Wie viel Identity Management braucht die IT-Governance?

IT-Governance mit ihren spezifischen Herausforderungen des Risk Managements und der Compliance ist für CIOs heute ein Kernthema geworden. Identity Management ist ein Grundbaustein für die IT-Governance mit ihren Teilbereichen. Es stellt sich aber die Frage, ob die aktuellen Lösungen ausreichen.

IT-Governance ist eine der Hauptaufgaben der IT-Leitung. Dabei geht es um die Organisation, Steuerung und Kontrolle der Unternehmens-IT und ihre konsequente Ausrichtung an der Unternehmensstrategie. Im Fokus steht insbesondere ein adäquates Risiko- und Chancen-Management. Kernthemen sind das Strategic Alignment und damit die Fähigkeit zur flexiblen Umsetzung von Business-Anforderungen und das IT-Risk-Management, also die Erkennung und Beurteilung von IT-Risiken und der Umgang damit.

Innerhalb des Risiko-Managements, aber auch für das strategische Alignment, spielt die Compliance eine zentrale Rolle, also die Einhaltung gesetzlicher, aufsichtsbehördlicher und anderer Regelungen.

Sowohl für die Compliance und das Risiko-Management als auch das strategische Alignment und hier speziell die einfache, flexible und sichere Umsetzung von Geschäftsprozessen spielt das Identity Management eine zentrale Rolle. Die Frage, wer welche Zugriffsrechte in welchen Systemen hat, lässt sich nur beantworten, wenn man das „wer“ – also die digitalen Identitäten der Benutzer – im Griff hat. Gleiches gilt natürlich auch für die zweite Kernfrage der Compliance: „Wer hat wann was gemacht?“

Aber auch für sichere Geschäftsprozesse ist die Beherrschung der digitalen Identitäten zwingend. Denn dort muss über alle genutzten Dienste hinweg sichergestellt werden, dass Benutzer nur bestimmte Aktivitäten durchführen dürfen. Eine durchgängige Sicht auf die digitalen Identitäten über den gesamten Prozess hinweg ist also zwingend.