Event Recording

Dominik Schönwetter: Rollenbasiertes IAM in einem Compliance-getriebenen Unternehmen. Erfahrungsbericht aus einem länderübergreifenden Projektvorhaben.


Log in and watch the full video!

Die Präsentation zeigt, wie ein großes international tätiges Telekommunikationsunternehmen auf Basis einer umfangreichen, historisch gewachsenen Systemlandschaft ein modernes IAM-System aufbaut und in der Praxis in einem länderübergreifenden Systemharmonisierungsprojekt umsetzt. Der Fokus liegt auf den notwendigen organisatorischen Änderungen, dem Aufbau eines unternehmensweit gültigen Rollenkonzepts, der Etablierung von Compliance- und SoD-Kontrollen und anwenderfreundlichen Mitarbeiter-Rezertifizierungen.

Log in and watch the full video!

Upgrade to the Professional or Specialist Subscription Packages to access the entire KuppingerCole video library.

I have an account
Log in  
Register your account to start 30 days of free trial access
Register  
Subscribe to become a client
Choose a package  
Danke wie gesagt, man anderen nicht. Schönwetter Mitarbeiter teilen Telekom Ort Tag gefilmt Ein europaweit tätiges Telekommunikationsunternehmen Und ich bin dort verantwortlich für den berechtigten Kritik des Managementfehler probiert und würde ihnen gerne kurz Einblick geben über Projekte gehabt haben. Wir hatten den Auftrag, oder wir haben den Auftrag derzeit unsere System Landschaften zu harmonisieren. Wir sind wie erwähnt in Europa weit verbreitet und haben neben österreich und Mazedonien bereits aus einem RB System uns der nächste Schritt war Kroatien auf unser ihr B System zu bringen und hatten hier eine Projekt Laufzeit von unter einem Jahr für die Berechtigungen, für das Berechtigung Es Konzept war eine durchaus auch durch Laufzeit von drei Monaten geplant. Berechtigung, Seiten Berichtigung Zeitig gab es folgende Ausgangssituation bei uns im Unternehmen für Kroatien Nach einer ersten Analyse haben wir im festgestellt wird Hier gibt nicht standardisierte manuelle Genehmigungs Prozesse die Automation bei der Vergabe und beim Betrag Beantragung ß Wesen war kaum vorhanden relativ viele manuelle Proteste Reh Zertifizierung von Rechten wurden meistens wir Exel durchgeführt und Manuel was zeigt ein große Ressourcen Aufwand ist und fertig war unter ihr ins System technisch nicht optimal vorbereitet.
Für ein weiteres Land die Kontrollen zur Prävention liegen sehr stark manuell ab. Auch Mittel Exel Lippen verschwenden Email und hinsichtlich der erste These gegessen So viel Gutes und intern rich zählen hier trifft Houston Press sind. Ein weiteres Problem war, dass die Fachbereiche bei uns kaum mit eingebunden waren, die Entscheidungen bezüglich der Berechtigung Vergabe und Berechtigung ß Aufbau und auch das nur hier nicht wirklich in den Fachbereichen verhandeln worden. Mit dieser Ordnung, Situation, Projekte angegangen, konnten unsere Erfahrungen und Tools, die in österreich bereits hat man das Mazedonien und dem Projekt Nummer zu sonnen mitgenommen hatten, in dieses Projekt mit einfließen lassen und kaum noch in der Praxis von zeigen wir uns zu tun in einer Rolle Implementierung für ein weiteres Land nach vorne brachte, neben den klassischen Rollen aufbaut, den wir hatten und die Implementierung des neuen Konzeptes war eben das Wichtigste für uns und eines der wichtigsten Ziele auf unseren Teil von ihnen im Rollen Konzept der Einhaltung aller komplettes Flüchtlingen, die wir im Unternehmen haben das sind lokale Gesetzgebungen, Anforderungen, Ausdrucks, nachdem wir aufgrund unseres im Haus auch an der US Börse notiert sind und dann gibt es noch Richtlinien, die Seiten von unserem unseres mexikanischen Eigentümer gegeben wurden.
Dieses ganze Leben sehr verschärft haben. Und Ziel war, das Ganze sowieso Wissen schonend wie möglich über die Bühne zu bringen, unter das Rollen Konzept implementieren und zu sehen, dass die Mitarbeiterinnen die Harmonisierung von System live geht auch ohne Probleme arbeiten können. Nach einer ersten Analyse kochen wir feststellen Die sich Analyse hat circa. Fünf Werktage gedauert und wir haben uns hier deckt er dieser von der Firma Nexus eingeholt konnten wir quasi mit einer Bereinigung staaten die Ordnung situation war in Kroatien, wir hatten 700 erst dubiose was für unser weniger scheinst da wir doch konzernweit mehr als 30 Mitarbeiter sind, für die ein Telekomausrüster gut spannend war hier dachte diese 700 der Familie oder über 3901 rollen hatten und wenn man mal die erste bestanden draußen weggenommen hat, blieb doch noch ein relativ großer Teil übrig für 700 Seb oder? Und herausfordernd war eigentlich dann zu sehen, dass diese 700 User über 314.000 Einzel zuweisen geraten, wovon sie über 270 Dauernden verwendet haben Sie konnten wir einfach Kännchen, Kümmel löschen, ohne weit nachzufragen Und hier hat haben wir uns weiter mit dem Tool, das wir hatten, von kontrollieren, vielleicht getan mit minimalen Ressourceneinsatz vorgegangen sind in der ersten Analyse, dass für die Nutzung Statistiken von dem betroffenen GEW System eingeladen haben und die ersten Analysen gestartet haben und festgestellt haben, 24 er Verbindung zu haben.
Bis zu 12.000 SAP Transaktionen verwenden hundertzwanzig. Mich sehr schnell in eine Bereinigung reingekommen mit einem wirklich minimalen Ressourceneinsatz wir haben doch gleich auch in Mazedonien gehabt und hier hat die Analyse und Bereinigung über ein Jahr gedauert und den Verkehr Ich datum mit einer Tool Unterstützung innerhalb von fünf Werktagen war Zeit. Wirklich etwas zeigen konnte, wofür diese Tool durch sind und wie sie in der Praxis danach wirklich helfen konnten, wir schnell voran zu kommen. Unsere Methodik waren für den Aufbau des Rollenmodell der klassische Anzahl von oben nach unten. Das heißt, wir haben uns angesehen im Unternehmen Welche Bades Rolle können wir generell schaffen für das Unternehmen? In dem Fall war es dann die Telekom griechischer. Welche Rechte braucht eigentlich das ganze Unternehmen, welches sind sehr Kirchen, kann man bilden, sogenannte Business Rollen und eine Basis Rolle für das ganze Unternehmen beschaffen und nach sind sie methodisch vorgegangen vorgegangen.
Da haben wir uns die einzelnen Bereiche angesehen. Der einzelne Erzählungen der einzelnen Gruppen runter zu den Teams und schlussendlich dann auch die einzelne Aktivitäten, Funktionen der Mitarbeiter, welcher man normalerweise nicht in eine Business Rolle mit einem findet. Weil es teilweise Einzel Zuweisungen sind. Mit der funktionalen Rollen verstehen wir halt wirklich der Themen, die den einzelnen Mitarbeiter nur gearbeitet, und diese würden wir nie in eine Kontrolle ja stecken und ausrollen, sondern eigentlich war für uns immer klar Die tiefste Ebene für eine Business Rolle ist die sogenannte Team Rolle bei uns, also beim Team Herzlich darf und nach begingen eigentlich der eigentlich Zuweisungen für die mit dem Wetter? Wir sind bei der Methodik dann im gleich vorgegangen, tun unterstützt, haben uns angesehen welche Teams gibt es, welche erzählen, welche Bereiche, wo gibt es Überschneidungen Damit werden neben einer Bereinigung vorgenommen haben und das sieht man jetzt auch diese vorher sehr schön Hier haben wir die Nutzung Statistiken eingeladen und muss die Zeit der einzelnen Gruppierungen von den Bereichen und wo gibt es Überschneidungen?
Bei den einzelnen Berechtigungen gabe es überlappungen haben Wir dienen sogenannte Business Rollen, leben zusammen, Geparden und kopiert und haben uns Schluss, endlich dann nur noch um die einzelnen Ort Reife kümmern müssen. Auf dieser Folie sieht man, wie man in der Umsetzung dann vorgegangen ist Man probiert sich dann die einzelnen Bereiche wir sind hier, auf der Linken fällt der Grün und rot dargestellt und sieht dann in diese Matrix Welche Gruppierungen kann nicht vornehmen, wo gibt es eine Beschneidung von 80 %, wo gibt es eine Beschneidung von 100 %? Und diese standard Rechte kann man dann System untersteht sehr schnell zusammenfassen, ohne dass ich noch mit dem Fachbereich vor drüber reden muss und ich rufe eigentlich war gesagt, diese Standard Rechte sind probiert, und mit dieser Gruppierung sind wir dann einmal hergegangen, haben dann mit der einzelnen Fachbereichen geredet und gesprochen, ob für vieles auch macht und dass das System an alles herauskommt es seiner technischen.
Und es hat auch dazu geführt, dass es sehr wenige Nachfragen gab zum fachgerecht oder von den Fachbereichen, und wir uns nur um die Ausreise dann gekümmert haben mit einzelnen Personen. Warum sie diese auch wirklich Harten auffangen, war glücklich, wenn einzelne Personengruppen sehr viele Berechtigungen verwenden, die Ihres und kein anderer Mitarbeiter verwendet. Und meistens haben wir die dann einfach weggeschnitten und dafür vor dem Mitarbeit noch gefragt haben und haben das ganze beobachtet Ober dann in der späteren Live Phase diese Berechtigungen auch möglich noch benötigt Bekannten dann unser Projektor erfolgreich abschließen hatten. Eine durch Laufzeit für die Implementierung unseres treuen Konzeptes von drei Monaten die erste Bereinigung war binnen zehn Tagen wirklich erledigte Mach Analyse von fünf Werk sagen, und wir konnten es letztendlich bei dem Projekt von zeigen könnte die Rollen reduziert haben von zweitausendfünfhundert hilf gab auf nur noch 220 räumt, die zukünftig verwaltet werden müssen.
Also Martin und führt zur Zeit wirklich an dem Prinzip festgehalten und es umgesetzt, dass die Mitarbeiter nur noch diese Rechte bekommen, die der Höhe gesprochen. Es gab eine 2. wöchentliche Nachbearbeitung nach dem Cola, wo noch Probleme auf gedacht sind. Was aber klar ist 100 % nicht abdecken kann, die Reduktion wirklich, der tägliche Anfragen auf ein Minimum also. Man kann sich das so vorstellen. Davor waren viele Personen eigentlich beschäftigt mit den Berechtigungsschein Anträgen und Wesen, zwar nicht Vollzeit oder doch mit je 25 % und mittlerweile das herunter gesunken auf eine Person, sie vielleicht einen Wagen der Woche noch benötigt, um nach Schaffung zu machen oder wenn neue Mitarbeiter wirklich eintreten und ganze sagte vor bereits um fünf gewesen. Für die Automatisierung ohne bis das Rollen Carls keine Automatisierung geben werden, wenn es bis ins Rollen für den ersten Bereiche Themen gibt, kann ich mir den Autor Beziehungstaten beschert uns die tun unterstützung her geholfen.
Wir hatten auch Projekte ohne Tun Unterstützung und da hat man keinen für mögliche sehen, durch die projekt laufzeit extrem lange ist man den Fachbereich entgangen ist und gefragt hat, was die Mitarbeiter dort wirklich brauchen Berechtigungen und das ist unsere Erfahrung, wird immer der schlechteste weg. Der beste weg war immer kurze technische Analyse und mit dieser technischen Analyse dann hingehen und Dinge gleich raus streichen die Mitarbeiter nicht, bin nicht benötigen und verwenden ja ein. Fortan war dann auch das sicherlich mit ausrollen konnten diese ganzen manuellen Rezepte Beziehungen, die wir hatten, die konnten wir binnen kürzester Zeit umstellen auf eine harmonisierte System und diesen Ton. Unterstützt wird dort auf geschickt, und auch hier wurden logischerweise die Ressourcen reduziert auf ein Minimum, welcher Ansatz her der gleiche war, den wir schon hatten, die Harmonisierung technisch umgesetzt werden konnte Im Wegen tagen, wenn ich über ein wenige Stunden zugesehen.
Das sind unsere Erfahrungen auf Harmonisierung eines Systems und eine Einführung eines neuen Rollen Konzepte in einem bestehenden Unternehmen. Wir sind sehr komplett saftig aufgrund von Banken Regulierungen, T Tops und haben deshalb viele wirklich geschafft, das Ganze ressourcenschonend umzusetzen mittels einer Ton Unterstützung, die jeden eigentlich nur unfair zu kriegen kann Danke.

Stay Connected

KuppingerCole on social media

How can we help you

Send an inquiry

Call Us +49 211 2370770

Mo – Fr 8:00 – 17:00