Sie beschäftigen sich mit der Einführung eines Business Rules Management System für Ihre Organisation? Dabei tauchen sicher immer wieder Fragen und Probleme auf, die Sie nicht allein bewältigen können. Zumindest sind diese Stolpersteine mit etwas Hilfe von einem erfahrenen IAM-Consultant sicherlich leichter zu umschiffen!

Erfahren Sie, welche gängigen Tücken die Erstellung eines Rollenmodells und die Einrichtung via Business Rule Management System (BRMS) bereithalten und wie Sie diese Hürden professionell meistern.

Kommunikationsprobleme beim On- und Offboarding

Änderungen im Personalstamm werden schlecht Richtung IT kommuniziert. Wie kann ich sicherstellen, dass Onboarding, Offboarding und Change reibungslos ablaufen?

Ein automatisierter Provisioning-Prozess inklusive eines Berechtigungsmodells mittels Business Rules kann nicht allein von der IT erstellt werden. Input aus und Abstimmung mit den unterschiedlichen Abteilungen ist notwendig, um solide und pragmatische Abläufe zu implementieren.

IAM Consultants können Sie bei diesem Schritt fachkundig unterstützen. Wenn Sie das Grundgerüst eingerichtet haben, entlastet Sie ein Business Rule Management System mit wenigen Regeln schon zuverlässig bei der Berechtigungsvergabe, hilft bei der Einhaltung von Compliance-Vorschriften und bei Audits. Somit erleichtert es nicht nur der IT, sondern allen am Geschäftsablauf beteiligten Abteilungen die Arbeit.

Komplexe Unternehmensstruktur

Unsere Unternehmensstruktur ist sehr komplex und dynamisch. Wenn ich mein Modell ausgearbeitet habe, hat sich alles schon wieder geändert.

Mit einer phasenbasierten Herangehensweise für die Einrichtung eines IAM-Systems lassen sich auch komplexe Strukturen nach und nach abbilden. Sie stellt sicher, dass die Vorteile eines automatisierten Rollenmodells schnell realisiert werden und dass es überschaubar bleibt. Sie müssen nicht alle Rechte sofort definieren. Was bekannt ist, kann bereits genutzt werden, ohne Rechte zu verlieren.

Ausnahmen und Sonderrechte integrieren – wie kann ein Business Rule Management System helfen?

Wir scheitern an einer Einigung darüber, welche Rechte automatisiert werden sollen. Es gibt viele Ausnahmen und Sonderrechte. Wie können Business Rules helfen?

In der Praxis wird es immer Ausnahmen vom Rollenmodell geben. Die Frage ist, ob Sie versuchen sollten, diese Ausnahmen in ein Standard-Rollenmodell einzubinden oder ob Sie sie von Vornherein delegieren.

Über Self-Service und Genehmigungs-Workflows lassen sich auch Sonderrechte einfach automatisieren. Die Anfragen werden an die zuständigen Dateneigentümer geleitet, geprüft und sicher in der Netzwerkumgebung umgesetzt. So ist Datensicherheit gewährleistet und die Geschäftsabläufe werden trotzdem effizient teilautomatisiert. Natürlich wird gleichzeitig auch die Erstellung eines Business-Rule-Konzepts deutlich einfacher.

Smart Role Mining

Wir haben bisher kein Rollenmodell. Wir haben mit der Skizzierung begonnen, mussten aufgrund fehlender Kapazitäten aber wieder stoppen. Wie packen wir das an?

Für Organisationen, die noch kein Rollenmodell haben, kann unsere IAM-Lösung HelloID die einzigartigen Kombinationen von Personal- und Nutzernetzwerkdaten analysieren. Durch dieses smarte Role Mining erhalten Sie Einsicht, welche Rollen in Ihrer Organisation bereits existieren. Die IAM-Consultants unterstützen Sie bei der Auswertung, welche Rollen so am besten automatisiert werden können und welche besser als beantragbare Rollen einzurichten sind.

Durch Role Mining lässt sich ein passendes Rollenmodell schnell und mit geringem Aufwand erstellen. Mit den Tücken des Role Mining, z. B. der bisher inkonsistenten Berechtigungsvergabe, die sich im Modell niederschlägt, sind unsere IAM-Consultants vertraut und können sie souverän bewältigen.

Aufwand für Audits

Bisher haben wir Business Audits immer bestanden, doch es wird jedes Jahr aufwendiger und komplizierter. Wie können wir mit Business Rules einfacher die Compliance sichern?

Audits werden immer strikter. Zeitgleich werden Beschäftigte im Unternehmen immer flexibler eingesetzt: Sie wechseln schnell die Position, machen Doppelschichten oder übernehmen temporär die Aufgaben eines Kollegen. Oft ist erst eine Stunde vorher klar, welche Tätigkeiten ein Mitarbeiter ausführen soll und welche Zugriffsrechte auf Daten, Kunden, Patienten dafür benötigt werden.

Diese Rechte korrekt zu verwalten, wird immer schwieriger und wichtiger. Durch eine korrekt eingerichtete IAM-Lösung, die Berechtigungen automatisiert und zeitnah im Netzwerk umsetzt, werden Arbeitsabläufe beschleunigt und gleichzeitig nachvollziehbar protokolliert. Daten für Audits können so mit weniger Aufwand bereitgestellt werden.

Geschrieben von:

Ali Özdogan

Senior Consultant IAM/SAP & HelloID

Ali Özdogan ist als Senior Consultant IAM/SAP seit mehr als 10 Jahren fester Bestandteil von Tools4ever. Er studierte Computer Engineering an der Galatasaray University in Istanbul und später an der RWTH in Aachen und ist unser Spezialist für Cloud-Access-Management mit HelloID.