thumb

Die auf Identity & Access Management (IAM) ausgerichtete Beratungs- und Integrationsdienstleisterin IPG AG (Information Process Group) feiert ihren 10. Geburtstag. Das Schweizer Unternehmen mit Hauptsitz in Winterthur und Niederlassungen in Hamburg und Wien beschäftigt sich seit der Gründung 2001 mit der Verwaltung von Benutzerdaten und Zugriffsrechten.

Das Unternehmen, auf deren Kundenliste sich Namen wie Axa Winterthur, Credit Suisse, Deutscher Ring, Helsana, Swisscom, Kanton Zug oder das Kantonsspital Winterthur befinden, ist laut CEO Marco Rohner in den letzten Jahren stark gewachsen und darf auch auf ein erfolgreiches Jubiläumsjahr zurückblicken. Banken, Versicherungen, die öffentliche Hand und Spitäler genauso wie Handeslbetriebe planen und realisieren rollenbasierte Administrationen mit Hilfe von IPG. Wobei die IPG als Anbieterin von Identity Management Lösungen eng mit Herstellern wie Microsoft, Quest Software, Beta Systems, BMC, BHold oder CA zusammenarbeitet.

Marco Rohrer weist darauf hin, dass die Geschäftsprozesse heute vermehrt von IT-Mitteln abhängig sind und die Informationssicherheit durchgehend gewährleistet sein muss. Dies erfordere ein strukturiertes, kunden- und bedürfnisorientiertes Vorgehen bei der Lösungsfindung und -Umsetzung. Erschwerend käme noch dazu, so Rohrer, dass sich die Prozesse für die Verwaltung von Mitarbeiterzugriffen grösstenteils ausserhalb der Informatik abspielten, diese Leistungserbringer aber nicht immer genügend für das Thema sensiblisiert seien und die Verantwortung für das Zugriffsmanagement an die Informatik delegieren wollten. Dennoch würden heute Identity & Access Management Projekte verstärkt aus der Organisation heraus getrieben und nicht mehr als reine IT-Projekte wahrgenommen.

Zusammenspiel von Organisation, Mensch, Technologie und Prozessen

Unter dem Begriff „Access Governance“ wird heute das Identity & Access Management viel umfassender betrachtet und stellt das Risiko von unberechtigten Zugriffen sowie die Auditierbarkeit der Benutzerrechte verstärkt in den Mittelpunkt. Marco Rohrer erklärt dies mit den steigenden gesetzlichen und regulatorischen Anforderungen, mit denen sich die Unternehmen heute auseinander setzen müssen. Schon früh habe IPG erkannt, dass IAM nicht nur ein Technologie-Thema ist und viele Unternehmen auf Grund der erwarteten Investitionsvolumen keine ausreichenden Kontrollen für die Vergabe von Zugriffen einführen. Rohrer betont, dass IPG mit dem Access-Check eine Lösung für die periodische Überprüfung der Zugriffe anbiete, welche keine Einführung einer Software erfordere und jederzeit als Service bezogen werden könne. Dies erlaube auch kleineren Unternehmen, die Anforderungen gemäss dem IKS zu erfüllen. Oftmals würden diese Berechtigungsprüfungen, kombiniert mit einer Analyse der bestehenden Benutzermanagementprozesse und der gezielten Verbesserung dieser Prozesse, die Zugriffssicherheit bereits deutlich verbessern und gleichzeitig die Hemmschwelle für eine spätere Einführung einer umfassenden Access-Governnace-Lösung reduzieren.
IPG will „Identity Management as a Service“ in Zukunft denn auch entsprechend forcieren und verstärkt anbieten. Die IPG, bei der unter anderem Hans Noser im Verwaltungsrat sitzt, sieht sich als „IT-Security-Brückenbauer“ zwischen den Organisationseinheiten und der IT.