Wie viel Identity Management braucht die IT-Governance?

Die technischen Herausforderungen

So einfach diese Anforderungen zunächst klingen mögen – bei der Realisierung stößt man auf eine Reihe von Herausforderungen. So sind auch heute noch in den meisten Unternehmen die Identitätsdaten über etliche Systeme verteilt. Eine zentrale Basis mit vertrauenswürdigen Identitätsdaten fehlt. Wenn man den Blick dabei nicht nur auf die Mitarbeiter richtet, sondern auch über Kunden und Partner nachdenkt, die auf unternehmensinterne Systeme zugreifen, haben noch die wenigsten Unternehmen ihre Hausaufgaben in diesem Bereich gemacht.

Diese Herausforderung ist aber technisch lösbar. Das Identity Management stellt mit seinen Synchronisations- und Provisioning-Technologien alles bereit, was es braucht, um eine vertrauenswürdige, stabile Basis an Identitätsdaten aufzubauen.

Damit ist es aber immer noch nicht getan. Ohne Rollenkonzepte kann man die Steuerung von Zugriffsberechtigungen nicht effizient lösen. Rollenmodelle lassen sich aber nicht von der IT alleine erstellen. Hier ist ein enges Zusammenspiel von IT, Unternehmensorganisation und Fachbereichen gefordert. Auf der technischen Ebene gibt es sowohl für die Analyse bestehender Rollen als auch das Management auch komplexer Rollenmodelle inzwischen etliche Lösungen. Die Hürde ist hier schlicht die Organisation