Identity-Management

Was IdM-Projekte gefährdet

26.06.2007
Von Katharina Friedmann

Integrationswissen mangelhaft

Zu den Stolpersteinen auf technischer Ebene gehört auch die im Zuge der IdM-Einführung erforderliche Integration komplexer heterogener Systeme eine Disziplin, die den Experten zufolge nicht viele Projektleiter beherrschen. Gefordert sind Kenntnisse nicht nur des IdM-Tools, sondern auch ein breit gefächertes architektonisches Wissen. "Viele verstehen zwar das IdM-System, aber nicht die Benutzerverwaltung in SAP, das Notes-Anbindungsverfahren, die Funktionsweise des Active Directory oder die Provisioning-Verfahren einer Telefonanlage", beschreibt der Deron-Chef die diesbezüglichen Defizite der Unternehmen.

Die Konnektoren haben es in sich

Auch Integralis-Consultant Schraut sieht in der Systemanbindung eine nicht zu unterschätzende technische IdM-Hürde. So gelte es, den Einfluss der jeweiligen Konnektoren auf sämtliche Prozesse beispielsweise des Qualitäts-Managements zu berücksichtigen. "Da entstehen ganz neue Abhängigkeiten", gibt der Berater zu bedenken. Noch schwieriger sei es bei Produkten, für die es keine vorgefertigten Konnektoren gebe. Die Firmen müsste diese selbst programmieren und jeweils in ihre Release-Planung einbeziehen. Angesichts der dynamischen Natur eines IdM-Systems sei dies eine technische Herausforderung im täglichen Betrieb.

Was IdM-Projektleiter können müssen

Selbst wenn es sich bei IdM-Projekten auf den ersten Blick um verhältnismäßig einfach zu lösende technische Belange handelt, können daraus komplexe Vorhaben werden, bei denen es primär um Geschäftsprozesse geht. Technisch versierten Fachkräften fehlen allerdings häufig das Projekt-Management-Know-how und die "politischen" Fähigkeiten, um solche Projekte erfolgreich betreuen zu können. Der ideale IdM-Projektleiter sollte laut Gartner demnach ?

  • über exzellentes Verhandlungsgeschick und ausgeprägte Kommunikationsfähigkeiten verfügen;

  • Erfahrung im Management komplexer IT-Projekte haben;

  • das operative Geschäft verstehen - dabei sollte der Schwerpunkt auf HR-Praktiken sowie der Techniknutzung (im Gegensatz zu den Besonderheiten der einzelnen Techniken) in den einzelnen Geschäftsbereichen liegen;

  • Compliance-Vorschriften und Praktiken zur Klassifizierung von Sicherheitsrisiken kennen und sich auf das Risiko-Management verstehen;

  • fähig sein, mit unterschiedlichen Management-Ebenen zu kommunizieren und zu kooperieren, um Risiken ermitteln und artikulieren zu können;

  • sich mit Praktiken zur Sicherheitsverwaltung (wie Verzeichnisdienste und rollenbasierende Zugriffskontrolle) auskennen;

  • über Erfahrung und Know-how in der Geschäftsprozessanalyse verfügen;

  • die Auswirkungen von Sicherheitstechniken und -maßnahmen auf Endnutzer und andere Stakeholder verstehen.

Unternehmen sollten grundsätzlich nicht davor zurückschrecken, die Leitung eines IdM-Projekts auf eine andere Person zu übertragen, wenn sich Umfang und Tragweite des Vorhabens verändern. Allerdings gelte es, mit Bedacht und Feingefühl vorzugehen, um eine größere Projektstörung zu vermeiden. Quelle: Gartner

IdM: Stolperstein Mensch

Eine Problemzone im Zuge der IdM-Einführung ist laut von Detlev Wagner, Senior Consultant bei Integralis, nicht zuletzt der Faktor Mensch. Angesichts der vielen anzubindenden Systeme und der entsprechend hohen Anzahl an Ansprechpartnern sei es eine besondere Herausforderung, die unterschiedlichen Interessen "unter einen Hut" zu bringen. Darüber hinaus würden Mitarbeitern im Zuge eines IdM-Projekts durch die Automatisierung von Abläufen gewisse Rechte entzogen, was bei den Betroffenen Ressentiments und Angst um den Arbeitsplatz auslöse. "Wer nicht alle Beteiligten frühzeitig und kontinuierlich in das Projekt einbindet und ihnen vor Augen führt, worin für sie der persönliche Nutzen einer IdM-Lösung besteht, muss damit rechnen, dass immer wieder Leute querschießen", warnt Wagner. Hier sei großes Feingefühl erforderlich, um die Akzeptanz der Lösung nicht zu gefährden.