Ausschreibung "Ausschreibung eines IAM-Systems - Beratung bei der Entscheidung für die Einführung eines zentrales Identity- und Access Management Systems"

Öffentliche Ausschreibung

Ausschreibung eines IAM-Systems - Beratung bei der Entscheidung für die Einführung eines zentrales Identity- und Access Management Systems

Gegenstand der Ausschreibung

Ausgehend von der Einstufung des Auftraggebers als Betreiber einer kritischen Infrastruktur gemäß KRITIS-Verordnung und der Reduzierung interner Prozessstörungen wurde am 10.05.2019 das unternehmensweite Projekt "Identitäts- und Zugriffsmanagement (IAM)" gestartet. 

Im Projekt wurde unter anderem die aktuelle Situation bezüglich der IAM-Kernprozesse Onboarding (Eintritt), Offboarding (Austritt) und Change (Wechsel) analysiert. Dabei wurde festgestellt, dass sich mit den vorhandenen technischen Möglichkeiten die notwendige Optimierung der Prozesse und die Realisierung notwendiger IT-Sicherheitsrichtlinien nicht erreichen lassen. Dies ist nur mit der Einführung eines sogenannten IAM-Systems möglich. 

Ein IAM-System verarbeitet automatisch die notwendigen Informationen aller Identitäten, die über eine technische Schnittstelle durch das Personalsystem (SAP HCM) zur Verfügung gestellt werden. Mit diesen Informationen lassen sich dann vollautomatisch, nach festen Regeln, Zugänge und Zugriffe auf IT-Systeme erstellen, entziehen und verwalten. Dazu gehört auch die Steuerung von Genehmigungsworkflows und eine Vielzahl an Self-Service-Funktionen (wie z.B. Kennwort zurücksetzen). 

Im Rahmen des Projektes wurde der Markt bezüglich der Verfügbarkeit von IAM-Systemen analysiert und mehrere Produktvorführungen diverser Anbieter durchgeführt. Weiterhin fanden Referenzgespräche mit Unternehmen statt, die bereits ein IAM-System erfolgreich im Einsatz haben. In Summe dieser Erkenntnisse und der Bewertung unserer eigenen Anforderungen sind wir im Projekt zu dem Entschluss gekommen, dass eine Ausschreibung eines IAM-Systems erfolgreich durchführbar ist. 

Folgende Vorteile begründen die Entscheidung für die Einführung eines zentrales Identity- und Access Management Systems mit einer dedizierten organisatorischen Zuständigkeit, sowie den Einsatz des Systems als zentrales Werkzeug zur Unterstützung der Abläufe und zum Abbilden der Prozesse des IAM:

- Automatisierung von manuellen und damit teils fehleranfälligen Abläufen und Schrittfolgen

- Unterstützung der IAM Prozesse, v.a. des Identity Lifecycles, durch auf die Anforderungen zugeschnittene Self-Services und Workflows

- Übertragen der Verantwortung für Vergabe und Genehmigung von Berechtigungen an die fachlichen Verantwortlichen

- Minimierung von Durchlaufzeiten bei gleichzeitiger Eliminierung von Fehlerpotenzialen

- Regelmäßige Prüfung auf Einhaltung von Vorgaben bezüglich Verwaltung von Identitäten und ihrer Berechtigungen ("Rezertifizierung") und Behandeln von Richtlinienverletzungen

- Bereitstellung eines Web-Portals für berechtigte Benutzer, über welches die Funktionen des IAM für den Re-gelbetrieb als Self-Service verfügbar gemacht werden und viele weitere Funktionen durch den Benutzer angestoßen werden können (im Sinne der Nutzung des Portals als Frontend für die bereits genannten Workflows). Auszug aus Funktionen die über das Web-Portal angeboten werden sollen:

- Self-Service zur Entsperrung eines Accounts oder Passwortrücksetzung

- Self-Service zur Änderung von Attributen einer Identität

- Anstoßen eines Workflows zur Erteilung von Berechtigungen oder Zuteilung von Mitgliedschaften, z. B. in einem E-Mailverteiler.

- Anstoßen eines Workflows zur Abbildung eines internen Wechsels, z. B. Übertritt eines Mitarbeiters von einer Einrichtung in eine andere.

- Anforderung einer temporären Rollenzuteilung in einem Notfall (z. B. Ausfall eines Kollegen durch Krankheit). Das IAM dokumentiert solche temporären Zuteilungen und entzieht sie nach Ablauf automatisch wieder.

Einbindung des IAM-Systems in die Systemlandschaft des Universitätsklinikums.

Um die Vorteile bestmöglich zu nutzen, soll ein zentrales IAM-System etabliert. Dieses für das Identitätsmanagement und die Verwaltung der Berechtigungen zuständige System wird in die bestehende IT-Landschaft eingebunden.

Art des Auftrags

Lieferauftrag & Dienstleistung

Erfüllungsort (Bundesland):

Sachsen

Die Ausschreibung ist bereits beendet, weil die Angebotsfrist abgelaufen ist.
Eine Bewerbung um diesen Auftrag ist nicht mehr möglich.

Auftraggeber

04103 Leipzig

Eintragsdatum: 28.01.2022
Angebotsfrist: 02.03.2022