Case Studies
Praxisbeispiele mit IAM
Sicherheit und Effizienz durch Identity and Access Management
Praxisbeispiele von IT-Sicherheitslösungen
dank IAM mit der IAM Factory AG
Ob KRITIS, NIS2, ISO 27001 oder schlicht das Bestreben nach einem stringenten Informationssicherheitsmanagement – an einem professionell eingeführten und ausgereiften Identity and Access Management kommt kaum eine Organisation vorbei. Als wesentlicher Baustein einer IT-Sicherheitslösung stellt ein IAM sicher, dass nur befugte Personen je nach Aufgabengebiet die passenden Zugänge und Berechtigungen erhalten. Gleichzeitig werden diese automatisch entzogen, sobald die Voraussetzungen nicht mehr erfüllt sind. Informationssicherheit und Datenschutz betreffen dabei jede Organisation – unabhängig von Branche oder Größe.
Hochschulen
NGO
Kliniken
Identity and Access Management
für Hochschulen und Universitäten
Hochschulen und Universitäten stellen besondere Anforderungen an ihr Identity and Access Management. Neben der hohen Anzahl laufender Änderungen bestehen mehrere parallele Organisationsstrukturen in Verwaltung und Lehre. Dazu kommt die Herausforderung, dass Personen in mehreren Funktionen tätig sind und dabei wechselnde Rollen einnehmen.
Ist-zustand
Zur Verwaltung von Mitarbeitenden, Studierenden, und Lehrenden werden unterschiedliche Systeme verwendet. Hinzu kommen weitere Eigenschaften, die sich auf deren spätere Berechtigungen auswirken. Studierende nehmen Teilzeitstellen an oder agieren im Rahmen der Promotion als Lehrende. Alle diese Beziehungen müssen sicher und stringent verwaltet werden.
Rollen und Rechte sind über die verschiedenen Organisationsbeziehungen zu verwalten.
Lösung
Mittels eines Identity and Access Managements werden die Personen mit ihren Organisationsbeziehungen aus den verschiedenen Quellsystemen zentral konsolidiert. Daraus werden entsprechende Rollen und Rechte abgeleitet. Diese werden regelbasiert auf ein gemeinsames oder getrennte Konten abgebildet und über Gruppen und Berechtigungsverfahren in den Zielsystemen provisioniert. Änderungen werden automatisiert erkannt und sofort nachgezogen.
So erhalten alle Nutzenden ihre Berechtigungen zeitnah und stets regelkonform.
Nutzen
Manuelle Meldung und Dokumentation von Änderungen entfallen. Berechtigungen werden ohne händische Administration regelkonform bereitgestellt. Doppelfunktionen einzelner Personen werden konsolidiert und entsprechend umgesetzt. Kritische Berechtigungen können über eine regelbasierte Aufgabentrennung (Segregation of Duties) erkannt und verhindert werden.
Damit bleibt mehr Zeit für den IT-Betrieb, um sich wirklich wichtigen Dingen zu widmen.
Demoanfrage
IAMaaS in Aktion erleben
In einer persönlichen Vorstellung demonstrieren wir Ihnen,
wie unsere modular konzipierte Software as a Service Lösung in der Praxis aussieht.
Erleben Sie ein zeitgemäßes Identity and Access Management in Aktion und lassen Sie sich Ihre Fragen beantworten.
Identity and Access Management
für Vereine und NGOs
Vereine und NGOs verfügen oft über eine sehr große Anzahl an Mitgliedern, ohne dass diese zu einer realen Wertschöpfung im Sinne des verfügbaren IT-Budgets beitragen. Viele IAM-Lösungen des Marktes orientieren sich jedoch beim Lizenzmodell an der Anzahl der verwalteten Identitäten und nehmen auf diese besondere Situation der Zielgruppe von NGOs und Vereinen, aber auch zahlreichen gemeinnützigen Organisationen wenig Rücksicht.
Wir sehen das anders: Es muss eine Differenzierung zwischen dem eigentlichen Personal in Verwaltung und Organisation und allen anderen erfolgen.
Ist-zustand
Die Anzahl der zu verwaltenden Identitäten ist groß, wohingegen nur ein Teil davon die Verwaltung der Organisation und deren Kernaufgaben übernimmt. Zusätzlich nutzt die große Anzahl der zu verwaltenden Personen auch nur einen geringen Anteil der IT-Systeme und ist vorrangig stringent, datenschutzkonform und sicher zu administrieren.
Unzählige Personen mit geringer IT-Nutzung müssen verwaltet werden.
Lösung
Mit unserem Fair-Use Preismodell richten wir uns gezielt auch an Vereine und NGOs, sowie gemeinnützige Einrichtungen und Bildungsträger, deren große Anzahl an zu verwaltenden Identitäten keinen relevanten Wertschöpfungsbeitrag zum IT-Budget leistet. Wir berechnen bei diesen Organisationen nur solche Identitäten, die entweder sozialversicherungspflichtig angestellt, dienstrechtlich beauftragt oder im Sinne zahlender Kunden verwaltet werden. Alle anderen werden kostenfrei im Verhältnis 1:10 betrieben.
Eine zahlende Identität ermöglicht die Verwaltung zu bis zu zehn kostenfreie Identitäten.
Nutzen
Auch Organisationen mit mehreren zehntausenden und mehr Identitäten, die einfach eine sehr große Anzahl an Mitgliedern oder verwalteten Personen besitzen, die selbst keine Angestellten oder Dienstleister der Organisation sind, können sich unser IAMaaS leisten und damit Sicherheit und Effizienz gewinnen.
Wir nehmen unsere gesellschaftliche Verantwortung wahr, auch für Sie.
Demoanfrage
IAMaaS in Aktion erleben
In einer persönlichen Vorstellung demonstrieren wir Ihnen,
wie unsere modular konzipierte Software as a Service Lösung in der Praxis aussieht.
Erleben Sie ein zeitgemäßes Identity and Access Management in Aktion und lassen Sie sich Ihre Fragen beantworten.
Identity and Access Management
für Kliniken und Krankenhäuser
Kliniken und Krankenhäuser, insbesonders solche die einer größeren Gruppe von Einrichtungen angehören, unterliegen zunehmend den NIS2- und KRITIS-Regularien. Dies zwingt sie, auch im Bereich der Administration von Zugängen und Zugriffen, revisionssichere Prozesse einzuhalten und stets auf die zeitgerechte und regelkonforme Vergabe von Rechten zu achten.
Gerade in diesem Sektor stehen sehr viele handelnde Personen einem begrenzten Budget mit steigenden IT-Sicherheitsanforderungen gegenüber.
Ist-zustand
Personen und deren Organisationsbezug werden dezentral je Einrichtung verwaltet. Neueinstellungen, Versetzungen und Kündigungen nur zeitversetzt und ohne stringente Prozesse an die IT weitergegeben. Im Rahmen von Vertretungsregelungen müssen ad hoc und nachvollziehbar zusätzliche Berechtigungen vergeben und wieder entzogen werden.
Eine große und agile Organisation mit geringer Kapazität in der IT-Organisation.
Lösung
Unsere Lösung adressiert die besonderen Anforderungen großer Organisationen – sowohl durch eine hohe Skalierbarkeit und Effizienz, aber auch durch ein degressives Preismodell, bei dem die Vergütung pro Identität mit der Größe einer Organisation abnimmt. Es geht uns hierbei um Fairness und Effizienz – immer im Sinne unserer Kunden.
Wir kennen die speziellen Ansprüche medizinischer Einrichtungen wie Kliniken.
Nutzen
Profitieren Sie von einer weitgehend automatisierten Administration Ihrer Systeme und Anwendungen. Sparen Sie sich manuelle Vorgänge und gewinnen Sie Zeit für das Wesentliche. Bei zunehmender Personalknappheit und engen Ressourcen in der IT sollten Sie sich auf andere Aufgaben fokussieren können. Berechtigungen, die sich aus der Organisation oder frei definierbaren Regeln ableiten lassen, lassen sich automatisiert vergeben und auch wieder entziehen.
Zeitersparnis und Ressourcenschonend – Automatisierung durch IAMaaS.