willkommen zu diesem KuppingerCole Kohlrabi nahe. Alternativ für alle, nicht nur für wenige. Identity Management für den Mittelstand Dieses Marina ist unterstützt von selbst, kommt zu den Sprechern von heute. Da haben wir ganz kurzfristig noch einen Wechsel gehabt. Der Volker Sommer konnte leider heute dann doch nicht dabei sein. Aber ich freue mich umso mehr, den Klaus Hild hier zu begrüßen. Der ist ziemlich aus, das zum selbst ein genialer bei selbst räumt und wird den zweiten teil gleich übernehmen mein Name ist Matthias-Reinwarth, ich bin der Rektor praktisches Identitäten, Exzessen, Management hierbei KuppingerCole Kohl Analyst-Chat zwei kurze Anmerkungen zu KuppingerCole Kohl kein langer werde Block. Ich möchte als erstes und das macht wirklich mit vollem Herzen auf unsere Deutschland Events hinweisen. Dadurch, dass die der Ereignisse momentan im richtigen nehmen bisschen schwierig geworden sind, haben wir uns entschieden, Tage Events anzubieten, die online stattfinden und zu interessanten Themen interessante Sprecher zusammenbringen.
Insbesondere auch Praktiker, also nicht nur Hersteller, sondern möglich Querbeet, um zu informieren, wie das in den einzelnen Themen so aussieht. Mit Diskussionsrunden erzählt Sarah die sind kostenlos, die sind nur online und die nächsten drei Termine stehen jetzt gerade so vor den Teilnehmen. Also Prügel, stärkstes Management als Thema Kasten identifiziert. Marketing, Automation und das ganze Thema digitale Identität selbst souverän Identity finden an diesem genannten Terminen statt. Ja, darauf wollte ich hinweisen, es zweite ist genauso virtuell, aber das machen wir schon sehr lange KuppingerCole Kohl bietet Beratungs Dienstleistungen an machen das auch schon ewig digital, das heißt Videokonferenzen geteilten Dokumente, Online Kollaboration mit all den Tools, die viele heute, jetzt, in diesen Zeiten der Krise auch einsetzen, das sind das Erprobt und Können so sehr effizient unterstützen. Das war alles, was ich zu KuppingerCole heute hier sagen wollte, damit der schnell vorankommen das Haus keeping Die Regeln für heute Audio als allererstes Alle Teilnehmer sind zentral stumm geschaltet, das heißt, sie brauchen da nichts dran ändern, das machen wir für sie.
Das zweite ist Aufnahme und Folien dieses Bettina wird aufgezeichnet und die Aufnahme wird in den kommenden Tagen normalerweise und morgen auf der KuppingerCole Webseite zur Verfügung stehen. Und da legen wir dann auch die es leid Text als PDF dazu, die erhält und die ich präsentieren. Ganz wichtiger Punkt, ganz wichtiger Punkt Fragen und Antworten. Wir haben eine Fragerunde am Ende dieser Veranstaltung, also nach unseren zwei Vorträgen, und ich möchte sie bitten alle Fragen, die Sie haben, wenn Sie Ihnen einfallen, einfach schon in dem Bau zu Bettina bedienen können dass Sie vor sich auf dem Bildschirm sehen, in dieses Frage Teil einzutragen, so dass die beim hier an bekommen und dass ich dann mit dem Herrn hält schon mit einer guten Menge Anfragen loslegen kann, werden immer mal zwischen Trauer zwischendrin darauf hinweisen können Sie Ihre Fragen stellen und wir können auf Sie eingehen. Ich denke, das ist der beste interaktive Part hiervon.
Die Agenda spiegelt das natürlich genauso. Wieder ich fang an mit nem kurzen Einleitung Style Herausforderungen für mittelständische Unternehmen durch die digitale Transformation und wie sie diese strategisch meistern können und dann wird er erhielt das Projekt isses für Mittelständler erläutern und das genau bei der Implementierung von Identity Management Lösungen. Und der kann dann natürlich aus der vollen Praxis schöpfen. Dritter Teil Fragen und Antworten sagt unsere Antworten auf Ihre Fragen wenn Sie Sie uns denn dann stellen, Nochmal die Bitte dazu, und das war eigentlich die gesamte Agenda, das war das Haus keeping, das heißt, ich werde jetzt direkt als nächstes mit meinem kurzen Einstieg loslegen. Herausforderungen für mittelständische Unternehmen durch die digitale Transformation und dann müssen wir uns diese ominöse digitale Transformation auch mal angucken, und zwar dort die Bereiche des Umbruchs damit weiter sehen Welche Herausforderungen kommen auf jede Art von Unternehmen zu, egal welche Größe Große, mittlere Kleine trifft das alles gleichermaßen gefangen von innen nach außen an, also nach oben, beginnend mit Orange und mit Rot die externen Einflussfaktoren.
Jedem ist klar und in diesem besonderen Zeiten umso mehr, dass mir Externe ein Plus Faktoren auf unsere Art, wie wir Geschäften machen, haben. Die Wettbewerbs Landschaft verändert sich. Wir haben immer schnellere, immer neue, immer mehr Partnerschaften im Rahmen einer einer Plattform ökonomie im Rahmen einer Spezialisierung auf das, was wir richtig gut können Wir haben schnelle Innovationen, wir müssen auch immer schneller Innovation bereitstellen. Gleichzeitig sind wir in diesem Internet. Da sind ständig zunehmende Angriffe, gegen die wir uns verteidigen müssen und entsprechend auch Brasiliens stabil sein, damit, wenn ein Angriff mal erfolgreich ist, Wer gut damit umgehen können. Wir haben ständig wechselnde Verordnungen, Gesetze, regulatorische Anforderungen, auf die wir reagieren müssen. Wir müssen gleichzeitig aber immer mit den Partnern in Verbindung bleiben. Der grundsätzliche Aspekt und das sehen wir ja nachher auch vielleicht nochmal so ein Stück weit. Die Idee des Bandes von Produkt zu Dienstleistungen nicht mehr kaufen, sondern mieten, die organisatorische Schlüsselkompetenzen also gar nicht groß um Software oder am Techniker geht, ist, dann ist der nächste Aspekt, also drei genannt.
Diese Listen sind nicht vollständig Agilität, als eine organisatorische Kompetenz also, dass das Personal die Organisation in der Lage ist, mit dieser Agilität entsprechend zu reagieren, das erforderliche organisatorische Flexibilität und das ein möglich diese innovative tät in den Köpfen der Mitarbeiter, in den Köpfen einer Führung, die diese schnellen Innovationen von rechts unten dann auch ermöglichen können. Zentrale Bereiche des Wandels als Beispiele sind zu nennen intelligente Produktionsverfahren, das heißt, wir produzieren heute anderes, vielleicht mit kürzeren, intelligenteren Lieferketten. Wir haben ganz viel mehr mit unseren Kunden zu tun, digital auf unterschiedlichste Art und Weise und als ein weiterer Bereich, wo wir ganz klar Wandel sehen. Jeder sieht diese Kleinen, die weiß es, die wir alle benutzen, aber sind Es gibt hat sehr viel mehr. Das Internet der Dinge ist der zentrale Bereich des Wandels, und alles, das den Anforderungen aus der digitalen Transformation schnell noch zu den Schlüsseltechnologien.
Und dann nähern wir uns auch ganz schnell unserem Thema von heute ist das Thema Identität als allererstes, das heißt der Schutz der Identität, die Verwaltung der Identität, die angemessene Speicherung und Bearbeitung von Identitäten, unterschiedlichste Art Begleiter, ganz klar kognitiv als Maschinen Löning und künstliche Intelligenz als Schlüsseltechnologien, von denen viele reden und manche sie einsetzen Sicherheit und Datenschutz als eine der Kernbereiche, wo es moderne gute Technologien gibt, die nur richtig eingesetzt gehören und Identity ist ein teil von Security und Datenschutz Robotik, die gerne mal belächelte aber immer wichtiger werdende Block zehn und die Sensoren die wir alle überall so sehen alles das sind die anforderungen und die rahmenbedingungen und die herausforderungen, die die digitale Transformationen unternehmen heute heran trägt und das ist halt eben auch etwas, mit denen der Mittelstand umgehen können muss. Also das sind tatsächlich Herausforderung, was durch selbst das glaub ich ein direkt abgeleitet da zum Herausforderung für den Mittelstand.
Mehr Benutzer, wir haben mehr Benutzer als früher in Anführungszeichen, als wir hauptsächlich mal mehr unsere eigenen Mitarbeiter und ein paar externe verwaltet haben, die haben alle noch, aber sind eine ganze Menge. Dazu kommen Partner, mit dem wir zusammenarbeiten. Wiederum in diesem Plattform denken Kunden, Interessenten, aber auch nicht personalisierte Identitäten, Systeme, Geräte und viel mehr. Wir haben mehr Dienst Wir nutzen mehr Services, das heißt wir erweitern unsere eigene IT natürlich im eigenen Rechenzentrum, aber viel mehr auch in der Cloud mit hybriden Plattformen und wir nutzen in steigendem Maße auch Software Susannes, weil wir uns da nicht drum kümmern müssen, wie die gewartet wird, wie die betrieben wird und ich habe einen definierten Leistungsumfang, den ich sehr schnell nutzen kann. Wir haben mehr Daten zu den Benutzern und von den Diensten Mitarbeiter Kontext Daten, Kundendaten zu schützen, natürlich das geistige Eigentum, reden auch über Access Management, Finanzdaten hoch kritisch, aber auch geteilte Daten, mit denen ich ja genau mit anderen kommunizieren möchte oder ihnen damit etwas demonstrieren möchte und die digitale Transformation führt zu mehr Verantwortlichkeiten.
Da gibt es diese ganzen Herausforderung, die mit Blick auf gab man uns auf Compliance an uns herangetragen werden also Minimal Prinzip, Funktions Trennung, die Nachweis Pflichten, die notwendigen Zertifizierung und vieles mehr. Und das ist ernst gemeint, diese Herausforderung das, was sind, als wenn wir auf das Thema Identity Management gucken Wir brauchen und das gilt auch für den Mittelstand, für jeden Mitarbeiter zu jeder Zeit die notwendigen Rechte und das so schnell als möglich. Wir mussten, wir wollen das erreichen, indem ich nehm mal den dritten Punkt da vorne so viel automatisieren als möglich und wenn das nicht geht, dann so viel, selbst wenn es mir möglich, sodass kein Administrator im Idealfall eingreifen muss, um diese Rechte zu erteilen und sie zu entziehen. Nutzung des Unternehmens wissen Ein Vorgesetzter wird üblicherweise beurteilen können, ob ein Antrag richtig ist und kann ihnen auch genehmigen einfach fach Verantwortlicher in den Platz, mehr in den Prozessen.
Unseren Prozess kann eine beantragen oder eine Zertifizierung sein volle Unterstützung aller relevanten Systeme. Und das heißt damit auch das letzte Leid denkt in einer hybriden Welt also, sondern ja. Er muss natürlich dann auch in der Lage sein, alle Systeme zu bedienen, die relevant sind, wo immer sie sein mögen. Wir brauchen Transparenz und Einsicht in die Nutzer und Berechtigung, weil wir damit unsere Compliance Mitarbeiter ins Gewähr leisten, die müssen wir dann auch dokumentieren und belastbare Nachweise haben, und wir brauchen das notwendige Maß an Sicherheit, über alle Systeme hinweg und alles das sind Herausforderungen, die jedes Unternehmen mit Blick auf ihr M hat eigentlich unabhängig von der Größe. Das Problem ist Der Mittelstand hat da eine besondere Herausforderung, weil die Unternehmensgröße rechtfertigt oft nicht. Diese umfassende IT und IT und ihr M sind oftmals auch gar nicht die Kernkompetenz. Wir machen ja was ganz anderes, wir sind ja kein Ei Pilar wenn man auf die großen Unternehmen guckt, auf große Banken, auf große Automobilhersteller, die haben vergleichbare Projekte, aber die verlangen nach erheblichen Ressourcen Zeit, Personal, Geld habe ich mal weggelassen, obwohl es natürlich dazu gehört.
Für alle gilt selbst wenn man könnte, wir haben ein Fachkräftemangel, man kann nicht notwendigerweise jemanden finden, der diese diesen skill gap füllt also diese diesen Mangel an an Kompetenzen aus Ringen müssen ja viele Unternehmen auch tatsächlich fokussieren und privatisieren, können nicht einen eigenen großen Pool an IT Kompetenz selber aufbauen, dazu kommt halt eben auch die Nutzung von Diensten und Identitäten in der Cloud Drei Beispiele, aber die stehen wirklich nur als Pars pro toto Microsoft 3 65 Selbst France oder sagt es nur einfach um zu sagen ja, es verstanden Auch diese Systeme gehören um ein IM, der Held wird über das praktisches Reden tue ich auch ein bisschen bei gemachte Erfahrungen. Viele Unternehmen glauben und das ist wirklich hartnäckig, dass sie und ihre Prozesse sehr eigen sind, dass sie viel Anpassung brauchen. dass das, was sie so tun, mich ohne weiteres eins zu eins auch andere Unternehmen übertragen werden kann.
Das mag stimmen bei ihr. Eines ist meistens nicht richtig. Ja, im Prozesse sind üblicherweise weder Branchen noch stark Unternehmens spezifisch. Wir haben festgestellt, dass auch in der Beratungs Situation, auch wenn wir mit großen, ganz unterschiedlichen, völlig unterschiedlichen Branchen Angehörigen unternehmen, sprechen, dass diese Standard ihr ein Prozesse immer sehr, sehr gleich sind. Das heißt, man kann zum Grund Umfang an Standard Prozessen definieren und der bleibt bemerkenswert stabil. Die werden dann Anpassung, bedürfen aber die Grundidee. Ein neuer Mitarbeiter kommt ins Unternehmen, er wechselt seine Position. Die sind überall sehr, sehr gleich, das heißt, man kann sehr viel in Code in Ideen in wortlos vor formulieren, das heißt, man kann diese Perspektive ist auch insbesondere nutzen, und diesen Trend sehen wir auch bei vielen Unternehmen unterschiedlichster Größe, dass sie sagen Ja, ich nur zu Lösungen, die erfolgreich implementiert und erprobte Berg los malt, bereits mitbringen und damit schnell in den Einsatz gebracht werden können.
Das heißt, man nutzt bestehende Expertise. Man erfindet dieses Rad tatsächlich nicht noch mal neu. Das bringt für den Einsatz, für das Einsetzen der Unternehmen natürlich ein höheres Maß an Sicherheit, weil diese Dinge sind einmal vollständig durchdacht. Ich muss weniger kosten in Entwurf und Implementierung stecken, wenn effiziente, da steckt natürlich auch schon komm kleines drin ist vielleicht nicht meine, da muss ich noch mal gucken, ob das etwas tun muss, aber ich kann auf jeden Fall auf diese Art und Weise einerseits meine Geschäftsprozesse optimieren, weil ich mich auch Best plexus verlassen können, vielleicht werden nicht auch was dabei machst besser und auf jeden Fall gilt es das dann meine Implementierung ß Zeit verkürzt wird. Und das ist eigentlich dieser grundlegende Ansatz, den man bei mir immer wieder gerne hört, aber das sind genau die Träger, über die wir reden müssen, und einen, denen wir als Haken, praktisch als Auslöser die entsprechenden Prozesse hängen müssen.
Das ist praktisch der komplette Lebenszyklus eines Mitarbeiters, der natürlich links im Roten zum ersten Mal alle in das Unternehmen kommt. Wird er angestellt wird er hat eben eingestellt, ist es in externe auf irgendeine Art und Weise es ist vielleicht eine Registration oder eine Bestellung, die einen einfach Verantwortlicher macht, wenn ein Mitarbeiter tatsächlich gegen Geld Leistung erbringt oder aber das unbedingt von einem Partner, der vielleicht aus einem anderen Ein Identity System kommt, aber den ich bei mir berechtigen möchte Das Thema Versetzung ist immer ein Thema, das heißt, wenn sich ein Attribut bei einer Person bei einer Idee die Identität ändert, dann kann das bedeuten, dass man neuen Zugang braucht, neun physikalischen Zugang zu räumen, das man vielleicht auf den anderen geteilten Server ein Scherben räumt, ein scher anzugreifen können möchte, dass man vielleicht andere Schlüssel Karten braucht oder Zugang zu einer Kantine braucht das sind Dinge, die natürlich bei einer bei einem Standortwechsel und einer einer Versetzung zum Tragen kommen, die kurzfristige oder längerfristige, die Aktivierung von Zugängen in Elternzeit oder wenn man länger krank ist oder wenn man auf Kur ist oder vielleicht mal im Sabbatical genehmigt bekommt alles das sind eigentlich in den Identitäten nachvollziehbare Prozesse, weiß ich.
Ein Attribut ändert von aktiv auf inaktiv, von aktiv auf Elternzeit Kennzeichen. Dass jemand vielleicht momentan nicht zur Verfügung stellt Krank dürfen wir nicht speichern, aber ich bin ja kein Anwalt. Neues Projekt gibt neue Rollen passen abgelaufen, versucht abzubilden, dass ich mir ein paar selber zurück setze oder im durchs Käse tatsächlich jemanden bitten muss, das zu tun. Am Ende dieses Lebenszyklus verlässt man das Unternehmen. Weil man wechselt, aber einen Ruhestand geht, war das Projekt beendet ist, das heißt in jeder Situation der richtige Zugriff in diesem Artikel. Weise einen Prozess darzustellen bedeutet, dass man entsprechend auf Attributen agiert und die entsprechenden Werk floss. Die Prozesse haben eben das Praktisches gesagt, auslösen kann und der Wunsch und die Realität in vielen Fällen ist, dass man hier mit bestehenden Prozessen eigentlich sehr schnell loslegen kann. Ich komme zu meiner letzten Folie, bevor ich dann an den Herrn hier drüber geben, also die Zusammenfassung heißt Wir wollen ein Identity gar, wenn unser Identity Management für den Mittelstand und das bedeutet, dass wir diese vier genannten Punkte hinbekommen und ich habe links diesen großen roten Knopf hingestellt, weil der für mich auch immer die der wichtig ist.
Das ist die Erwartungshaltung, insbesondere von der Compliance nimmt von der Governance, von einem Auditor, der sagt Ich möchte gerne zu einem Stichtag, zu einem Stich Moment auf diesen großen roten Knopf hauen können und zu sagen Ich möchte für alle meine Mitarbeiter zum Beispiel eine Liste der erteilten Berechtigungen haben. Ich möchte feststellen können, warum eine Berechtigung an diese Person erteilt wurde, wer das genehmigt hat und vielleicht auch im überblick was die da mit so tut, das heißt, dass dieser dieser große rote Compliance Button ist sehr wichtig und erfordert eine Vielzahl an gut funktionierenden, darunter liegenden Prozesse, um das zu ermöglichen. Und darum geht es auf dieser letzten Folie Wir wollen administrative Effizienz, das muss schnell gehen, es muss gut gehen, es muss richtig gehen, es muss zeitnah gehen. Es muss durch den Mitarbeiter im Zweifelsfall selbst gesteuert oder ganz automatisiert passieren. Wir wollen dieses diese Kontrolle und das Management aller Identitäten auf allen Systemen ganze Foren genannt haben, wie viele Identitäten der Anfrage kommen.
Und das waren auch nicht alle. Wir wollen also mit dieser hybriden Realität der digitalen Transformation angemessen umgehen können und jederzeit in der Situation sein zu können. Wir haben das unter Kontrolle, wir Menschen aktiv hier passieren nicht die Dinge, die wir nicht im Griff haben, Wir ermöglichen Sicherheit und Vertrauen eine sichere Authentifizierung, John abgesicherte Identität beim Anbau Ding und über den Verlauf des Lebenszyklus hinweg. Wir arbeiten viele noch von zu Hause. Das ganze Thema starke Authentifizierung ist ein Riesenthema. Wenn das nicht vorgedacht ist, bevor man in diese Situation kommt und zuletzt, wie gesagt, der große rote Knopf Compliance und Gavin. Und wer hat auf was Zugriff, wer sollte den Zug gefahren und wie wird dieser Zugriff genutzt? Und kann man dafür nicht vielleicht was entziehen? Das wäre jetzt der Punkt, an dem ich zu Herrn Hild rüber gebe, nicht ohne noch mal darauf hinzuweisen Fragen, wenn Sie Fragen haben bitte jetzt spätestens damit beginnen, die in das Fragen Pendel einzutragen, so dass wir, der Held und ich dann in dieser Fragen und antworten, denn wir beide dann mit ihnen sprechen können als mit nie mehr miteinander sprechen können und ihnen die Frage beantworten können, dann auch was haben, mit dem wir loslegen können.
Das ist der Punkt, wo ich jetzt rüber Wasser Hallo Heimat, sind Sie da,
ich bin da und stehe auch schon in den Startlöchern. Also vielen Dank, dass ich hier eine Plattform bekommen als mein Wissen Best Praxis aus zu spulen jetzt bezogen auf das, was sie gesagt haben, das war alles sehr nett und 1 11 Meter nach dem anderen, den sie mir da hingelegt haben. Furcht durch Reinspringen kann dazu der eine oder andere wird vielleicht selber nicht kennen, darum lassen sie mich wenigstens 23 Worte zur Firma selbst verlieren Die Firma selber ist ein amerikanisches Unternehmen, kommt aus Austern, also die bereiste Stadt in Texas überhaupt verhandelt werden keine Kurz gesprungen. Wir sind Börsen orientiert seit gut zwei Jahren, und wir betreuen aktuell circa. 600 Kunden weltweit und davon sind allein ist mal gut 350 und unsere Cloud Plattform, dass man also eine ungefähre Größenordnung hat, was wir tun. Wir werden relativ hoch gehängt. Wenn jemand wie KuppingerCole holen, sich die Landschaft anguckt und uns dann vorne dran setzt, machten es ist natürlich schon stolz.
Das zeigt, dass wir nicht alles falsch gemacht haben können, sondern die meisten Dinge sicherlich richtig getan haben. Und was wir da jetzt wirklich unseren Kunden umsetzen. Da wird jetzt beantworten, bisschen drüber reden. Es geht nicht zu sehr in die Technik dabei, sondern reicht wirklich darum Was ist das Best Praxis? Dies der Ansatz Wie wird zwar schnell umgesetzt, wie kann man solche Dinge spielten setzen? Also spricht. Was erwarten unsere Kunden tatsächlich von uns? Und hier findet schon oftmals an, dabei zu fragen Gibt es denn bestimmte Vorgaben, die erfüllt werden müssen? Also warum mache ich denn so ein Projekt hat? Diese Erwartungshaltung ist ganz wichtig, Sie haben das eben bereits gehört von Kollegen der gesagt es gibt immer verschiedene Gründe, warum man so was macht. Die Treiber sind ganz unterschiedlich. Ich werde oft gefragt von den kunden, also hilft wenn wir sowas jetzt mal wieviel maschinen verkaufe ich dann mehr oder wie viel mache ich mir von meinem mann?
Stückzahlen hier dabei das ist natürlich nicht der korrekt, nicht der völlig korrekte ansatz dabei. Wir können höchstens dafür sorgen, dass das nicht nur sie machen, dass sie nicht woanders produziert werden, weil ihm jemand ihr technisches wissen gestohlen hat. Also das was kunden von uns tatsächlich erwarten ist einmal eine risikominimierung, dass das was eben gerade sehr schön zum abgang in richtung Compliance und gaben uns gesagt wurde das sind halt so anglizismen wo man denkt ja compliance mein gott, was meint er denn nur damit mit compliance? Aber der eine oder andere den treiben vielleicht dinge umgeht es kiefer oder sie haben zumindest diesen hype mitbekommen was wir eben alles man des g verursache bei steine alt aber die umsetzung da war es auf einmal in aller munde jeder war ganz nervös. Mache ich denn alles richtig dabei? Sie haben üblicherweise in dem IBM System gar nicht so viele Daten die DSGV relevant sind, aber das zeigt zumindest mal auch der Mittelstand wird tatsächlich von solchen Regularien eingeholt.
Die Sachs ist momentan auch zum ist im Automotive Umfeld in aller Munde dabei. Es gibt immer wieder mal sehr spezifische Regularien, auch die manchmal auch aus den eigenen reinkommen, wo einfach Risiko minimiert werden muss. Und was bedeutet der Risikominimierung am Ende des Tages? Reden wir davon, dass auch anderes gesagt wurde, das der eine benutze wirklich nur die Rechte hat, die er braucht und nicht mehr und auch keine Rechte ansammelt denken Sie einfach nur an den Klassischen auszubilden, der ins Unternehmen kommt oder ein sonst eine Art von Praktikant, der vielleicht mehrere Abteilung innerhalb kurzer Zeit durchläuft und die Rechte ein schöner ansammelt, anstatt sie eben geändert zu bekommen. Das ist leider heute immer noch öfter der Fall, dass am Ende einer Lehrzeit der Auszubildende möglicherweise mehr Rechte hat als innen. Ada Administrator nicht natürlich so weit reichend, aber was die Menge der Rechte angeht sicherlich auf die verschiedener Peilung bezogen, also Risikominimierung ist eine der größten Treiber dabei egal, wie das nur aussieht, also was jetzt an an Risikominimierung gebraucht wird Effizienz ist ein weiterer Punkt wenn auch nicht der allein glücklich machende Punkt Es ist gesagt worden, Unternehmen müssen heute deutlich agiler sein, deutlich schneller regeln können.
Ihr welche Zustände in Stein zu meißeln spricht jetzt, wenn man es auf IDM umsetzt, irgendwie hart zu codieren in irgendeiner Form, kann zu Verzögerungen führen, wenn ich eben nicht jemanden im Unternehmen hat, der ist, der permanent drum kümmern kann, dass es im Mittelstand, im klassischen Mittelstand üblicherweise nicht der Fall, dass ich jemanden so beschäftigen, das heißt, ich muss also in der Lage sein, auf Attribut änderungen, wie das im Prozess zum Schlussbild beschrieben worden ist Kleine Attribute ändern sich im Job, wechseln Verteilungs, wechseln, Standortwechsel was immer es sein mag, ich kommen neues Projekt dazu und entsprechend diesen Anforderungen einfach rechtes vergeben, also Attribut änderungen führen ein Foundation, dass Dinge automatisch passieren, dass es dann die perfekte Effizienzsteigerung, ob dazu irgendwo eine Genehmigung ausgesprochen werden muss oder nicht das einmal dahingestellt, dass dann das Feintuning des Workflow spricht hin Wenn ich jemand in Projekt rein nehmen, dann will der Projektleiter vielleicht sein Bruder zu geben.
Das ist alles okay, aber dass die Tatsache, dass es überhaupt automatisch getriggert wird, dass es einfach ein wichtiger Punkt und der dritte Punkt, der oftmals manchmal als selbstverständlich genommen wird, aber es beileibe nicht. Ist es einfach die Anwender Freundlichkeit Anwender ist jetzt für mich nicht nur der Endanwender des Produkt benutzen muss. Einmal der klassische Endanwender sieht ein IBM System möglicherweise überhaupt nicht. Wenn Dinge automatisch vergeben werden, bekommt der Rechte er muss dazu nicht unbedingt in das System reingehen, also er kriegt das gar nicht mit. Aber die Leute die Zertifizierung aussprechen los, müssen die Menschen die Genehmigung aussprechen müssen. Die Menschen, die auch mit dem Produkt umgehen, die beispielsweise neue Applikationen anschließen, also die Admins oder die es aus der Business nicht einfach betreuen das sind Menschen, die das halt eben Anwender freundlich bedienen können müssen wenig Codierung und wenn man muss sie einfach umzusetzen sein, also wirklich Dinge einfach zu gestalten, leicht zu machen, hier einfach Best Praxis einzubringen.
Ein einfacher Klick ist weitere wird Flo Genehmigung mit eingebunden. Diese Dinge sind einfach wichtig dabei. Das ist das, was Kunden von uns erwarten dass wir solche Dinge einfach liefern, was man sicherlich auch von den Marktführer zu Recht erwarten darf. Bess Praxis hat für uns ergeben, und das muss ich sagen für mich ein sehr positiver Wandel in Deutschland, dass wir immer mehr über Cloud reden und zwar wirklich über reine Cloud Anwendungen r cloud wird die zukunft sein sie wird nicht verschwinden. Auch wenn ich mir letztens von den kunden anhören müsste das in vier Jahren die cloud nicht mehr stabil sein oder nicht mehr da sein wird das kann jeder sehen wie er will. Meine meinung ist, dass die cloud immer mehr zuwachs haben wird. Sie sehen es an den tendenzen von microsoft, der von der sap die immer mehr in richtung cloud gehen cloud dienste anbieten und klaut, kann durchaus mehr sein als nur jemand anderes sein pc, auf den irgendwas läuft sondern sie haben deutlich vorteile von der cloud, also die die umsetzung ist einfach schneller dabei die services sind es werden dort mehr.
Sag mal mehr nehmen sie mit, man kann es als platz leitplanken bezeichnen, mehr leitplanken einfach zur verfügung gestellt. Das heißt ich kann mich schneller innerhalb dieser leitgedanken belegen und wir sehen das momentan in der umsetzung, die also eher in wochen als ich in monaten bewegt es tatsächlich so ist man gut 13 wochen sind auch drei monate, aber es ist tatsächlich so, dass es deutlich schneller geht das, wird sie schonend. Das mag für manche merkwürdig klingen. Warum soll es war einmal preiswerter sein, wo ich doch service woanders einkaufen, aber wir haben in der letzten Zeit wirklich viele T co Betrachtung gemacht, über drei über vier über fünf Jahre fünf Jahres, aber dass das gängige der gängige Wertes eins zu machen. Und wenn sie dann sehen, was ihnen tatsächlich ja sie haben ein gewisses Entgelt zu entrichten dafür aber was dann am Ende des Tages tatsächlich nach fünf Jahren gezahlt werden musste, ist Wir haben bis jetzt immer aus dem Cloud Vergleich sind wir immer besser hervorgegangen, als ist mit einer und Rahmen Software zu vergleichen.
Wir machen das natürlich mit unseren eigenen Sachen, wir haben ja auch in unserem Produkt, was sehr gut funktioniert und das auch schon sehr lange am Markt, dessen auch sehr viel besser Praxis beinhaltet, aber selbst gegen unser eigenes Produkt wird die Cloud immer gewinnen, langfristig und was wir immer tun. Das hat sich auch als Best Praxis bewährt. Wir binden immer unseren Professional Service in den ersten Schritten mit ein. Das kann für 40 Stunden sein, das kann für 80 Stunden sein, Das kann aber auch für mehrere Wochen sein, je nachdem, was du wirklich gefordert wird dabei, Wir binden Sie nicht an uns, sondern das ist ein wirklich nötig Transfer, der dort auch passiert. Aber wir lassen sie einfach nicht alleine, und wir lassen sie auch nicht unbedingt. Also Partner von uns kann das natürlich auch sehr gut machen, aber wir möchten Ihnen ein Ich die Hand geben und möchten sie bei der ersten Schritten begleiten und wir überlassen Ihnen, was was funktioniert.
Es werden die ersten Systeme angebunden haben, sie haben die ersten Korrelation gemacht, Es sind die ersten Werk Schloss gebaut. Also, sie sehen etwas fertig, wenn wir sagen Okay, jetzt bitte ab, hier kannst du wieder alleine weitermachen oder Macht Bedarf hier alleine weiter. Wir geben auch Guidelines vor, wie man eben Dinge passieren können oder sollten und kaum Schulungs. Aufwand hat sie einfach bewährt In Cloud Produkt ist einmal jeder, der heute ein Smartphone hat, mit dem Smartphone umgeht und Smartphone bedient. Sie kriege für keine App auf Smartphone Schulung irgendwo angeboten und im Prinzip arbeiten hier genau nach dem Prinzip Es gibt Platten, es gibt im Aus Hof erhält dazu sicherlich, aber im Grunde genommen ist das, was ich immer wieder von Kunden steht für komma acht Verbraucher kaum Schulung des das selbst erklärend und es ist tatsächlich so. Also das ist das, womit Leute wirklich sehr gut umgehen können
und
warum dann klaut. Also das ist mir einfach noch mal in ein wirkliches anliegen ich krieg das immer wieder mit das eben heute softwarehersteller sagen wir haben auch ein cloud Angebot und das ist natürlich im Waren dort sind total richtig, sie haben als ihre ihr und brennen produkt genommen und haben das hat eben in die klaus gestellt. Also entweder als Haus des Service oder auf welcher laufen lassen und wenn es ein Cloud produkt das ist natürlich von den reinen Fakten her software service, aber es gibt natürlich ein ganz klein bisschen anders man die alten Arten zu programmieren, sondern sie low tech nik ich habe als eine Anwendung ich hab eine Datenbank, das ist halt alt. Ja, das kann man drehen mit der will wir haben sowas auch, aber es ist einfach mal die alt herkömmliche Art der Programmierung. Wenn ich über Cloud rede, habe ich einen anderen Denkansatz Wenn ich jetzt altes Produkt nehmen und stellt es in die Cloud, dann bitte ich diesen Service wohl aus der Cloud an.
Aber im Grunde genommen habe ich immer noch die ab der Problematik Ich habe immer noch die Problematik, das ist verpasste Meisen kann, wenn ich Pech habe oder ich muss. Mit diesen ganzen sollte es eben über SL aus zu kaufen und das kann natürlich auch richtig nach hinten losgehen, wenn ich dann irgendwann in der SL aus man gucken muss, was geht, was geht nicht etwas Verfügbarkeit als Kaliber keith angeht, das sind Punkte, das kann so nicht funktionieren, das der Grund warum wir klaut. Einfach neu gemacht haben wir ein völlig neues Produkt geschrieben, das haben ist ein paar Jahre her, als das Produkt hat mittlerweile auch fünf Jahre auf dem Buckel und haben das wirklich Multitalent gemacht Wir haben uns mit Mikro Service aufgebaut und damit, wie sie geschrieben habe, alle Kunden, alle unsere Kunden, sind weltweit auf der letzten Version. Es gibt nie wieder ab Decks,
das lassen
sich einmal auf der Zunge zergehen Herr, Sie haben nie wieder das Problem damit Sie haben immer die letzte Version, wir haben die garantierte Verfügbarkeit. Der liegt momentan bei 99,98 % wie garantieren Ihnen 99,9. Das ist also mehr kann man kaum noch zu geben dabei die wenigsten haben sowas aus dem eigenen rechenzentrum und wir haben den nahezu beliebiges kaliwerk heit also wir selber testen unser produkt permanent mit bis zu einer million Intimitäten also ein Szenario, was man üblicherweise gar nicht hat man mit zuweisen all diese Dinge. Wir sind ganz sicher, dass wir bis fünfhunderttausend Täten ohne Probleme stemmen können. Also ist einmal alles, was der deutsche Mittelstand bietet, ist damit locker erschlagen dabei. Und wir bauen unsere Perspectives Erfahrung permanent mit ein, dass ich auch ein ganz wichtiger Punkt und damit kommt ein Ich zu dem wichtigsten Punkt bei seiner Umsetzung. Und da wurde auch die meisten Best Praxis, auch wenn es in einem in der relativ hohen über Flughöhe ist mit reingebracht habe.
Wie setzt sich so ein Projekt um? Denn das ist das, was mir die letzten 20 Jahre gezeigt haben. Die meisten Projekte scheitern wirklich an den an der Planung, an der Umsetzung der Ziele. Es ist einfach Legende, also sind viele viele IDM Projekte einfach an die Wand gefahren, weil eben die Projekte Umsetzung einfach gescheitert ist an bestimmten Dingen, und der allgemeine Projekt Ansatz ist sicherlich ein ganz wichtiger, aber der muss heißen wirklich Ziele, Ziele, Ziele, das heißt einfach zu sagen wir machen ein neues ihr M und dann zu sagen und wir gehen in einem Jahr co live oder in nem halben Jahr CO live, das ist natürlich viel zu knapp. Sie brauchen viele kleine Schritte Arbeitsergebnis nachhaltig zu können, benennen Sie, woran Arbeitsergebnisse gemessen werden. Wir machen das, indem wir in unseren Kick aufs einfach diese Ziele beschreiten. Also welche Applikation schließen wir zuerst an, was ist Ihre wichtigste Applikation?
Wir schauen uns die Applikation an, was wir aus dieser Applikation rausbekommen Informationen, Daten, Reinheit, die die Daten Aufzug also zu gucken, was habe ich dann? Eine Information in einem Produkt das Produkt anzuschließen, dauert oftmals nur ein paar Minuten, und dann das erste Mal Datenreihen zu lesen dauert halt auch nur ein paar Minuten, je nachdem, wie viel sich dort befindet in diesem Produkt aber dann durch die Daten durch zugucken, zuschauen, Krieg denn wirklich das, was ich erwarte Also ist meine Daten Reinheit gegeben, er kann ich die Daten so weiterverarbeiten und ist es nicht, gab ich ihnen Gabe schaut also, wenn ich ändern, wenn ich irgendwo schlechte Daten, ein Lese dann und schlechter verteile. habe ich nichts gewonnen. Also das einfach wichtiger Punkt vielen ein Beispiel zu nennen ich hatte vor Jahrzehnten mal vor Jahrzehnten vielleicht nicht aber vor Jahren ein Projekt, da haben wir, nachdem wir die ARD angeschlossen haben, immer wieder eine Nummer gefunden in einem bestimmten Attribut immer wieder und dann ist auch kommen hau weg, wer weiß, was das ist wird man ja wir haben davon knapp 5000 Täten gesprochen, dann lass uns mal nachhaken was es ist.
Es hat eine Weile gedauert, dann haben wir rausgefunden, dass es die Helden größer war. Das war nicht ich, eh nie unternehmen und die Helden größe ist nicht gewürzten Attribut in der ARD nach gehalten worden. Es heißt jetzt gibt es in diesem System natürlich ein Attribut helden größer und es wird jetzt richtig eingetragen. Aber hätten wir das damals weggeworfen, hätten wir die Arbeit für 5000 Mitarbeiter einfach obsolet gemacht. Wer keine gute Idee gewesen? Ja, also wir haben für Daten Klarheit, gehört es aber wichtig, so was einfach zu wissen und dann zu wissen Es steht also nicht nur Bruel werden oder irgendwelcher Müll in den Daten, sondern sie denn damals oftmals anders genutzt und solche Dinge müssen einfach umgesetzt werden. Das gehört einfach zu Ergebnissen dabei und mussten Projekt Ansatz einfach sein, diese Daten Kleinert auch zu machen und dazu natürlich dann den Folge gehört einfach ein Zeitplan für die Meilensteine rein.
Also immer wieder Ich kannst du sagen, der Projekt Erfahrung hat weiß das definieren Sie einfach. Das Ende rechnet sie von dem Ende zurück. Und dann wissen sie, wie ihre Meilensteine und Ihre Zeitplan aussieht, und halt sind es einfach realistischer. Hier steht die Rollen. Warum habe ich die Rollen separat aufgenommen? Ich mein jeder weiß, dass wir natürlich Rechte gibt, heute in Form von Rollen zu, aber warum schreib ich jetzt Rollen rein und einfach nur nicht rollen? Meinigen beispielsweise. Ich meine, jedes gute IDM Produkt liefert Ihnen heute irgendeine Art und Weise, die rolle meinen betrieben werden kann das gibt sicherlich unterschiedlicher Ausprägung ist das Importen an Bord, am Abriss des im Top Down oder beides zusammen und was auch immer, auch das spielt überhaupt keine Rolle. Aber Rollen sind Punkt, und das wird oftmals falsch gemacht. Man kann rollen parallel.
Wenn
ich also mit dem Projekt anfangen und mein erstes mein erstes HR System, wurde mein erstes für eine System anschließen und weitere Systeme kann ich parallel schon Anfang Roll zu gestalten. Wie soll sowas funktionieren? Denken Sie jetzt vielleicht noch gar nicht was ihr alle raus lese dabei aber es gibt halt den Unterschied zwischen business rollen, also die Rollen, die ihre Endanwender zum Schluss sehen sollen und vielleicht auch zugewiesen bekommen sondieren. Jemand sieht und liest was dort dahintersteckt und was sollte drin steckt und dem was wir vielleicht von der IT daneben anrichten dazu weisen aber diese Rollen, wenn es die schon passiert ist im Unternehmen nehmen sich jemand der ihr Business versteht, nehmen sich jemand der gut kann fangen sie mit einer it affinen Abteilung an und reden Sie mit dem Sagen was was, wie würdest du die Rollen heute vorstellen Wunschkonzert Weihnachten, Ostern zusammen wie würdest du die rollen oder würdest du rollen beschreiben, die deine Mitarbeiter benötigen was für rollen hast du?
Und dann muss man halt davon wegkommen, dass man vielleicht nur ich hab schon so ideen gehört. Ja, wir brauchen ja höchstens 50 Rollen im Unternehmen. Mag sein mag und in ein hehres Ziel sein, aber glauben Sie mir, sie werden es nicht schaffen, der Punkt wird nicht sein mit zu wenig mit möglich Rollen auszukommen Sie können heute mit einer einzigen Rolle auskommen. Aber dann haben hat alle alle Rechte, damit diese nicht geholfen, sondern was sie brauchen. Ist das vielleicht pro Mitarbeiter so fünf bis zehn Rollen oder fünf bis acht Rollen pro Mitarbeiter übrig bleiben. Wie viele Rollen das in Summe sind im Unternehmen spielt keine wirklich große Rolle, wichtig ist nur, dass der einzelne Mitarbeiter nicht 50 Rollen braucht, also und das, was kann man schaffen? Also man kann diese Rollen einfach forschen, angehen von der Business Seite und sie später einfach mit Content von der IT Seite erfüllen, und da hat man dann die perfekte, den perfekten Mix von Menschen, die ich brauche.
Und damit kommt auch zur Verantwortlichkeiten.
Das
ist halt ein ganz wichtiger Punkt, und Verantwortlichkeit heißt für mich nicht, dass ich jemanden habe, der darauf besteht, dass das Rollen Konzept in Areal geschrieben ist. Soll ich meine damit wirklich jemand, der eine Entscheidung treffen kann? Machen wir den Berg floh aufwendig dauert, 15 Tage in ihm darzustellen. Oder machen wir ihn weniger aufwändig, ist ein schneller und es dauert nur zwei Stunden in darzustellen wie hätten Sie es gerne? Also jemand, der nicht nur entscheidend treffen kann. Wir brauchen mehr Geld. Seine vielleicht nehmen deshalb nein, wir gehen den einfachen Weg den geraden weg und es ich bespreche das mit den Leuten, die es eben betrifft, er weil wenn man dann die Wurf los immer so arrangiert, dass möglichst keine oder möglichst alle Leute gependelt werden, dann ist manchmal die Chance vertan, einfach mit alten setzen abzuschneiden und das ist eine sehr gute Idee dabei einfach hier Verantwortlichkeiten drei zu bringen verantwortlichkeit kann für mich auch in kurzer Draht sein, an die entsprechenden manager wurde man sagte mal, wir könnten das so und so machen, dass der in der vorteilen links und rechts rum was meinst du und dann jemand sagt ok, wenn er dabei ein gutes gefühl das macht über den weg also verantwortlichkeit ist einfach ein wichtiger punkt dabei er hat das sollte man nicht unterschätzen und es wird gebraucht in sohn projekte hat, dass sie darüber das Entscheidung getroffen werden können, was natürlich auch zu dieser erwähne es auf c level einfach führt also wenn ihr Ihr Management nicht hinter so einem Programm steckt, dann wird es schwierig auf Dauer.
Er hat das sein vor der Punkt der Kommunikations Plan ist für mich ein ganz wichtiger Punkt, weil ich kenne. Also ich kann eigentlich kein Projekt im Unternehmen, das mehr Berührungspunkte innerhalb des Unternehmens hat, also kein Projekt, das mehr Berührungspunkte im Unternehmen hat und mehr Kommunikations benötigt als irgendein IDM Projekt, wenn es denn durchgeführt wird. Ich mag zwar mehr den Begriff IDM Programm, weil es ist nicht Projekt, das irgendwann mal abgeschlossen ist, und es ist eine Sache, die, die sich ständig bewegt, ja, so wie das Aufsetzen oder des Die, die Konsolidierung Ihrer ARD oder vielleicht auch das Aufsetzen von dem SAP System. Das war zwar ein Initial Projekt, aber dann ist es trotzdem in der Sache, die ständig im Wandel ist, permanent angepasst wird und so ähnlich ist das mit dem IBM System. Auch so ähnlich sah ich aber bestimmte Prozesse, das haben wir vorhin schon gehört, kommen halt immer wieder vor.
Die kann man natürlich automatisieren, aber zum Agilität gibt muss man vielleicht immer wieder mal neue Systeme anbinden, alte Systeme wegnehmen und dann natürlich entspricht die Rechte dann entsprechend anpassen. Also wie gesagt, dieser Kommunikations Plan ist relativ wichtig. Das sind natürlich die Getretenen, Was soll kommuniziert werden und während wohin all diese Dinge das ist ganz wichtig, dabei aber ganz wichtig in einem Kommunikations Plan gehört auch ein über welche Medien spricht den Miteinander. Wir reden also hier in so ein Projekt, durchaus auch von der Einbindung von externen Mitarbeitern. Die wenigsten Projekte, die nur Zeig mal zwischen uns und dem Kunden passieren. Es kommt zwar auch vor, aber wir haben fast immer auch noch ein externer Partner mit dabei. Damit hilft diesen Menschen sind gewohnt, Remote zu arbeiten. Wir haben, man kann idm Projekte auch Remote bearbeiten. Man kann der Dinge dran tun, bei kannst durch regelmäßig treffen, aber es macht auch durchaus Sinn, das zu tun.
Es hat uns Corona sicherlich den einen Vorteil gebracht, dass jeder versteht, wie ihre Mut gearbeitet werden kann und dass es nichts Böses ist. Per Sie wissen, dass man damit wirklich Zeit und Geld und auch vor allen Dingen effizient da wird, Dinge zu tun, die aber leben, Reisekosten oder solche Befindlichkeiten wegfallen. Oder dass sie meinen Magen fördert, weil irgendwas wollte, es gibt Essen hat in Der kleine Diyanet kannte er in solche Dinge. Das sind alles Sachen, die wegfallen, kann also schon deutlich angenehmer arbeiten, aber dafür braucht es eine einheitliche Caplan Kommunikationsplattform. Und glauben Sie mir, ich hab das schon oft erlebt, dass man darüber stundenlang diskutiert hatten Am Ende hat es doch nicht richtig funktioniert, weil keiner irgendwas ausprobiert hat. Das ist ein wichtiger Punkt. Die werden Dokumente, Geschäften werden sie geteilt. Wie halte ich Version Stände nach? Diese Sachen, das gehört in einen solch Kommunikations Plan hinein, also nur von der Idee her sollte es auf jeden Fall genannt werden.
Und dann gibt es nur zwei wichtige Dinge einfach. Im Projektes gehört eine Liste dazu, was es im Scoop Scoop Projekte werden heute gerne in Schritten durchgeführt. Ja, man man sagt okay, wir haben im Ersten steht folgendes vor und da gehört einfach in Was ist jetzt ihm Scoop. Was muss jetzt getan werden, um ganz klar zu beschreiben, was es nicht ins Korb Das hat auch einen finanziellen Aspekt, der beispielsweise unsere Software können Sie in Modulen ein Chaos? Es gibt mehrere Module. Er wir haben nach West Request, wir haben deshalb Finanzierung, wir haben, wir haben Profession I rung beispielsweise, wir haben Passwort Management dabei, es gibt einfach verschiedene Module, die man kaufen kann, und für den ersten Schritt trauen sie, vielleicht sollte man nur die Profession i rung Sie brauchen noch keinen axis request ist einfach wichtig zu wissen okay dann wenn ich kann das request benötige, dann brauche ich bestimmte dinge vielleicht auch noch gar nicht mich jetzt drum zu kümmern, weil ich habe nur keinen axis request isch weise eben eine rechte auf der anderen art und weise über sondern es befreit problem ging also nur aufgrund der änderung von attributen und dann kann ich bestimmte dinge einfach aus dem scope rauslassen beispielsweise wer muss denn irgendwelche profis ausstellen?
Das kann ich in dem moment noch bleiben lassen. Da brauch ich nix du mich nicht drum zu kümmern. Das ist einfach wichtig, dass man dieses ins korb aus korb mit beschreibt. Im verhältnisse der in relation zu den schritten die ich mache einfach um zum beispiel scheibchenweise immer in kleinen scheiben in kleinen schaden zum programm umzusetzen und ans laufen zu bringen und so viel eher zu irgendwelchen ideen zu kommen, denn nur zu irgendwelchen ergebnis zu kommen und die annahmen habe ich herein genommen. Das ist so für mich ganz sagen eine ganz berühmte sache wenn es dann irgendwann heißt irgendwas nicht so glauben sie sollte ja und dann fragt man sich warum so spät Ich bin davon ausgegangen, dass derjenige das Sohn so macht er hat also eine Annahme getroffen alle sind jemand mitgeteilt nein, hat er nicht. Da genau fängt das desaster an. Annahmen sind in Ordnung, annahmen sind auch erlaubt, man kann annahmen auch widersprechen, man kann annahmen auch erfüllen.
Er aber ich muss natürlich formulieren, dass ich sage wenn ich hier ein System anschließend beispielsweise SAP system, dann gehe ich von der annahme aus, dass jemand da steht oder ein SAP Administrator da ist, der mir eben bei dem und dem Sachen einfach helfen kann oder ich gehe davon aus durch den Proxy user fertig schon habe benutzen kann mit denen den rechten, dass ich damit arbeiten kann und nicht wenn ich damit arbeiten will, er nicht da ist und er muss erst mal gucken, auch da ist kann er da auch das kommt erst morgen oder übermorgen und dann eben Verzögerung einsetzt oder so simple Dinge. Wie ist er noch auf der WM Farm? Noch genug Platz in Form von Speicher und von CDU und solchen Dingen also, das sind Sachen diesen Annahmen sollten aufgeschrieben werden, welche Angaben während benötigen, Sachen zu machen, das klingt vielleicht alles sehr banal, aber glauben Sie, mir, es ist besser, Praxis, die Sachen zu benennen, drüber zu reden, sie aufzuschreiben, sein, Dinge zu tun.
Intimität als Sicherheit für it,
das
war jetzt mehr der Ansatz, von der Projekt seite was zu tun. Warum bringe ich jetzt eine Identität als Zentrum in Form von Best Praxis? Das ist vorhin in dem einem Kolya ab Vortrag sehr schön gesagt worden, dass wir, dass die Identität einfach ein wichtiger Punkt ist dabei und die Identität ist ihre neue Feier wohl. Das ist das, was sie wirklich im Kopf haben sollten Feier Wolfs sind per se ausgelutscht. Dies in einem punkt wo alles sehr sehr gut ist. Wenn heute in Hackerangriff erfolgt und erfolgreich erfolg, dann geht es in aller Regel über ein. So schnell ging das heißt er hat sich mit irgendeiner identität wo er Zugangsdaten gestohlen hat hatte sich ihr System gehockt, nicht weil irgendwo und Port offenbar oder weil irgendwas vergessen worden ist er jetzt von security britisches gehen wir mal aus sowas wie hart blieb das lass jetzt mal außen vor, sondern tatsächlich wenn so was passiert ist es in aller Regel, weil eine elitäre gehackt worden ist oder weil was vergessen worden ist oder weil irgendwo ein verweist, der Count herumgetrampelt ist oder in so eine hinter Tür er, das passiert in dabei.
Also, diese Initiert ist einfach wichtig, denn die, die täten und dass wir jetzt einfach mit seinem Boot in die Identität überall drin steckt das geht von Selbstmanagement bis privat der Count Meine Spezial überall Diese eine in die Täterin, das heißt oder? Das ist der zentrale Dreh und Angelpunkt, mit denen man eintreten muss, über den sich gekümmert werden muss, und das führt eben dazu. Wie hilft diese Identität dem Unternehmen und das Netz? Die einzelnen Schritte, über die man einfach nachdenken sollte? Sie haben natürlich einmal über die Intensität. Das war der rote Knopf, den der Kollege vorhin drücken wollte, um eben raus zu bekommen, das hat den gerade jemand für Rechte. Sie haben dieser vollständige Prüfung der Zugänge jederzeit parat, sie können es jederzeit abrufen. Die Automatisierungs der Prozesse werden sichergestellt. Das heißt, als in dem Entwurf ich meine Identität kenne und die Attribut die Sanität, kann ich aufgrund der Attribute einfach bestimmte Dinge ändern.
Das kann hochkomplex sein, das kann aber auch nur ganz simpel sein wie die Abteilung mit gewechselt damit, weil dir die Rolle von Abteilung Arbeit und die Rolle von Abteilung david hinzugefügt. Und selbstverständlich gibt es eine übergangszeit, auch die bekam man einfach fest einstellen. Da muss noch jemand noch da muss niemand zu sagen das es erlaubt nicht erlaubt. Man kann sagen das haben relativ oft momentan zusammen gut. Da gibt es eine übergangsphase von einer woche, da dann auch erst arbeiten zu tun und nur wenn es länger dauert muss es extra genehmigt werden. Ansonsten reicht die woche beispielsweise sie bekommen kontrolle ihre daten. Wir gucken halt nicht nur auf die identität an rechten, sondern auch in das dateisystem hinein also auch auf die unstrukturierte daten. Welche rechte haben sie da? Wo sind diese rechte mitgegeben? Diese kontrolle erlangen sich zurück und durch die durch die regelmäßige überprüfung aktualisierung des programms.
Das ist das was einfach mit rezept infizierung zu tun hat. Sie schauen es natürlich immer wieder an passt das alles noch was hier an rechneten da ist glauben sie es nicht, dass es der sache es wird diese alle woche nachprüfen müssen, dass es schon in größeren abständen also ich sag mal so alle vierteljahr muss man sich da vielleicht mit oder ohne die mahnt das heißt wenn sie wissen Es haben sich neue Dinge geändert, meist auch fest hinzugekommen. Dann kann man so was anschauen. Und sie haben natürlich die vollständige Implementierung einfach in Ihre Wo bin ich? Die vollständige Implementierung im Notfall Pläne und die Geschäfts Fortführung dabei? Das ist für mich ein wichtiger Punkt, weil es hat keinen Sinn. Wenn sie Notfallpläne beispielsweise nur daran festmachen, dass es aber wieder hochgefahren wird, eine Datenbank wieder zur Verfügung steht, wenn sich um die Rechte gekümmert haben, dabei als Sie müssen einfach gucken, kann der eine Benutzer arbeiten und im Notfall Plan umzusetzen heißt für mich tatsächlich einmal im wenigstens einmal im Jahr so zu tun, als würde irgendwas nicht funktionieren.
Natürlich sagen wir haben jetzt ein Notbetrieb und dann in ihre ausweiche der Notfall Zentrale einfach mal mit den Leuten zu arbeiten sei also das ist das Notfall Betrieb, zieht das aus, dass es auch Best Praxis Jahr kann ich noch Rechte beantragen kann ich noch Dinge tun, wenn was eingeschränkt ist, was ist eingeschränkt, womit muss ich leben, auf was muss ich vorbereitet sein? Und sie werden erleben. Also ich habs zumindest schon erlebt. Es scheitert dann manchmal an so Sachen wie dass irgendein Recht auf einmal nicht in Aufsuchen passt ganz simpel Sauen hat mit IDM überhaupt nichts zu tun, nur so von der Idee gut zwei Beispiele dazu, dass er auch mal merken, dass es nicht nur irgendwo aus dem aus dem Bauch heraus gesprochen, sondern wir haben hier einmal im Großhandel eine der Prozesstechnik das eine waren etwas kleinere Mittelständler, der uns aus Compliance Gründen angeordnet Fein Dings aus Compliance Gründen geholt hat.
Er hat es verstanden mit der Cloud, er hat unseren Cloud Vorsprung eingesehen. Wir haben Ingo Live nach vier Monaten gehabt komplett, das andere in der Prozesstechnik ähnlich schnell, da war es aber ein anderer Grund. Die haben einfach die kamen von einer IDM Lösung, haben sobald Management by Haus Sie haben eine sehr schnelle Umsetzung für John der Mutterliebe Prozesse gebraucht und haben einfach auch die klar strukturierte des Auslösung geschätzten wie sie liefern, die eben mal alles an Sicherheit security berücksichtigt. Ja, also wir haben sie eine der wenigen, die auch eine Cloud Zertifizierung haben eine Cloud ISO Zertifizierung haben. Da gibt es übrigens eine Zertifizierung für Ja. Danach sollten Sie fragen Wenn jemand sagt, er hätte eine Cloud Anwendungen, fragen Sie nach dieser Zertifizierung. Das macht immer. Sind auch da Gab's Ingo Live nach vier Monaten, dass es bei der Cloud einig die Regel um diese paar Monate dabei und da steckt viel Arbeit dahinter, natürlich mit vielen Menschen gesprochen, bei als alten Rollen Projekt dahinter also haben ist überrollen gesprochen worden dabei und wir reden wirklich von Ingo Live Also jener nur Verlierer Prozess, der funktioniert nicht alle Applikationen angeschlossen ist Unternehmen kennt aber ein Großteil davon ein paar Fakten und Zahlen, dass sie vielleicht mal eine Größenordnung bekommen, was das heißt, wenn ebenso viele, wenn mehrere 100 Kunden auf der gleichen Lösung arbeiten und tun, wir betreiben das übrigens auf, aber es ist kein Geheimnis daraus zu machen.
Ja, wir machen das mit. Aber es auf der das war, wie wir angefangen haben, diese Software zu schreiben, war das der einzige Hersteller, der weltweit verfügbar war. Die Data Center oder die ewige Billy Sohn ist hier in Deutschland. Das also sind die Daten Center, die und um Frankfurt stehen, und wir garantieren ihnen, dass ihre Daten diesen Raum nicht verlassen werden, also dass es Datenschutz ist und heilig ist uns ganz wichtig dabei, und wir haben diese Kirche, die zuerst gebaut, da gehe ich gern noch mal in einem weiteren Gespräch darauf ein, wenn sie daran interessiert sind. Aber als Security kam bei uns first, wir haben erst diese türe gebaut und dann ist auch Vertrauen rum und das sind Eckdaten, also bin ich seit Juni 2020, dann heißt es also vom ersten januar bis heute haben wir ihn auf dieser Plattform weltweit gesehen 26 milliarden er die millionen in amerika ist bei uns eine milliarde count aggregation also er kann uns die eingelesen worden sind aus den verschiedenen applikationen wir haben 217 millionen provision in aktion also jemand rechte bekommen oder weggenommen bekommen hat man die zahlen kann selbst lesen wir dass immer eine größenordnung haben was das bedeutet.
Und das alles bei einem system abt heim von 99,98 % jetzt natürlich die ketzerische frage wo bleiben die 0,2 %? Was feldherr auch wir müssen ab und zu tatsächlich meinen server zurücksetzen, das dauert halt minute oder zwei minuten bis sowas wieder oben wir sind er klaut und die zeit berechnen wir aber fairerweise auch. Wir haben der sports bei uns in unserem Operations center wo unsere DVB sowas nach halten können. Das sind aktuell 49 ein meint liche micro services. Und das macht euch das ding so so flexibel dabei, weil wenn wir uns was ab geredet wird dann sind das Mikro service die abgelesen werden sie sind wir sehen hier bei 69 beließ es pro Woche. Also wir machen tatsächlich änderungen an der software 69 änderungen am lebenden objekt permanent im prinzip wenn sie so wollen und sie bekommen nichts damit nichts davon mit das sind. Das können vom schreibfehler sein bis zur neuen funktion alle mit stehe dabei weil es auf mikro service basis ohne probleme funktioniert, die abteilung nur sie dauernd heim für die kunden ist.
Null als wir haben kein kunde wurde davon in der form beteiligt haben keine hardware zu menschen wir können und uns alles auch um die um das kaliber keit sie müssen nichts dazu tun, sie müssen einfach nur das Produkt für sich, für ihre Bedürfnisse konfigurieren und nutzen. Das ist alles, das war es von meiner Seite. Fragen dazu
super vielen Dank, ich komme jetzt gerade mal Sekunden, das muss ich. Erst war er mein Bildschirm übertragen, so genau Frage, wir haben ein paar Fragen, es ist gut, wenn sie noch welche haben. Dann bitte jetzt das wir der letztmögliche Zeitpunkt noch, welche Nachzulegen das Erste war. Wir haben bei zwei Beispiele genannt Sie können natürlich keine Namen nennen, aber wenn es darum geht, vergleichbare Unternehmen zu benennen, die das schon tun, haben sie da besondere Branchen. Wo dieser Job? Die gehen gerne schon in die Cloud und haben sie und Branchen und sagen, Ich würde sofort Banken und Versicherungen sagen, die sich da noch ein bisschen zögerlich darstellen, um sich so eine Lösung in der Cloud zu ermöglichen.
Also hätten sie mich das vor zwei Jahren gefragt, hätte ich wahrscheinlich da Ross und Reiter zu genannt um, sagt also ich hab den Eindruck, die wollen nicht und die Generäle, und die geht gar nicht. Wir haben natürlich bestimmte Dinge da schon festgestellt Es gibt Trends dabei als einmal alles, was mit Mit Prozess Teilchen mit Fahne, manufacturing, mit Reed hält zu tun hat, sind momentan sehr willig, in die Cloud zu gehen. Aber was ich sehr verändert hat, ist das gesamte Finanzwesen, die euch eher in Richtung Cloud drängen, weil sie verstanden haben, dass Cloud für sie wichtig ist, weil sie verstanden haben, dass sie nur dort wirklich schnellen, agil sein können und nur dort Geld sparen können. Aber was tatsächlich der Fall ist, es kommt maßgeblich auf das Management der Einzelunternehmen und ihr seid mal ganz salopp Wenn sie jemanden haben und auf der Management Ebene, der sich sein Smartphone von der Sekretärin bedienen lässt, dann werden sie den nie in die Cloud
bekommen, wenn Sie
wissen, was meiner
das ist
ein Denken, das fängt ganz oben an. Das ist das hat was mit Affinität zu tun, es hat was mit Vertrauen in Technik zu tun, es hat das mit Verständnis von Technik zu tun, aber ich fühl mich so ein bisschen die zeitversetzt natürlich schon paar Jahre her. Der eine oder andere mag es vielleicht nur wissen wir von Main Frame auf dieselbe gekommen sind. Damals hieß das ganz groß Dezentralisierung, das war für den für die Menschen Leute ein Schimpfwort und für dieselbe Leute war das ein heilig. Ten der Heilige Gral Dezentralisierung hatte hat mir unheimlich viel mitgemacht, wenn wir damals versucht hätten, die Menschen plattform oder die Main Stream Darstellung auf einem Server zu platzieren, wenn ich selber niemals zum Tragen gekommen. Ein Plan. Mein Verein kennt keine, keine Strukturierung, ja, in mein Schreiben hat eben Bereiche und hat User und das war s erlaufen Applikationen drauf.
Also wenn sie das hätte funktioniert und mir kommt es momentan genauso vor das ist jetzt der Weg in die Cloud herrn das redet alle, redet von sasso, führen von echter Cloud Software. Das passiert wirklich im Kopf und man muss mit diesen Menschen reden, muss die abholen dabei weil die Cloud ist heute per See sicherer als die Software, die sie im Rechenzentrum laufen haben. Definitiv
okay, danke für die Antwort eine Frage bisschen technischer ist die wenn diese Plattform ihr jetzt in der Cloud betrieben wird, dann laufen dort natürlich auch die Angriffe auf die gegen so eine Plattform gefahren wird gibt es eine Integration, das Unternehmen sagen kann? Ich möchte gerne Informationen über mögliche laufende Bedrohungen über Fretz, über die Vorfälle auch so konsumieren das die bei mir zu hause im eigenen soc im eigenen sieben verwaltet werden können liefern sie das im Rückkanal,
also ein Rückkanal dazu nicht! Also das ist unsere Mann, das wird von der fox betrieben. Das Signal was wir machen, ist wir geben wir geben Information, also alle unsere Kunden, bekommen Information darüber, wenn so was passieren sollte, also das Wir sind da, machen im Prinzip permanent Penetration Test für unsere eigenen Software gucken, also dass da nichts passieren kann. Aber ja, Sie würden diese Rückmeldung bekommen, allerdings nicht in der Form, dass wir Ihnen Daten liefern, die Sie dann in Ihrem System selbst mit mit auflaufen lassen können. Das ist eine parallele Betrieb von der Jobs an der Ecke sind wir momentan noch nicht. Ist mein aktueller Stand Ich mache mich gerne kundig, ob da eine andere Entwicklung dabei sind. Aktuell hat es auch noch keiner von uns verlangt, weil das wenn Sie schon mal an so einem Bord gesessen haben wie der Papst, Dinge tun und Dinge machen und Dinge kontrollieren.
Diese der Sports, das wollen sie gar nicht zu Hause haben. Ganz ehrlich,
wirklich als
Endergebnis? Ja, denke ja, da bin ich bei Ihnen, da mich das natürlich gerne sehen, aber wir geben ihm die Informationen an, sie bekommen von uns regelmäßig Informationen, was tatsächlich auf der DVB Seite hinten dran los ist, aber sie sind natürlich nur einer von vielen Tänzen und bei uns laufen. Von daher müssen wir auch müssen auf Datenschutz achten
alles klar verstanden Sie empfunden sagt, dass wir, wie viel Stunden oder wie viele Mitarbeiter von dem externen Partner oder von ihnen in so einem Projekt in der in der Rampe ab Phase mit dabei ist. Wenn das denn dann mal läuft, so Hansi erfahrungswert wieviel nennt nehme einen von diesen beiden exemplarischen Kunden. Die sieben hatten wie viel von wie viel mitarbeiter von diesem unternehmen müssen denn dann noch kontinuierlich eigentlich dieses System nicht betreuen? Aber halt eben warten auch mal eingreifen vielleicht man genehmigungen gut durchblättern das
verstehe ich schon fertig schon also das ist wirklich ganz vor
also
was wir rausgefunden haben in der perspektive sie werden immer 12 leute haben, die ist einmal wieso eine anlaufstation dienen für den rest vom unternehmen zu fragen sachen mal das hier und sag mal hier und wiesen das und wie geht das? Und das ist damit zu verstehen, weil israel damit auseinandergesetzt haben. Und das führt natürlich dazu, dass diese menschen das gefühl haben, sie würden nur zu diesem system irgendwas tun müssen, aber selber nicht wirklich was dran machen. Das heißt er muss ein bisschen unterscheiden wenn diese es gibt eine einschlägen phase in seinem system. Also auch wenn sie im Grand live haben gibt es nur ein spiel phase bist denn du jeder mal mit dem System gearbeitet, das gesehen hat danach ist sag ich mal im Rahmen von dieser überprüfung des programmes sind es vielleicht 12 leute die immer wieder dran gehen, damit auch dinge tun die vielleicht auch feinschliff machen, weil eben dann im laufenden betrieb der eine vielleicht hat.
Nee ich brauch die genehmen et mannschaft setzt auf genug gesehen kann sie mir das rausnehmen solche dinge aber das sind eher sah ich mal feinschliff arbeiten das wird weniger. Das wird nie ganz aufhören aber ich würde mal sagen es ist glaube ich noch keiner dafür eingestellt worden nur dieses System zu betreuen. Im grunde genommen kann er habe solche sagen so ein technischer Business User. Also jemand der bei ihnen die der Exel Makros schreiben kann, er oder jemand der auch der sich im SAP Konfiguration etwas tiefer auskennt und zum Dissens consulter der in der Lage die System zu bedienen und es machte mal nebenbei mit das kostet die vielleicht 12 Tage im Monat pro Woche, je nachdem in welcher Phase der gerade steckt, aber nichts was jemand rund um die Uhr machen muss.
Okay, super, danke schön, letzte Frage ist mir schon ganz, ganz knapp am Ende der Zeit aber nicht nach Zahlen, sondern nach Konzept. Das Lizenzmodell, das ist ist auf der Service, also per José
Per José also ganz simpel per ich aktive User, also von den Modulen abgesehen, die man buchen kann wir müssen eben brauche der, wie es im Unternehmen geplant ist mit dem Fortschritt des Programms Aktive Benutzer in aktive Nutzer erzählen bei uns nicht, das heißt also ein Benutzer, der Sabbat Lilia hat, der wird inaktiv, der zählt dann eben nicht mehr, aber aktive Benutzer werden gezählt
und das
pro User pro Monat, genau wie sie es gesagt haben,
das ist, denke ich, das trägt vorbei, damit kann man es auch jeder, der das tut, worauf er sich einlässt und kann dann selber den Karrieren schien
Es gibt ein paar Abstufung dabei. In Form von haben der Internet User haben wir sogenannte Light user Partner sind es üblicherweise auch sogenannte Ports sind auch Light User für uns Herr, die werden anders behandelt. Aber das war nur eine Frage der Berechnung. Aber auch da gilt nur wenn er aktiv ist, der bei uns gezählt uns nicht
Zucker prima, vielen Dank also danke Ihnen erst mal für den und für den wirklich großartigen Vortrag und für die für die offenen Antworten und viele offene Darstellung. Ich habe auch was gelernt, das ist total schön, wenn es noch weitere Fragen geben sollte. Momentan sind wir durch die Fragen durch dann stehen mit Sicherheit erhält und auch wir von KuppingerCole Kolin verantworten zur Verfügung. Wir bedanken uns bei den Teilnehmen und bei den späteren Video Ansehen für die Aufmerksamkeit hoffen, dass sie auch etwas mit davon weggenommen haben, Haben Sie noch finales Wort, das Sie ergänzen wollen, hält,
tun, einfach anfangen, damit der eine, der andere, der müssen, ein bisschen Zweifel soll ich soll ich nicht, aber sie werden um ein Identitäts Management, egal in welcher Form nicht um um kommen. Am besten ist sie fangen gleich damit an, weil der das Ergebnis, also dass der Vorteil, Rechte kontrollieren zu können, die Daten einrichten, kontrollieren zu können. Macht alles wett zum Schluss den Leben. Wir leben in der hoch hochgradig kontrollierten Welt und da gehört einfach dazu, dass ich weiß, dass man dem Nutzer machen und ich waren
prima das wirklich ein gutes Schlusswort auch möglich die Aufforderung, einfach die an denen, die die Chance zu ergreifen, um das zu tun. Ich danke ihnen erhält, erhält für die Teilnahme und für ihren Input. Ich möchte mich bedanken und ich möchte mich bei allen verabschieden. Vielen Dank und auf Wiederhören!
Verlangt dafür dann.
