Identity Management (IM) und serviceorientierte Architektur (SOA)

Die Zukäufe von Firmen, die Anbindung von Partnernetzen und die Einführung moderner Anwendungen zur Unterstützung der IT-Geschäftsprozesse stellt für das Identitymanagment (IM) der Unternehmen eine immer größer werdende Herausforderung dar.

Der Aufwand für das Verwalten von Identitäten und Berechtigungen wird unkalkulierbar und die Sicherheitslücken häufen sich. Ein Mitarbeiter hat oftmals eine Vielzahl von Identitäten für die von ihm genutzten Anwendungen, wie z.B. den Namen, eine Personalnummer oder eine Emailadresse. Außerdem sind die administrativen Prozesse für das Anlegen, Löschen bzw. das Ändern von Accounts und Berechtigungen über die unterschiedlichen Anwendungen hinweg nicht homogen.

Die genannten Probleme bei der Verwaltung von Benutzern und Berechtigungen haben oft weitreichende Folgen.

Unternehmen, die das Thema Identitymanagement nicht im Griff haben werden es schwer haben Compliance zu gesetzlichen Regelungen wie das BDSG oder das KonTraG und zu Verordnungen von Aufsichtsämtern nachzuweisen.

Neben dem Bereich Compliance hat das Identitymanagement auch direkten Einfluss auf die IT-Strategie des Unternehmens. Die Einführung einer serviceorientierten Architektur (SOA), bei dem  ein Geschäftsprozess über unterschiedliche  IT-Systeme hinweg vom Produzenten über den Lieferanten bis hin zum Endkunden abgebildet werden soll, ist ohne eine lückenlose Kontrolle der Benutzer und Berechtigungen in den einzelnen Systemen nicht möglich.

Die Einführung eines Identitymangements muss als unternehmensweite Aufgabe gesehen werden, die Menschen, Prozesse und Technik berücksichtigt. Nur so kann ein wirtschaftlicher und sicherer Betrieb gewährleistet werden und dauerhaft auf kontinuierliche Änderungen aus den Geschäftsprozessen adäquat reagiert werden.