Dateiserver, der gänzlich durch das IDM abgedeckt wird, wurde beim Statistischen Landesamt, dem Landesamt für Denkmalpflege und im SID selbst ein weiteres Teilprojekt umgesetzt. Dabei handelt es sich um eine kundenspezifische Erweiterung, die es Mitarbeitenden ermöglicht, für Daten Speicherplatz anzufordern und für diesen selbst Zugriffsrechte zu erteilen.
Der SID als Dienstleister sieht sich nach der Implementierung von One Identity mit massiv weniger Aufwand konfrontiert, die Anwendungen laufen wie «von Geisterhand» und die einzelnen Kunden verfügen über mehr Eigenständigkeit. 

Plant eine sächsische Behörde künftig die Einführung eines IDM-Systems, soll es ausschliesslich One Identity sein. Die Zusammenarbeit beruht auf einem Rahmenvertrag; IPG ist stets auf Abruf zur Integration weiterer Behörden und begleitet alle Prozesse mit intensiver Kundennähe.

Herausforderungen

Ein Projekt im Wandel von Umfeld und Anforderungen

Grundsätzlich ist die Einführung eines neuen Systems für alle Mitwirkenden eine grosse Herausforderung. Einerseits bedarf es entsprechender Ressourcen und Zeit, anderseits der Akzeptanz der Beteiligten – die Einführung eines IDM betrifft jede und jeden Einzelnen.

Die Zusammenarbeit zwischen Kunde und Softwareanbieter muss bedingungslos funktionieren, trotz Herausforderungen wie Fachkräftemangel oder permanentem Zeitdruck. Dank der langjährigen Partnerschaft und der gegenseitigen Unterstützung gelingt es stets, diese zu meistern.

Ergebnis

Der SID und mehrere Ministerien und Behörden profitieren von den Vorteilen.

Auf einen Blick:

  • Die Arbeit wird einfacher und effizienter 
  • Das IDM-System erhöht die IT-Sicherheit dank gutem Überblick
  • Datenmüll gehört der Vergangenheit an
  • Grosse Akzeptanz bei den Mitarbeitenden
  • Individuelle Zusatzfelder und Funktionen erhöhen die Benutzerfreundlichkeit
  • Erweiterungsmöglichkeiten bieten deutlichen Mehrwert
  • Das System ist permanent aufgeräumt
  • Dokumentation von Mutationen

Ausblick

Ziel ist es, wo sinnvoll, alle relevanten Abteilungen im Land Sachsen mit One Identity auszurüsten. Stand heute: Bei 7 von 60 Behörden wurde das System implementiert. Als Nächstes werden die Sächsische Staatskanzlei mit dem verwalteten Dateiserver und der Sächsische Rechnungshof mit der IDM-Lösung ausgerüstet. Die gesamte Umsetzung findet in enger Zusammenarbeit mit der IPG statt.

Kundenstimme von SID

2023 Referenz IAM Karola  Lohan SID

Ich bin als Einzelkämpferin für fast alles zuständig – vom Kundenkontakt über den Helpdesk – und mit One Identity sozusagen verheiratet. Alles, was ich nicht erledigen kann, übernimmt zuverlässig und zeitnah die IPG. Die Zusammenarbeit ist sehr vertrauensvoll. Der gemeinsame Weg mit IPG wird hoffentlich noch viele Jahre weitergehen.

Karola Lohan Teamleiterin im SID und Administratorin für One Identity Staatsbetrieb Sächsische Informatik Dienste

Expertenstimme von IPG

Foto von Ronny Vedder - IPG - Experts in IAM

Die Zusammenarbeit mit dem SID ist über eine längere Zeit zu betrachten. Mal gibt es mehr Berührungspunkte, mal weniger. Mal handelt es sich um ein reines Update, mal sind es grössere Unterstützungen und längere Projekte, die wir gemeinsam umsetzen. Das ist das Aussergewöhnliche an dieser Zusammenarbeit. Das Abbild der Transformation des heute eingesetzten Produktes One Identity-Manager ist auch ein Stück weit die Transformationen des Kunden. Der SID war im wahrsten Sinne des Wortes ein «Early Mover».

Ronny Vedder Projektverantwortlicher IPG IPG GmbH Deutschland
Logo SID

Über den Staatsbetrieb Sächsische Informatik Dienste (SID)

Der Staatsbetrieb Sächsische Informatik Dienste (SID) ist seit 2008 der zentrale IT-Dienstleister für die sächsische Landesverwaltung. Er unterstützt die Erledigung von Verwaltungsaufgaben durch den Einsatz modernster Informationstechnik, ist zentraler Ansprechpartner für alle IT-Belange seiner Kunden und bietet qualitativ hochwertige, zuverlässige und serviceorientierte IT-Lösungen.

Header Blogbeitrag Artificial Intelligence
Blog 05.05.22

Artificial Intelligence (AI) mit Spurhalteassistent im Griff

Transparenz und Nachvollziehbarkeit von AI ist die größte Herausforderung für die Nutzung von Artificial Intelligence ✅ Lesen Sie unseren Blogbeitrag.

Referenz

Freshservice für Effizienz: Change Enablement im Fokus

Erfahrt, wie CLOUDPILOTS einer führenden Wohnungs- und Entwicklungsgesellschaft bei der Integration von Change Enablement in Freshservice unterstützte, um mehr Transparenz und Effizienz zu schaffen.

Expedition IAM
Blog 21.01.22

Die Expedition zum Identity Management

Die Expedition zum Identity Management - die etwas andere Phasenplanung im IAG.

Security, Identity & Access Management
Service

Security, Identity & Access Management

Immer wieder hört man von Hackerangriffen auf Unternehmen – und Ziel sind sensible Unternehmensdaten.

Event Archive

Webcast: "Expedition zum Identity Management"

Gemeinsam mit tollen Speakern und einer spannenden Agenda möchten wir Ihnen das Thema "Einführung eines Identity Managements" näher bringen. Dazu zeigen wir Ihnen, wie tatsächliche Expeditionen (beispielsweise im Himalaya) geplant und durchgeführt werden, wie ein Unternehmen - übertragen auf IAM - auf diesem Weg agiert und wie die TIMETOACT in Kooperation mit Savyint Sie begleitet.

Customer IAM Azure
Blog 26.03.21

Identity & Access Management in der Cloud

Statt weiter auf On-Premises-Lösungen zu setzen, gilt auch bei IAM-Lösungen die Strategie «cloud first» oder «cloud only».

Webcast

Webcast: "Expedition zum Identity Management"

Gemeinsam mit tollen Speakern und einer spannenden Agenda möchten wir Ihnen das Thema "Einführung eines Identity Managements" näher bringen. Dazu zeigen wir Ihnen, wie tatsächliche Expeditionen (beispielsweise im Himalaya) geplant und durchgeführt werden, wie ein Unternehmen - übertragen auf IAM - auf diesem Weg agiert und wie die TIMETOACT in Kooperation mit Savyint Sie begleitet.

Risiko Management im Bereich der Governance immer wichtiger
Referenz

Einführung eines Identity Management Systems (IDM)

Einführung eines Identity Management Systems (IDM) in einem Konzernbereich mit dem Schwerpunkt, die Joiner-/Mover-/Leaver-Prozesse zu automatisieren. Zusätzlich sollte eine Datenbereinigung im Bereich Benutzer erfolgen, um auch eine Reduzierung der Lizenzkosten zu ermöglichen.

Bild zum Blogbeitrag IAM im Bankwesen
Blog 26.08.21

Identity Management für Banken: Anforderungen & Vorteile

Grossbanken gehören zu den ersten Unternehmen, welche ein Identity and Access Management (IAM) System eingeführt haben. Gemeinsam mit dem IAM Thema haben sie sich in einer Lernkurve entwickelt und die heutige Methodik geprägt.

News

TIMETOACT investiert in Identity- & Access Management

Zum 01.Januar 2018 gehen die FirstProject Consulting GmbH und das IAG Team der TIMETOACT gemeinsame Wege. Mit der Übernahme verstärkt die TIMETOACT ihre Kompetenzen im Identity- & Access Governance und vergrößert sein IAG Team auf über 30 Berater.

Logo Deutsche Rentenversicherung
Referenz

DRV erhält BSI-geprüftes Identity Management

Die DRV ließ sich von ARS als Teil der TIMETOACT GROUP umfassend zu einer möglichen IT-Architektur beraten, die seine Anforderungen berücksichtigt.

Teaserbild Expertenbericht IAM Brownfield
Blog 08.07.24

Der Brownfield-Ansatz im Identity and Access Management

Die Modernisierung veralteter IAM-Systeme ist essenziell für Cybersicherheit. Der Brownfield-Ansatz minimiert Risiken und senkt Kosten durch eine schrittweise Migration auf zeitgemäße Lösungen.

Finger zeigt auf Schloss
Event

Virtual Innovation Day - Thema: Identity & Access Management

Die Verwaltung von IT-Rechten und die Absicherung von IT-Services, hat sich zu einem der beherrschenden IT-Themen gewandelt. In spannenden Vorträgen geben wir Ihnen unsere Erfahrungen und Best Practices weiter.

2023 Referenz IAM Teaserbild SID
Success Story

Elimination of data clutter through identity management.

This is how we create transparency, efficiency, and say goodbye to data clutter. Find out how our experts are making history with SID. Read more about it.

Titelbild OneIdentity by Quest
Partner

One Identity

OneIdentity, eine Marke von Quest Software, bietet Community-basierte Lösungen, die IT-Verwaltung vereinfachen und mehr Raum für Innovation schaffen.

Titelbild IPG Partner Ping Identity
Partner

Ping Identity

Identity Security-Pionier Ping Identity ist einer der größten unabhängigen Dienstleister von modernen Identity Security-Lösungen.

Technologie Übersicht 07.08.20

One Identity

Bei One Identity dreht sich alles um das Thema IT-Sicherheit. Das Tochterunternehmen des Softwareherstellers Quest unterstützt seine Kunden bei der Entwicklung einer identitätsorientierten Sicherheitsstrategie. Dafür stellt es ein umfassendes Portfolio mit Lösungen zur Identitäts- und Zugriffsverwaltung zur Verfügung.

Titelbild zum Expertenbericht Fabric Identity - IAM
Blog 29.08.22

Identity Fabric

So können Unternehmen die effiziente Verwendung von Identitäten für die Digitalisierung nutzen und einen Wettbewerbsvorteil erzielen.

Titelbild OneIdentity by Quest
Partner 17.08.21

One Identity

OneIdentity, eine Marke von Quest Software, bietet Community-basierte Lösungen, die IT-Verwaltung vereinfachen und mehr Raum für Innovation schaffen.

Titelbild OneIdentity by Quest

One Identity

OneIdentity, eine Marke von Quest Software, bietet Community-basierte Lösungen, die IT-Verwaltung vereinfachen und mehr Raum für Innovation schaffen.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!