Erfolgsfaktoren von Identity & Access Management Projekten

Identity & Access Management (IAM) / Identity Governance (IG) Projekte sind hochkomplex und wie zahlreiche Studien bestätigen, oft nicht von Erfolg gekrönt. Die Gründe hierfür sind zwar vielfältig, bei genauerem Hinschauen aber liegt es fast immer daran, dass kritische Erfolgsfaktoren nicht oder nur unzureichend berücksichtigt wurden.

Wir führen Sie Schritt für Schritt durch die Phasen eines Identity & Access Management Projekts und verraten Ihnen, mit welchen Erfolgsfaktoren Sie dafür sorgen, dass Ihr Projekt ein Volltreffer wird.

Die Findungs- oder Strategiephase – Der Start ist entscheidend

Jedes Identity & Access Management (IAM) Projekt beginnt mit einer Findungsphase, oft auch als Vorprojekt, Vorstudie, Evaluierungs- oder Strategiephase bezeichnet, in der das Projektteam gebildet und das zukünftige IAM Projekt geplant werden soll. Gerade die Findungsphase enthält die meisten und die entscheidenden Erfolgsfaktoren, die von Anfang an die richtige Zielsetzung und Ausrichtung des Projekts bestimmen.

Schon die Zusammensetzung des Projektteams ist essentiell für die Ausrichtung und den Erfolg Ihres Projekts. Ein IAM Projekt soll vor allem dem Business Nutzen bringen, indem es die Benutzerverwaltungsprozesse optimiert, die Berechtigungsvergabe nachvollziehbar gestaltet und die Kommunikationen zwischen der administrativen IT, den Fachbereichen und der Personalabteilung verbessert. Um diesen Nutzen und die daraus resultierende Akzeptanz bei den Anwendern zu erreichen benötigt ein IAM Projektteam die richtigen Mitglieder. Vertreter der HR-Abteilung, der Fachbereiche, der Administratoren, der DV-Koordinatoren, des Betriebsrats, der Revision, des Datenschutzes, der Security / Compliance und evtl. CSO oder CISO sollten ins Projekt involviert sein. Dabei müssen aber nicht alle Projektmitglieder ständig beteiligt sein, am besten definieren Sie ein Kernteam und ein erweitertes Projektteam, so dass Entscheidungen innerhalb des Kernteams schnell getroffen werden können und Sie trotzdem über das erweiterte Team Zugriff auf alle fürs IAM Projekt relevanten Information haben.

Ein besonderes Augenmerk muss auch auf die Auswahl eines geeigneten Projektleiter gerichtet sein, er sollte zum einen langjährige Erfahrung in der Leitung von komplexen Projekten mitbringen aber auch gut vernetzt im Unternehmen sein, um bei Fragen oder auftretenden Schwierigkeiten den Zugang zu den richtigen Personen zu haben. Die Entscheidung einen neuen Mitarbeiter für die Aufgabe des Projektleiters einzustellen, hat sich schon in manchen IAM Projekten aufgrund der fehlenden Vernetzung als nicht sehr glücklich erwiesen.

Ist das Projektteam gebildet, besteht seine erste Herausforderung darin, ein gemeinsames Verständnis für das IAM Projekt zu entwickeln. Dabei geht es aber nicht nur um die Ausgangssituation und bestehende Schwachstellen der Benutzerverwaltungsprozesse, sondern auch um das Verständnis für Identity & Access Management / Identity Governance selbst. Da es keine allgemeingültige Definition oder Namensgebung für IAM gibt, bieten wir Ihnen mit unserem Artikel über IAM Begriffe, Bausteine und Funktionen dabei eine Hilfestellung.

Die schon mehrmals angesprochene Ausrichtung und Zielsetzung Ihres IAM Projekts ist ein weiterer kritischer Erfolgsfaktor. Wie bereits erwähnt soll das Projekt dem Business Nutzen bringen und vor allem Benutzerverwaltungsprozesse optimieren und anwenderfreundlich gestalten, es muss somit also eine prozessorientierte und organisatorische Ausrichtung haben und die daraus resultierenden Ziele müssen realistisch und erreichbar sein. Rein technisch ausgerichtete IAM Projekte, bei denen es hauptsächlich um die Synchronisation von Benutzerdaten geht, bringen am Ende kaum Nutzen und sind zum Scheitern verurteilt.

Die ebenfalls in der Findungsphase anstehende Evaluierung eines IAM Produkts ist für zahlreiche Unternehmen eine Herausforderung, in die sie, oft unterstützt von externen IAM Beratern, eine Menge Zeit und Geld investieren. Sicher ist es überaus wichtig, dass Sie ein für Ihre Anforderungen geeignetes Produkt auswählen, allerdings sollten Sie sich bewusst darüber sein, dass es am Markt einige IAM Produkte gibt, die die heute gängigen Anforderungen an Identity & Access Management Lösungen erfüllen. Diese Produkte unterscheiden sich in ihren Funktionalitäten lediglich marginal. Sie sollten vor allem genau prüfen, welche Produkte Ihre K.O.-Kriterien erfüllen. Ansonsten hat jedes Produkt seine kleineren Schwächen, ein erfahrener IAM Systemintegrator hat hier aber sicher Lösungen parat, diese Schwächen zu umgehen. Unsere Empfehlung ist bei der Evaluierung vor allem auf das Preis-Leistungs-Verhältnis zu achten, die Lizenz- und Wartungskosten der IAM Produkte unterscheiden sich zum Teil gewaltig.

Da Unternehmen so gut wie nie Identity & Access Management / Identity Governance Projekte ohne externe Unterstützung durchführen, liegt die Verantwortung für die Erfolgsfaktoren der Findungsphase und auch der weiteren Projektphasen in hohem Maße beim schon angesprochenen IAM Berater oder Systemintegrator. Achten Sie unbedingt darauf, einen geeigneten Berater auszuwählen, nicht jedes IT-Beratungsunternehmen, das IAM Consulting anbietet, bringt die notwendige Erfahrung, Qualifikation und Kompetenz mit. Nehmen Sie sich also ausreichend Zeit mit den Referenzkunden der Dienstleister, die Sie in der engeren Wahl haben, zu sprechen, bevor Sie sich für einen Berater oder Systemintegrator entscheiden.

Eines der wichtigsten Ergebnisse der Findungs- oder Strategiephase und somit auch maßgeblich für den Projekterfolg verantwortlich ist eine realistische Planung der Inhalte der weiteren Projektphasen. Erfahrungsgemäß haben IAM Projekte eine Laufzeit von mehreren Jahren, daher ist es wichtig, überschaubare Teilprojekte zu planen, die jeweils für sich schon einen Nutzen bringen und maximal ein Geschäftsjahr dauern sollten. Dabei muss die Priorisierung der Projektinhalte auch Quick Wins berücksichtigen, wie sie beispielweise die Implementierung von User Self Services bringen können.

Ein Bestandteil der Projektplanung muss auch eine realistische Abschätzung der zu erwartenden internen und externen Aufwände sein, denn diese Abschätzung dient Ihnen als Basis für die Kalkulation Ihres IAM Projektbudgets, das neben Lizenz- und Wartungskosten auch Dienstleistungsaufwände berücksichtigen muss. Unterschätzen Sie die Aufwände des Projekts, fällt Ihr Budget zu gering aus und Ihr Projekt kann schnell erfolglos zu Ende gehen. Auch an dieser Stelle kann das Einbinden eines externen IAM Beraters äußerst sinnvoll sein, da er wertvolle Erfahrungswerte aus anderen vergleichbaren IAM Projekten mit in die Aufwandskalkulation bringen kann.

Ein letzter und nicht unkritischer Erfolgsfaktor ist die Unterstützung des Identity & Access Management Projekts durch die Führungsebene des Unternehmens. Sorgen Sie für ausreichend  Management Attention, ein IAM Projekt braucht starken Beistand, wenn es darum geht auftretende Schwierigkeiten zu beseitigen.

Die Konzeptionsphase – Ausrichtung und Zielsetzung nicht aus den Augen verlieren

Basierend auf der IAM Projektplanung der Findungsphase geht es in der Konzeptionsphase nun darum, die fachlichen und technischen Inhalte als Grundlage für die Implementierung zu erarbeiten. Die fachliche Konzeption umfasst dabei die Soll-Benutzerverwaltungsprozesse inklusive aller IAM Workflows, User LifeCycle, Anträge, Genehmigungen, Freigaben und Eskalationen, die technische Konzeption legt fest, wie die Soll-Prozesse im IAM System umgesetzt werden sollen und beschreibt die zugehörige technologische IAM Basis inklusive aller Workflows und Konnektoren zu den Quell- und Zielsystemen. Je nach Projektplanung kann es im IAM Projekt mehrere Konzeptionsphasen geben, daher kann es auch zunächst sinnvoll sein, für alle Konzeptionsphasen eine gemeinsame Grobkonzeption zu erstellen, die dann in den einzelnen Feinkonzeptphasen vertieft wird.

Bevor wir auf die neu hinzukommenden Erfolgsfaktoren der Konzeptionsphase eingehen, wenden wir uns noch einmal der Findungsphase zu, denn einige der schon bekannten Erfolgsfaktoren spielen auch während der Konzeption eine wichtige Rolle. Weiterhin absolut essentiell ist es, die prozessorientierte und organisatorische Ausrichtung und Zielsetzung nicht aus den Augen zu verlieren. Um den Nutzen des IAM Projekts fürs Business zu garantieren, müssen die Soll-Prozesse und deren Akzeptanz die Basis für die weitere Konzeption darstellen. Genauso wichtig sind immer noch die richtige Zusammensetzung des Projektteams und ein erfahrener und gut vernetzter IAM Projektleiter. Er muss dafür sorgen, dass die jeweils notwendigen Personen aus dem Projektteam und aus den Fachbereichen zur Erarbeitung der Soll-Prozesse zur Verfügung stehen und dass Zeitplanung und Budget eingehalten werden.

Auch den schon erwähnten IAM Systemintegrator oder Berater sollten Sie in der Konzeptionsphase unbedingt mit im Boot haben und er muss auch die für die Konzeption wichtige Erfahrung, Qualifikation und Kompetenz mitbringen. Verfügt der Systemintegrator über eine ausgereifte und für Identity & Access Management Projekte geeignete Projektmethodik, so haben seine Consultants zahlreiche Templates parat, die Ihnen die Arbeit erleichtern und dafür sorgen, dass Sie mit Ihrem Projekt nicht bei Null beginnen müssen. An vielen Stellen werden Sie ihm die Frage „wie haben das andere Kunden gelöst“ stellen; bringt Ihr Berater genügend Erfahrungswerte aus anderen IAM Projekten mit, so hält er auch passende Antworten bereit.

Obwohl in der Konzeptionsphase noch keine Entwicklung am IAM System stattfindet, muss schon jetzt tiefgehendes produkt-spezifisches IAM Knowhow vorhanden sein, denn Sie müssen sicher gehen, dass die definierten Soll-Prozesse mit Ihrem evaluierten IAM Produkt umsetzbar sind und dadurch die notwendige Akzeptanz beim Anwender erreicht wird. Wie bereits erwähnt hat jedes Produkt seine Schwächen, aber wenn Sie diese genau kennen, garantieren schon kleinste Modifikationen am Soll-Konzept die Umsetzbarkeit und reduzieren unnötige Kosten für nachträgliche aufwendige Änderungen.

Der anspruchsvollste Teil der Konzeption ist die Entwicklung eines Rollenmodells, das dafür sorgt, dass Berechtigungen nicht mehr einzeln sondern über sogenannte Businessrollen vergeben werden. Als Herz eines Identity Management Systems bringt die Implementierung einer rollenbasierten Berechtigungsvergabe den größten Nutzen, allerdings liegt gleichzeitig auch die größte Herausforderung eines IAM Projekts darin, das Rollenmodell zu erarbeiten. Den sicher wertvollsten Beitrag zu Ihrem Projekt kann hier ein IAM Berater liefern, der mit Rollenmodellierung viel Erfahrung hat.

Last but not least sollten Sie auch weiterhin für ausreichend  Management Attention sorgen, auch während der Konzeption können Schwierigkeiten auftreten, für die Sie die Unterstützung Ihres Managements benötigen.

Die Implementierungsphase – Tiefgehendes IAM Produkt Knowhow ist Pflicht

In der Implementierungsphase werden zunächst alle Komponenten des IAM Systems in einer Entwicklungsumgebung installiert und die technischen Konzepte in dieser Umgebung umgesetzt. Nach erfolgreichen Tests durch Entwickler und Anwender auf der Test- und/oder Qualitätssicherungsumgebung werden alle Entwicklungen in eine Produktivumgebung überführt und in Betrieb genommen. (Die Anzahl der Umgebungen kann variieren.) Abhängig von der IAM Projektplanung kann es auch hier wieder mehrere Implementierungsphasen geben.

Wie für die beiden vorherigen Projektphasen gilt auch für die Implementierung, dass viele der bereits bekannten Erfolgsfaktoren weiterhin eine wichtige Rolle spielen, dies betrifft die Zusammensetzung des Projektteams und den Projektleiter, die prozessorientierte Projektausrichtung und die Zielsetzung, sowie die notwendige Management Attention.

Genauso bedeutend wie in der Konzeptionsphase ist tiefgehendes produktspezifisches IAM Knowhow für die Implementierung, da dies entscheidend dafür ist, dass die Konzeption in Time und Budget umgesetzt wird. Nur IAM Entwickler mit fundiertem Produkt Knowhow und zahlreichen Erfahrungswerten aus anderen IAM Projekten sind in der Lage, die Konzeption in den hochkomplexen IAM Systemen umzusetzen.

Auch Sie als Kunde müssen sich zu Beginn der Implementierung entscheiden, ob Sie selbst IAM Knowhow aufbauen möchten, um an der Entwicklung mitzuarbeiten und später auch das IAM System betreuen zu können, oder ob Sie das alles Ihrem IAM Systemintegrator überlassen. Wenn Ihr Integrator seine Projekte auf Basis einer ausgereiften IAM Projektmethodik durchführt, hat er sicher keine Schwierigkeiten damit, Sie passend zu Ihren Wünschen und Skills ins Projekt einzubinden und Sie entsprechend dabei zu coachen. Als Grundlage für die technische Mitarbeit am Projekt sollten Sie zuvor an einer Produktschulung Ihres IAM Herstellers oder eines Schulungspartners teilnehmen. Dies gibt Ihnen eine gute Wissensbasis auf die Sie aufbauen können. Falls Sie jetzt aber auf die Idee kommen, die Implementierungsphase von Anfang an ohne externe Unterstützung durchführen zu können, müssen wir Ihnen diese Illusion sofort wieder nehmen, die schon angesprochene Komplexität der IAM Systeme ist derart hoch, dass es lange Zeit und viel Erfahrung benötigt, bis Sie Ihr IAM Produkt alleine beherrschen werden.

Der letzte neue Erfolgsfaktor der Implementierungsphase ist das Testing. Bevor die IAM Entwicklungen in das Produktiv-system übernommen werden können, müssen ausführliche Tests durchgeführt werden. Dies sind zum einen Funktionstests der IAM Basis, der Workflows und der Konnektoren zu den Quell- und Zielsystemen durch die Entwickler, zum anderen Tests von Anwendungsfällen durch die Fachbereiche. Mit den Anwender-tests werden nach einem definierten Testplan die Soll-Benutzerverwaltungsprozesse, inklusive aller User LifeCycle, Anträge, Genehmigungen, Freigaben und Eskalationen durchgespielt. Nur bei positiver Beurteilung der Anwenderfreundlichkeit durch die Anwender selbst wird Ihr IAM Projekt auch die erhoffte Akzeptanz bekommen und so erfolgreich enden.

Fazit

Identity & Access Management / Identity Governance Projekte sind hochkomplex, aber machbar, wenn Sie die kritischen Erfolgsfaktoren beachten und erfüllen. Das richtige Projektteam, ein erfahrener und gut vernetzter Projektleiter und ein gemeinsames Verständnis aller Projektbeteiligten für Ihr IAM Projekt sind die Grundvoraussetzungen. Mit einer soliden realistischen Projektplanung und Budgetabschätzung, einer prozess- und anwenderorientierten Ausrichtung der Konzeption und Unterstützung durch Ihr Management haben Sie schon gute Chancen, Ihr Projekt erfolgreich umzusetzen. Nehmen Sie noch einen erfahrenen IAM Dienstleister, der tiefgehendes IAM Produkt Knowhow, Projekterfahrung und eine erprobte IAM Projektmethodik mitbringt mit ins Boot, erhöht sich die Erfolgswahrscheinlichkeit noch einmal entscheidend. So haben Sie es selbst in der Hand, ob Ihr IAM Projekt ein Volltreffer wird.