Branchen

Banken und Finanzdienstleister benötigen ein klares und nachvollziehbares Identity Management, das durch standardisierte revisionssichere Prozesse für Datensicherheit sorgt und die Schutzziele der IT-Sicherheit gemäß der MaRisk, des KWG und des BDSG bzw EU-DSGVO durchsetzt. Die Überprüfung von IT-Berechtigungen gemäß der Anforderungen der BaFIN und der EZB gehört genauso zu einem leistungsfähigen IAM-Lösungskonzept, wie ein Risiko-Audit, das Zugriffsrisiken und Schwachstellen aufgrund falscher Berechtigungen identifiziert und die unternehmensweite Prüfung und Durchsetzung von Segregation of Duty (SoD)-Richtlinien.

KOGITs Experten begleiten seit 15 Jahren Finanzinstitute beim Aufbau und der Optimierung ihres Identitätsmanagements.

Projektbeispiel Finanzbranche

Über mehrere Jahre unterstützte KOGIT einen namenhaften Kunden aus dem Finanzsektor bei der Implementierung und Wartung der SailPoint IdentityIQ-Lösung (als Teil des Identity Governance und Compliance Managements des Kunden). Außerdem führte KOGIT die vorübergehende Anbindung der IIQ-Lösung an das bestehende ARO-System der Bank durch.

Mit der Einführung der SailPoint IdentityIQ Lösung sollten folgende Aufgaben erfüllt werden:

• Einführung & Implementierung einer IAM-Lösung nach Gegebenheiten des Kunden
• Ablösung der bestehenden ARO-Lösung für die Bestellung von Rechten

Durch die Einführung der SailPoint IIQ-Lösung sollten unter anderem folgende qualitative Ziele erreicht werden:

• Einrichtung eines revisionskonformen Bestellworkflows für Berechtigungen mit Konfliktprüfung
• Ausbau in Richtung Vollautomatisierung
• Aufzeigen von Dateninkonsistenzen
• Regelbasierte Prüfung auf Verstoß der Vergabe von kritischen Berechtigungskombinationen (Segregation of Duties/SoD)
• Unterstützung der Mandantentrennung bei Merger & Acquisitions
• Aufbau eines Frameworks zur Berechtigungs-Rezertifizierung durch Manager und Anwendungseigner

Bei der Einführung wurden 3500 User, 100 Applikationen, 180 Hauptrollen, 80 Applikationen mit Unterrollen angebunden und die Bereiche Lifecycle-Management, Governance, Risk & Compliance und Erfassung des Status quo integriert.

Neben der Einführung der SailPoint IIQ-Lösung unterstützte KOGIT den Kunden im Consulting & Support bei der Ablösung des bestehenden ARO-Systems unterstützt, sowie Tätigkeiten im Bereich Betriebsunterstützung und Wartung für SailPoint IdentityIQ übernommen.

KOGIT kennt die speziellen Anforderungen der Automobilbranche aus zahlreichen Projekten, bei denen u.a. die Softwarelösungen von SAP und SailPoint zum Einsatz kamen.

Projektbeispiel Automotive

Für einen deutschen Automobilhersteller hat KOGIT in Zusammenarbeit mit anderen Software- & Beratungsunternehmen die Integration von SailPoint IdentityIQ und SAP IdM realisiert.

Als Ausgangssituation lagen zwei verschiedenen Softwarelösungen beim Kunden vor: SailPoint IIQ und SAP IdM. SAP IdM bietet die Möglichkeit einzelnen Rollen Gültigkeiten zuzuweisen und diese zu hinterlegen und zu speichern. IIQ kann diese Gültigkeiten aus SAP IdM lesen, speichert diese jedoch standardmäßig nicht.

Im Rahmen des Projekts sollten die Gültigkeiten aus SAP IdM in KIRA hinterlegt werden. Dieses wurde in zwei Schritten umgesetzt:

1. Schritt: Gültigkeiten aus SAP IdM in IIQ speichern
2. Schritt: Erkannte Rollen in technische Rollen mit Gültigkeiten umwandeln.

Projektbeispiel

Für die Einführung von SailPoint IdentityIQ hat KOGIT ein namhaftes Unternehmen aus dem Versicherungssektor mit einem Lösungs-Support-Service unterstützt.

In diesem Projekt umfasste der durch KOGIT bereitgestellte Lösungs-Support-Service zwei Hauptkomponenten:

1. Supportpersonal für den produktiven Betrieb der Lösung und Unterstützung der Systembetreuer des Kunden
2. Regelmäßige Wartungsaktivitäten um die Stabilität des Systems zu gewährleisten und abzeichnende Problemsituationen nach Möglichkeit bereits im Vorfeld zu vermeiden.

Das Projekt gliedert sich in vier Aufgabenbereiche, von denen die Bereiche 2-4 parallel umgesetzt wurden. Zunächst wurde die Einrichtung des Service vorgenommen. Dies beinhaltete unter anderem die Erstellung von Referenzdokumenten für die Betriebsunterstützung, Workshops mit den Projektverantwortlichen beim Kunden, Einweisungen in die Kundenlösung und die Lieferung einer Anleitung für das KOGIT Ticket-System.

Die Bereitstellung des Support-Services umfasste folgende Punkte:

• Bereitstellung qualifizierter Mitarbeiter für die Bearbeitung von Meldungen
• Die Bereitstellung von Meldewegen
• Anpassung der KOGIT internen Referenzdokumentation für Betriebsunterstützungen.

Die periodischen Wartungsaktivitäten bezogen sich vorwiegend auf die Betriebsüberwachung des Systems. Anhand einer Checkliste wurden in regelmäßigen Abständen Punkte überprüft:

• Prüfung von System-Logs auf Fehlermeldungen
• Bereinigung und Neustarts von fehlerhaften Prozessen
• Durchführung fachlicher Datenbankwartungsarbeiten
• Überwachung der Logarchivierung und Datenimportschnitstellen.

Darüber hinaus lieferte KOGIT auch Unterstützung im Incident- und Problem-Management. Diese anlassbezogenen Tätigkeiten umfassten unter anderem die Unterstützung und Analyse von Incidents, die Unterstützung bei der Behebung von Problemen durch Korrekturen oder Erweiterungen im System sowie die Begleitung von Upgrades, Systemumstellungen und – nach Rücksprache mit dem Kunden – kleine Systemanpassungen.

Im Gesundheitssektor haben interne und externe Mitarbeiter und Partner Zugriff auf sensible und personenbezogene Daten, die nicht in die Hände von Unbefugten gelangen dürfen. Kliniken, Labore und Arztpraxen stehen vor der Herausforderungen sensible Gesundheitsdaten und IT-Applikationen vor unberechtigtem Zugriff zu schützen. KOGIT kennt die speziellen Anforderungen des Gesundheitssektors aus zahlreichen Projekten wie beispielsweise diesem:

Einführung und Umsetzung eines Identity Management-Tools im Gesundheitswesen

Ein Unternehmen aus dem Gesundheitssektor, das vier weitere Tochterunternehmen unter sich vereint, trat mit dem Wunsch an KOGIT heran, bei der Einführung eines einheitlichen Identity Management-Tools unterstützt zu werden.

Als Ausgangslage gab es 5 verschiedene SAP-Systemlandschaften mit unterschiedlichen Standard- und Eigenanwendungen, die nun durch ein einheitliches System ersetzt werden sollten.

Ziel des Projektes war es, durch die Einführung des IDM-Tools innerhalb der zentralen Benutzerverwaltung ein Workflow-gesteuertes Berechtigungs- und Genehmigungsverfahren zu implementieren. Damit sollte ein einheitliches System für alle 5 Unternehmen bereitgestellt werden.

Zu den Prozessen, die über dieses Tool ausgelöst werden sollten gehörten neben der Softwareverteilung oder Beschaffungsprozessen folgende:

• Beschleunigung Auftragserteilung
• Verbesserung Qualität in der Auftragsvergabe und Umsetzung
• Beschleunigung der Workflow-Prozesse
• Verbesserung der Userfreundlichkeit
• Vereinfachung des Antrags- und Genehmigungsverfahrens.
• Gewährleistung des Datenschutzes.
• Zunehmende Standardisierung der Zugriffsrechte.
• Die Koordinatoren Datenschutz sollen ihre Prüfungsaufgaben durch die Anwendung besser umsetzen können, indem künftig angezeigt wird, welche Zugriffsrechte für Mitarbeiter aktuell vergeben sind.

Auch über den Projektabschluss hinaus unterstützt KOGIT den Kunden bei Fragen rund um das IdM-Tool.

Projektbeispiel

Ein Kunde hat für sein bestehendes IAM System SAP IdM 7.2 ein Upgrade auf SAP IDM 8.0 durchführen lassen. Im Rahmen der Migration von IdM wurde er von KOGIT in den folgenden Bereichen unterstützt:

• Lösungssupport-Service
• Implementierung der Kernfunktionen
• Entwicklung „Endnutzer UI“

Um die Systembetreuer im produktiven Betrieb der Lösung zu unterstützen, greift der Kunde auf den Lösungs-Support-Service durch die KOGIT SAP IDM-Spezialisten zurück. Dieser Supportservice umfasst die Unterstützung der Systembetreuer bei aufkommenden Fragestellungen sowie die Durchführung von regelmäßigen Wartungstätigkeiten um die Stabilität des Systems zu gewährleisten und sich abzeichnende Probleme vorzeitig zu erkennen und diese bereits im Vorfeld zu vermeiden. Der leistungsumfang des Projekts beinhaltete neben der Bereitstellung des Support-Service und urlaubs- und krankheitsbedingten Support auch anlassbezogene Tätigkeiten und Systemanpassungen.

Im Rahmen des Projektes zur Migration IdM wurde die Entwicklung einer „Endnutzer UI“ durchgeführt. Voraussetzung hierfür was die Erstellung eines Prototyps für IdM 8.0, in dem die Verwendung des IDM Rollenmodells inklusive Kontexte implementiert wurde. Die Benutzeroberfläche wurde mit SAPUI5 erstellt.

Des Weiteren wurden unter anderem folgende Kernfunktionen von KOGIT implementiert:

• Aufsetzten Produktivsystem, Sizing, Ausfallsicherheit
• Implementierung Workflows und Erweiterung Approval Status
• Auditworkflow mit Anzeige SoD Konflikte
• AD-Schnittstellenübertragung
• Übertragung Rollenmatch nach IDM 8.0
• Unterstützung beim Testen

IDM-Projektbeispiel

Bei einem Kunden aus dem Sektor Handel & Logistik lag keine zentrale Benutzer- und Rechte- bzw. Zugangsverwaltung vor. Die vielen verschiedenen Zugangsmöglichkeiten mit Passwörtern hatten viele Fehlermöglichkeiten und einen damit verbundenen hohen Pflegeaufwand zur Folge.

Eine Vielzahl unterschiedlicher Produkte und deren gegenseitige Abhängigkeit machten die Auswahl eines geeigneten IdM-Tools zu einer Herausforderung. Noch wichtiger als die Produktauswahl war jedoch, eine IDM-Strategie auf die Business-Anforderungen des Unternehmens abzustimmen und ihre Wirtschaftlichkeit mit einzubeziehen.

KOGIT übernahm für den Kunden die Durchführung und Erstellung einer Machbarkeitsstudie für die Einführung eines IDM-Projektes. Diese beinhaltete die folgenden Punkte:

• Analyse der IDM-relevanten Komponenten im organisatorischen, technischen und prozessualen Umfeld des Kunden
• Zieldefinition nach technischen, organisatorischen und wirtschaftlichen Erwägungen
• Auswahl und Bewertung geeigneter Produkte mit Produktempfehlungsliste
• Warnung vor möglichen „Fallstricken“ (technisch, politisch als auch organisatorisch – auf Basis umfangreicher Projekterfahrungen)
• Aufwandschätzung und Zeitrahmen für die Umsetzung des IDM-Projektes

Im Sektor der öffentlichen Auftraggeber hat die KOGIT GmbH bereits Universitäten und städtische Einrichtungen bei der Einführung von SAP und SailPoint-Lösungen, sowie deren Betrieb unterstützt.

Projektbeispiel IAM für Bildungseinrichtungen

KOGIT hat einen Kunden aus dem universitären Umfeld bei der Einführung eines SAP IDM-Systems unterstützt. Ziel war es, mit der Implementierung von SAP IDM die Benutzerverwaltung weitestgehend zu automatisieren. Des Weiteren sollten die Sicherheit und die Datenqualität erhöht und die Anzahl von Sonderfällen reduziert werden. Insgesamt umfasste das erste Projekt beim Kunden 20.000 Benutzer, 80.000 Berechtigungen und 300 Rollen, sowie 50 angebundenen Systeme.

In Form einer Projekterweiterung unterstützt KOGIT den Kunden aktuell über einen SAP Dienstleistungsvertrag im Betrieb des SAP Systems. Das vor einigen Jahren eingeführte, bestehende System SAP IDM 7.0 wurde zwischenzeitlich auf SAP IDM 7.2 SP9 aufgerüstet.

Der KOGIT Support zu diesem System umfasst unter anderem folgende Aufgaben:

• Unterstützung bei der Behebung von Problemen mit dem System
• Urlaubsvertretung im SAP-Umfeld
• Entwicklung von neuen Systemen wie zum Beispiel Kartenmanagementsystemen oder internen Personensuchfunktionen
• Umstrukturierung von bestehenden Systemen wie beispielsweise ADLDS

KOGIT unterstützt ein Unternehmen aus der Pharmabranche bei der Vorbereitung für ein SAP IdM GBS Merial und bei dem Upgrade auf SAP IdM 8.0.

Im Rahmen der GBS Merial Preparation hat KOGIT den Kunden unter anderem in folgenden Punkten unterstützt:

• Die Konzeption, Erarbeitung und Fertigstellung von Workflows
• Vervollständigung der Businessrollen-Konzeption und technische Umsetzung des Konzepts
• Dokumentation der Entwicklungen und der entsprechenden technischen Änderungen
• Mitarbeit und Umsetzung der geforderten Änderungen bei Vergabe und Entzug der Businessrollen bzw. Berechtigungen
• Anschließen weiterer Quell- und Ziel Systeme sowie die Erweiterung der bereits angeschlossenen Systeme

Zudem unterstützt KOGIT den Kunden bei der Erweiterung des bestehenden SAP IDM-Systems und dessen Upgrade auf den aktuellsten Releasestand SAP 8.0.

Neben der Unterstützung und Beratung für die geplanten Anforderungen an das System übernimmt KOGIT die Umsetzung und Implementierung für den Kunden. Dies beinhaltet unter anderem die Konzeption, Erarbeitung und Fertigstellung von weiteren Workflows, die Vervollständigung der Businessrollen-Konzeption und deren technische Umsetzung, sowie das Anschließen von weiteren Quell- und Ziel Systemen.