Unser Quick Start Package ermöglicht Ihnen die Umsetzung einer Identity Management Lösung in nur 10 Tagen externem Aufwand.
Damit automatisieren Sie z.B. Ihr User Lifecycle Management mit Active Directory als Zielsystem und Anbindung einer HR-Datenquelle.
Weitere Schritte sind danach flexibel umsetzbar.
Was hält Sie ab von der Einführung von Identity Management?
Sie wissen, wieviel Erleichterung automatisiertes Benutzermanagement bringt, aber…
-
IDM Projekte erscheinen oft komplex und langwierig.
-
Bei der Planung kommen Sie schnell auf hohe Software-Investitionskosten.
-
Sie befürchten ein langes Projekt mit komplexen Anforderungen.
-
Für die Einführung wird teils mit deutlich über 100 Tagen Aufwand gerechnet.
-
Ihr Budget erscheint Ihnen zu klein.
Warum scheitern IDM Projekte?
Viele IDM-Projekte scheitern während der Durchführung oder sogar bereits in der Planungsphase.
-
Es gibt keine konkreten fachlichen Anforderungen mangels Erfahrung, was machbar wäre.
-
Vorhandene theoretische Leitfäden und Anleitungen passen nicht, weil der Umfang zu groß und/oder auf größere Unternehmen zugeschnitten ist.
-
Es werden zu viele Systeme einbezogen.
-
Es wird keine Priorisierung nach Wichtigkeit oder Einsparungspotential vorgenommen.
-
Es fehlt die Erfahrung, wie ein effektiver Start aussehen könnte bzw. was sich bewährt hat.
-
Die Beratung erfolgt nur auf der Basis: Wir setzen das um, was Sie sich wünschen.
Was ist ein effizienter Start für ein IDM Projekt?
IDM Projekte sind keine Raketenwissenschaft.
Sie müssen nicht so komplex sein, wie sie oft dargestellt werden. Wir haben für Sie ein Quick Start Package entwickelt, das…
-
Ihr Projekt überschaubar und greifbar macht
-
Ihnen einen soliden Start mit minimalem Projektrisiko ermöglicht
-
keine hohe Anfangsinvestition erfordert
-
die wichtigsten Funktionalitäten enthält
-
große Potentiale für die Entlastung Ihrer IT bietet
-
die Sicherheit und Leistung der IT erheblich erhöht
-
sich in einem Arbeitsaufwand von nur 10 externen Tagen umsetzen lässt
-
flexibel und jederzeit erweiterbar ist
Verschieben Sie Ihr Identity Management nicht länger - Nutzen Sie unseren Quick Start
Einfache Umsetzung
Hohe Einsparpotentiale
Praxistest bereits bestanden und damit Erfolg garantiert
Schritt 2 und 3 werden danach sehr leicht
Wir leiten Sie durch eine erfolgreiche Phase 1. Sprechen Sie uns an.
Mehr Informationen
Das go:Identity Quick Start Package ermöglicht Ihnen einen sinnvollen und soliden Start ins Identity Management:
Zentralisiertes Identity Management
als Startpunkt für ein sicheres Berechtigungsmanagement in mehreren Zielsystemen
User Lifecycle Management
- Onboarding
- Basisberechtigungen
- Change
- Offboarding
Anbindung einer HR-Datenquelle
für die internen Mitarbeiter
Externe (nicht-HR) Mitarbeiterprozesse
für On- und Offboarding
Microsoft Active Directory® Domäne
als Zielsystem
Use Case „HR-Prozesse“
- Onboarding von neuen Mitarbeitern in IT-Systemen
Use Case „Automation“
- Regelbasierte Erstellung von AD Accounts
- Regelbasierte Zuordnung von Basisberechtigungen, inklusive „Initial Password Handling“
Use Case „Konsolidierung von Geschäftsanwendungen“
- Datensynchronisation von HR zu IT-Systemen (und vice versa)
Use Case „Zeitliche Steuerung"
- Kontrolliertes Sperren und Entsperren von Identitäten mit ihren Accounts an Stichtagen bzw. Regeln/ Zeiträumen (Elternzeit/Abwesenheit)
Höhere Effizienz
- Benutzer bestehen aus HR-Daten heraus und ohne manuelle IT-Beteiligung, zur richtigen Zeit
- Keine fehlerträchtigen Arbeitsschritte in der IT
Höhere Sicherheit
- Feststehende Regeln schaffen Standards
- Kontrolle auch am Ende des User Lifecycles: nicht mehr autorisierte Zugänge sind gesperrt
Compliance
- Zentralisierte Übersicht über Identitäten und ihre Berechtigungen
Kurze Implementierungszeit
- Go-live bereits nach 10 Tagen externem Aufwand
Die Anforderungen werden in einem Online-Workshop ermittelt, d.h. die umzusetzenden Konfigurationen werden beschrieben.
Basiskonfiguration der Appliance
Installationsbegleitung der Software Appliance beim Kunden: TCP/IP Konfiguration, DNS Einstellungen, Einrichten von SSL Kommunikation, E-Mail Einbindung, Fileshare Definitionen für Datenlieferungen, Design Anpassungen (CI), Wörterbuch und sonstige Grundkonfigurationen.
Datenmodell, Formularanpassungen und Bildungsregeln
Änderungen am Datenschema, Bildungsregeln für definierte Attribute, z.B. User-ID, E-Mail-Adressen, Anpassung von Datenformularen für Eingabe und Bearbeitung der Daten, Berechtigungseinstellungen für verschiedene Nutzer-Typen.
Zielsystemanbindung MS Active Directory®
Verbindungseinrichtung zur Domäne, Attribut-Mapping, Bildungsregeln, Account-Mapping, Import des Ist-Zustandes vorbereiten, gemäß der Definitionen, die im IDM-Workshop getroffen wurden. Bei Bedarf (optional) auch Einbindung vom MS Exchange® und PowerShell-Skripten.
Import von Personen- und Organisationsdaten
Aufsetzen aller notwendigen Funktionen zum regelmäßigen Abgleich von Identitätsdaten mit einer HR-Datenquelle (üblicherweise über Dateiaustausch, aber auch „online“ möglich). Attributs-Mappings und weitere Synchronisationsregeln gemäß den Definitionen, die im IDM-Workshop getroffen wurden, werden umgesetzt.
Ist-Zustand: Vorbereitung und Konzeption go-Live
Vorbereitung des „go-Live“, also der Einführung der zukünftigen Verwendung von go:Identity im Zusammenspiel mit dem Ist-Zustand beim Kunden. Dies ist ein individuelles Vorgehen, welches mit dem Kunden abgestimmt und entsprechend vorbereitet wird.
User-Test-Begleitung und Anpassungen
Vom Kunden vorgegebene User Tests gemäß des Workshops werden mit unserer Unterstützung erstellt und durchgeführt, notwendige Anpassungen vorgenommen und das System so zur Produktionsreife gebracht.
Dokumentation & go-Live
Standardisierte Kurzdokumentation der Anpassungen an go:Identity. Das vorher definierte Verfahren für den go-Live wird durchgeführt. Damit ist das System offiziell an den Kunden übergeben.
- Digitalisierung und Aufwand in IT
- Patientendaten-Schutz-Gesetz
- Empfehlungen nach BSI
- Effizienz und Sicherheit durch Identity Management
- Vorteile von go:Identity in der Krankenhaus IT
Digitalisierung und hohe Personalfluktuation sorgen für enormen Arbeitsaufwand in der IT
Patientendaten-Schutz-Gesetz schafft strenge gesetzliche Vorschriften für alle Krankenhäuser
Krankenhäuser unterliegen strengen gesetzlichen Vorschriften, wie dem DSGVO, ISO 27001, BSI-KritisV. Dabei ist verstärkt mit Prüfungen durch die Aufsichtsbehörden zu rechnen. Für KRITIS Krankenhäuser besteht bereits die Verpflichtung zweijährig Nachweise an das BSI zu liefern, dass die IT-Systeme und Prozesse abgesichert sind. Mit dem Patientendaten-Schutz-Gesetz sind ab 2022 alle Krankenhäuser in Deutschland verpflichtet angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen zu treffen. Können entsprechende Maßnahmen nicht nachgewiesen werden, kann es zu hohen Bußgeldern bis hin zur Schließung des Hauses kommen. Bei groben Versäumnissen kann der IT-Leiter sogar persönlich haftbar gemacht werden.
Maßnahmenempfehlungen nach BSI
Konkrete Maßnahmenempfehlungen und Orientierungshilfen zur Umsetzung finden Krankenhausbetriebe z.B. im branchenspezifischen Sicherheitsstandard (B3S) für Einrichtungen aus dem Gesundheitsbereich.
Automatisiertes Identity Management kann der Startpunkt sein.
Identity Management bringt Effizienz und Sicherheit durch automatisierte Benutzerverwaltung und Zugriffskontrolle
Die Komplexität an Aufgaben und Maßnahmen kann schier überwältigend sein. „Identitäts- und Rechtemanagement“ ist im B3S eine Maßnahme von vielen. Die Umsetzung einer Identity Management Lösung eignet sich aber gut als einer der ersten Bausteine, da sie zwei Probleme an der Wurzel anpackt:
- Automatisiertes Identity Management reduziert den Arbeitsaufwand für die IT enorm
- Identity & Access Management schließt Sicherheitslücken durch eine nachvollziehbare Berechtigungsvergabe
Durch eine Appliance Lösung, wie go:Identity kann das System bereits nach 10-20 Tagen live gehen, und bindet auch im weiteren Betrieb keine großen Ressourcen.
Die erste Maßnahme ist damit innerhalb kürzester Zeit umgesetzt. Sie befreit die IT von zeitaufwändigen manuellen Prozessen, so dass sie sich um die wichtigen Themen kümmern kann. Gleichzeitig verbessert sie den Schutz der sensiblen Patientendaten durch eine automatisierte Zugriffskontrolle.
Höhere Effizienz
- Entlastung für die IT-Administration, den Help-Desk und HR durch automatisierte On- und Offboarding-Prozesse
- Manuelle, fehleranfällige Arbeiten werden durch standardisierte Prozesse ersetzt
- Sofortige Einsatzbereitschaft des Krankenhauspersonals, dass vom ersten Tag an alle erforderlichen Zugriffe auf Patientendaten und medizinische Geräte erhält
- Änderungen wie Abteilungswechsel können per Knopfdruck vollzogen werden
Höhere Sicherheit
- Verbesserte Sicherheit durch individuelle Rechtevergabe und Deaktivierung am Stichtag
- Durch eine rollenbasierte Berechtigungsvergabe kann die Rechtevergabe auf das absolut notwendige Minimum beschränkt werden
