Viele Unternehmen waren bestimmt schon einmal in folgender Situation: Wir würden gerne ein Identity und Access Management System in unser Unternehmen implementieren, doch wie gehen wir ein so großes Projekt an? Welches System nehmen wir? Welche Anforderungen haben wir? Wer ist verantwortlich? Soll die IAM Software in die Cloud verlagert werden? Und eine der häufigsten Fragen: Wenden wir uns an ein Beratungsunternehmen, ja oder nein?
Falls Du dir auch gerade diese Fragen stellst, oder Du dich allgemein mit großen IT-Systemen beschäftigst, ist dieser Artikel perfekt für Dich. Wir zeigen Dir, wieso es sinnvoll ist, für die Implementierung einer IAM Software auf die Hilfe eines erfahrenen Partners zurückzugreifen.
Warum benötige ich eine IAM Beratung?
Unterschätzter Aufwand
Diese Frage hat bestimmt schon viele Firmen beschäftigt. Benötige ich wirklich die Hilfe eines Beratungsunternehmens, wenn es um ein Identity und Access Management System geht? Schaffen das die eigenen Projektmanager und IT-Kräfte nicht auch alleine? Vielleicht, ja.
Fakt ist aber, dass es sich bei der Implementierung eines Identity und Access Management Systems nicht um ein simples Produkt handelt. Man kann die IAM Software nicht einfach wie einen Laptop im Laden kaufen. Ein Identity und Access Management System greift tief in bestehende Prozesse ein und verändert diese eventuell. Es regelt zudem den Zugriff der User auf sensible Daten und Software, wodurch ein IAM Projekt eine hohe Relevanz hat.
Bei der Implementierung sind viele verschiedene Personen beteiligt, die zahlreiche Entscheidungen treffen müssen. Dabei interagiert vor allem die IT mit anderen Fachabteilungen und bespricht sich über Anpassungen, Individualisierungen oder die Verwendung von Standards. Hintergrund ist dabei immer die IT Sicherheit, die eine zentrale Rolle in vielen Unternehmen spielt.
IAM Systeme beinhalten zudem viele Funktionen wie z.B. User Verwaltung, Lifecycle Management oder Zugriffskontrolle. All diese Anwendungen müssen richtig eingestellt werden, damit die richtigen User Zugriff auf die richtigen Daten haben. Die Implementierung eines Identity und Access Management Systems ist mit großem Aufwand und Kosten verbunden. Aus diesem Grund sollte ein solches Projekt gut überlegt sein.
Ratschläge von Experten für Unternehmen
Aus den oben genannten Gründen ist es durchaus sinnvoll, sich für die Implementierung eines IAM Systems von Fachleuten absichern zu lassen. Dieses Vorhaben kann immer ganz gut mit dem Hausbau verglichen werden. Da können viele Arbeiten wie Fliesen verlegen oder Wände streichen selbst erledigt werden. Aber bei Aufgaben, die riskant und aufwändig sind, da sollte man lieber auf Fachkräfte zurückgreifen, die erfahren sind. Durch ihr umfangreiches Expertenwissen können sie potenzielle Fehler vermeiden. Ansonsten kann es im Falle eines Schadens sehr teuer werden.
Außerdem ist es nie schlecht, eine zweite, unabhängige Meinung zum eigenen Vorhaben zu hören. Mitarbeitende sind häufig sehr in ihren Routinen und Denkweisen verankert. Eine objektive, externe Sicht auf die Dinge kann da sehr förderlich sein. Es werden beispielsweise Hindernisse oder neue Potenziale eines Identity und Access Management Systems entdeckt, die zuvor nicht bedacht wurden. Häufig werden beispielsweise Prioritäten oder Verantwortlichkeiten falsch gesetzt. Oft sind Organisationsstrukturen der Unternehmen gar nicht bereit für Genehmigungsprozesse, d.h., es gibt keine Person, die Anfragen bearbeiten kann. Gerade im Bereich Governance muss die Verantwortung aber klar geregelt sein.
Unsere Berater sind erfahren und haben schon viele Projekte durchgeführt und hatten Zugriff auf verschiedene Systemlandschaften und Firmenkulturen. Dadurch haben sie Einblicke in die Abläufe und Lösungsfindung anderer Unternehmen erhalten und konnten sich zusätzliches Wissen aneignen. Durch diese Erfahrung gehen unsere Berater ganz anders an ein IAM Projekt heran, als Mitarbeitende in einem Unternehmen.
IAM Software On Premise oder in der Cloud?
Ein Großteil der Unternehmen in Deutschland sind sich unsicher, ob ihre IAM Software On Premise oder in einer Cloud verwendet werden soll. Der grundlegende Unterschied zwischen On Premise- und Cloud-Software liegt im Wesentlichen darin, auf welcher Hardware sie installiert ist. On Premise-Software liegt vor Ort auf den Computern und Servern des Unternehmens, während Cloud-Software auf dem Server des jeweiligen Anbieters des Servers verfügbar und für Benutzer über einen Webbrowser zugänglich ist.
Ob eine IAM Software in der Cloud oder On Premise verwendet wird, muss jedes Unternehmen individuell entscheiden. Es muss Dir bewusst sein, dass immer etwas schiefgehen kann, doch aus vergangenen Fehlern lernt man, um es in Zukunft besser zu machen. Deshalb solltest Du aber keine Angst vor einer Cloud haben, denn bei vielen Unternehmen funktioniert die Umstellung sehr gut. Grundsätzlich empfehlen wir Dir, deine Anwendungen in eine Cloud zu verlagern, da diese mehr Flexibilität mit sich bringt. Wir schauen aber selbstverständlich immer auf Deine individuellen Bedürfnisse und stehen Dir zur Seite. So finden wir die optimale Lösung für Deine User und die IT Security des Unternehmens.
Ab welchem Zeitpunkt kann ich mich an amiconsult wenden?
Grundsätzlich kannst Du dich immer an uns wenden, wenn Du in irgendeiner Form an Identity und Access Management denkst. Du musst nicht direkt einen Auftrag aufgeben oder ein Produkt kaufen. Du kannst Dir erstmal ganz unverfänglich und kostenlos Informationen bei uns einholen. Wir helfen Dir in allen Bereich rund um den Zugriff auf Daten Deiner User, die Sicherheit in Deinem Unternehmen, verschiedene Tools und Software, die mit IAM einhergehen, und liefern Dir Vor- und Nachteile zu Cloud oder On Premise.
Wenn Du in Deinem Unternehmen überlegst, ein IAM System einzuführen, ist es wichtig, sich einfach mal auf die Reise zu begeben. Bei einer solchen Reise möchte man natürlich anderen davon erzählen und sich Reiseberichte von anderen anhören. Somit kannst Du dich ganz unbefangen an uns wenden und von Deinem Vorhaben erzählen, Deine Sorgen, Wünsche und Anforderungen mitteilen und dann schauen wir uns das gemeinsam an.
Es ist durchaus sehr hilfreich, mal einen Experten auf Deine Ideen schauen zu lassen, um zu beurteilen, ob diese überhaupt sinnvoll und umsetzbar ist. Oft ergeben sich aus so einem Gespräch ganz neue Möglichkeiten und Ziele, die Du vielleicht zuvor noch gar nicht bedacht hast. Setzt Dich gerne mit uns in Verbindung, wir schauen dann, wie wir Dein Identity und Access Management Projekt gemeinsam angehen können.
Du kannst Dich selbstverständlich auch an uns wenden, wenn Du bereits ein IAM System in Deinem Unternehmen implementiert hast und dort etwas ändern möchtest oder einfach mehr über IAM erfahren möchtest. Wir helfen Dir bei der Integration neuer Tools und Software, bei der Verlagerung Deines Identity und Access Management Systems in die Cloud oder beraten Dich, wenn Du mit Deinem aktuellen System unzufrieden bist.
Bereit für Dein neues IAM System?
Du hast Fragen rund um Identity und Access Management oder möchtest ein neues IAM System implementieren? Schreib uns einfach ganz unverbindlich eine Nachricht und lass Dich beraten!
Wie läuft eine IAM Beratung im klassischen Sinn ab?
Verschiedene Unternehmen – verschiedene Anforderungen
So allgemein kann man diese Frage natürlich gar nicht beantworten. Identity und Access Management hat immer irgendwie mit dem Zugriff der User auf gewisse Daten und Programme sowie IT Security zu tun. Natürlich lauern aber auch hier einzelne Spezialgebiete. So hat jedes Unternehmen andere Bedürfnisse, Anforderungen und Traditionen, die auf vielfältige Art und Weise gelöst werden können. Allerdings lassen sich bei bestimmten Themen immer wieder Überschneidungen finden: Im Bereich Governance geht es beispielsweise immer um Kontrolle und Prozesse. Da lassen sich Vorgänge wie Kommunikationsflüsse und Onboardings gut reproduzieren und leicht abgewandelt wiederverwenden.
Im Bereich Customer Identity und Access Management herrscht hingegen eine stärkere Heterogenität. Dort haben wir es mit sehr unterschiedlichen Business-Cases, die verschiedene Funktionen benötigen, zu tun. Wenn es um CIAM geht, stehen häufig Fragen wie: Welche Kundengruppe habe ich? Wie spreche ich meine Kunden bisher an? Was fehlt? Im Vordergrund. Das lässt sich dann immer nur sehr individuell beantworten, weshalb zwischen den Projekten weniger Gemeinsamkeiten bestehen.
So könnte eine IAM Beratung aussehen
Wenn es um ein klassisches Governance-Projekt geht, lässt sich beispielhaft ein grober Ablaufplan für eine Identity und Access Management Beratung erkennen:
- Informationen zusammentragen
- Informationen sichten
- Ratschläge erarbeiten
- Mögliche Zielbilder erarbeiten
- Ein passendes Zielbild auswählen
- Zu diesem Zielbild ein oder mehrere Projekte beginnen
Zu Beginn werden erst einmal sämtliche Informationen zusammengetragen, die wichtig sind. Dabei geht es um Wünsche von Stakeholdern oder Mitarbeitenden, Vorgaben von Auditoren und Rechnungsprüfern oder technische Anforderungen der IT. Der Aspekt der Sicherheit spielt da häufig eine große Rolle. Um die wichtigsten Informationen zusammenzutragen, kannst Du dir folgende Fragen stellen:
- In welche Bereiche und Funktionen ist mein Unternehmen organisiert?
- Wie sehen die wichtigsten Prozesse aus?
- Sind diese dokumentiert?
- Welche Rollen füllen meine Mitarbeitenden aus?
- Durch welche IT Systeme werden diese Aufgaben unterstützt?
Anschließend werden diese Daten ausgewertet und ein Ist-Zustand definiert. Dieser wird mit einem Soll-Zustand, zum Beispiel basierend auf Best Practices aus ähnlichen Unternehmen, abgeglichen und Abweichungen priorisiert. Daraus ergeben sich Ziele für mögliche Identity und Access Management Projekte.
Wir bei amiconsult legen großen Wert darauf, jedes Unternehmen und jedes Projekt individuell zu betrachten. So können wir den jeweiligen Anforderungen gerecht werden und die optimale Lösung, das passende Identity und Access Management System und passende Prozesse für Dein Unternehmen finden. Wir arbeiten keinen Standardkatalog ab. Gemeinsam mit Dir schauen wir uns Dein Vorhaben an und erarbeiten dann einen Plan, dieses umzusetzen. Wir sind von der ersten Idee an Deiner Seite, überführen die Projekte in den operativen Betrieb und stehen auch anschließend im Support unterstützend zur Verfügung.
Muss ich Angst haben, dass mir Sachen aufgezwängt werden, die ich nicht haben möchte?
Natürlich verdienen wir mit Beratung und Implementierung letztendlich unser Geld. Die härteste Währung und projektentscheidend ist allerdings das in uns gesetzte Vertrauen. Würden wir das kurzfristig zum eigenen Vorteil und gegen Deine Wünsche und Bedürfnisse verspielen, würde sich das in der Industrie erstens recht schnell herumsprechen – und zweitens eine dauerhafte gemeinsame Projekterfahrung belasten. Du hast also immer die letzte Entscheidung, aber dazu musst Du wissen, was Du für dein Unternehmen benötigst und was nicht.
Auf der anderen Seite liegt in der externen Beratung auch eine ganz klare Chance: Wenn es um IAM Systeme geht, befindest Du dich häufig an einer Schnittstelle zu verschiedenen Abteilungen in Deinem Unternehmen. Da kann es dann schnell passieren, dass Entscheider Dir das Identity und Access Management System oder andere Tools absprechen oder verwehren möchten, was Du allerdings für sehr sinnvoll erachtet. Da stehen wir als Berater auf Deiner Seite und können Dich dabei unterstützen Stakeholder oder die Unternehmensführung von Deiner Sache zu überzeugen und zu argumentieren, weshalb Dein IAM Vorhaben für das Unternehmen unabdingbar ist.
Macht eine Beratung nur Sinn, wenn ich ein neues IAM System implementieren möchte?
Eine IAM Beratung macht natürlich nicht nur Sinn, wenn Du ein komplett neues System implementieren möchtest. Auch bei kleineren Anpassungen bestehender Tools, der Verlagerung Deines Identity und Access Management Systems in die Cloud oder der Ablöse eines alten Systems kann es sehr hilfreich sein, sich eine zweite Meinung einzuholen und Unterstützung zu erhalten.
Vor allem bei einem Eskalationsprojekt ist eine externe Einschätzung sehr hilfreich. Ein außenstehender Beobachter kann häufig besser beurteilen, an welcher Stelle etwas schiefgelaufen ist. Rein interne Lösungsfindung ist erfahrungsgemäß oft befangen oder begegnet einer Herausforderung zum ersten Mal. Da wird es selbstredend schwieriger, nach neuen, innovativen Lösungen zu suchen. Ein Berater kann aus seiner Erfahrung heraus die Dinge oft weitreichender einschätzen, auch weil er schon viele andere Projektlandschaften und Identity und Access Management Systeme mit ähnlichen Herausforderungen gesehen hat.
Starte Dein IAM Projekt gemeinsam mit uns!
Egal, ob es um die Implementierung eines neuen Identity und Access Management Systems, die Erweiterung gewisser IAM Software oder Tools oder ein Reparaturprojekt geht, wir stehen Dir in jedem Fall mit Rat und Tat zur Seite. Wir klären alle Bedenken und Fragen rund um die Cloud, den Zugriff der User auf die firmeninternen Daten und IT Security. Aus Erfahrung können wir sagen: Melde Dich lieber (zu) früh bei uns als zu spät. So können wir gemeinsam von Anfang an Dein Identity und Access Management Projekt planen und es in die Tat umsetzen. Wir freuen uns auf Deine Nachricht!
