Success Story: Identity & Access Management (IAM)

Ausgangssituation: Bestehendes IAM-System stößt an seine Grenzen

Unser Kunde besitzt eine über Jahrzehnte gewachsene Systemumgebung. Zu den Standorten im Inland kamen weitere internationale Standorte hinzu. Mit der zunehmenden Digitalisierung und den zu erfüllenden regulatorischen Anforderungen kam die bisherig genutzte Identity & Access Management (IAM) Plattform an ihre Grenzen. Zudem suchte unser Kunde einen Full-Service-Provider, der ihn bei der Auswahl des Tools, bei der Implementierung und Weiterentwicklung des IAM-Systems, beim Onboarding der Applikationen sowie beim Infrastruktur- und Applikationsbetrieb mit einer 24/7 Rufbereitschaft unterstützt.

Die maßgeschneiderte IAM-Lösung

Mit unserer Identity & Access Management System Implementierung bieten wir die Funktionalität, Benutzerkonten sowie Zugriffsberechtigungen aktuell und konsistent sowie zentral zu verwalten. Unsere Expertinnen und Experten identifizieren dabei, welche IAM-Lösungen für unseren Kunden sinnvoll sind und welche gesetzlichen Rahmenbedingungen dabei erfüllt werden müssen, zudem unterstützen sie bei der Erreichung von Kernzielen.

• Ablösung komplexer, ineffizienter und individueller IAM-Prozesse
• Einsatz von Standardtechnologie
• Vereinfachter und sicherer Zugriff auf digitale Services

Unser IAM Service Katalog bietet unseren Kunden die Möglichkeit, unsere Services modular auszuwählen und ein maßgeschneidertes Paket nach ihren Anforderungen zu implementieren.

Unternehmen unterschätzen oft die Bedeutung von Berechtigungsmanagement für IT-Sicherheit

Cyber-Security und Datensicherheit sind nicht erst seit der Einführung der Datenschutz-Grundverordnung (DSGVO) populär geworden, sondern sind mit der kontinuierlich wachsenden Digitalisierung und der steigenden Menge an schützenswerten persönlichen und geschäftlichen Daten relevanter denn je. Unternehmen nehmen Bedrohungen von außen oft viel intensiver wahr als Risiken aus dem Inneren. Doch deren Schadenspotenzial, ob mutwillig oder schlicht fahrlässig, ist mindestens ebenso hoch. Die Bedeutung des Identity & Access Managements (IAM) wird daher für Unternehmen im Zeitalter der Digitalisierung immer wichtiger. Die IAM Systeme sind aber oft veraltet und – wie im Fall unseres Kunden – ungeeignet für die sich weiterentwickelnden Geschäftsanforderungen.

IAM-Komplexität führt zu Risiken

Jedoch gibt es hier weitere Probleme für unseren Kunden: Einige der bereits auf dem Markt befindlichen IAM-Tools können aufgrund veralteter Architekturen nicht den erforderlichen Sicherheitsstand für die komplexen Umgebungen von heute bereitstellen. Diese Lücke wird meist durch das Hinzufügen zusätzlicher Tools geschlossen, was zu einer komplexen Multi-Tool-Umgebung führen kann. Die zunehmende Komplexität führt zu Problemen bei der Sicherheit, der Benutzerfreundlichkeit und Skalierbarkeit. Viele Unternehmen müssen diese historisch gewachsene Komplexität überwinden, indem sie auf ein zentrales zukunftssicheres Tool migrieren, um damit die Komplexität zu reduzieren und die Zukunftsfähigkeit sicherzustellen.

Deloitte hat den IAM-Service für den Kunden als Basis für zukünftige Weiterentwicklungen umgesetzt

Unsere Experten von Deloitte griffen bei der Implementierung der zielgerichteten IAM-Lösung für den Kunden auf ein umfassendes und praxiserprobtes Skill- und Methodenset zurück. Zunächst untersuchten wir den Status quo und definierten in der Folge ein für das Kundenunternehmen passendes Zielbild. 

Bei der Konfiguration der IAM-Plattform wurden möglichst nur Standardfunktionen verwendet, um eine zu hohe Komplexität zu vermeiden. Hiermit wurde eine zukunftssichere Lösung geschaffen, damit sich neue Technologien einfacher integrieren lassen und unser Kunde über die Laufzeit einen hohen Grad des Return-on-Investment erzielt.

Mit der neuen IAM-Lösung ist unserer Kunde auf zukünftige Entwicklungen seiner Geschäftsanforderungen bestens vorbereitet – ohne dabei zusätzliche Sicherheitslücken schließen zu müssen oder eine hohe Komplexität an Lösungen verwalten zu müssen. 

Auszug unseres Portfolios

Wir bieten einen ganzheitlichen Ansatz mit der Möglichkeit, maßgeschneiderte Lösungen für unsere Kunden anzubieten, um deren Unternehmensziele im Bereich Cyber Security und Identity & Access Management zu erreichen. Dazu gehören folgende Services:

• Strategisches Cyber Security Advisory mit der Integration von Architectural Cloud Consulting
• Infrastruktur- und Applikationsbetrieb für Identity & Access Management System-Lösungen mit 24/7 Rufbereitschaft („on Premise“ und „Cloud“)
• Agiles Projekt Management mit Unterstützung von agilen DevOps Tools
• Kontinuierliche Verbesserung der System-Umgebung unter Berücksichtigung eines hohen Automatisierungsgrads sowie dem Einsatz von AI
• Application Onboarding mit Factory Ansatz zur effizienten und effektiven Integration von Applikationen auf das IAM-Zielsystem
• Durchführung von Produkt-Trainings in Kooperation mit unserem strategischen Partner und Allianzen mit Software-Herstellern

Unser Mehrwert und unsere Erfolge

• Weltweit führend im Bereich Security Consulting zum 10. Mal in Folge, nach Marktanteilen, im Jahr 2021 (Quelle: Gartner, Market Share: Security Consulting Services, Worldwide, 2020, Elizabeth Kim, Shawn Eftink 11 June 2021) 
• Auszeichnung durch Forrester als Marktführer in der Informationssicherheitsberatung sowie in der Managed Security Beratung durch IDC
• Wir nutzen unsere einschlägig gesammelte Erfahrung u.a. im Applikations-Onboarding beim Kunden für gezielte Optimierungsmaßnahmen 
• Wir heben Synergien aus dem Einsatz unseres deutschen Delivery Centers in Leipzig
• Wir nutzen unser globales Deloitte Netzwerk für flexiblen und punktuellen Knowledge Transfer im Bereich IAM

Sie interessieren sich für weitere Praxisbeispiele unserer Digital Risk Services?

• Software Procurement Service
• Success Story: Hybrid Cloud Sourcing 
• Success Story Projektmanagement Asset Management