Identity- und Access-Management schwappt nach Europa

Compliance-Vorgaben erfüllen, Prozesse sicherer machen

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Das Thema Identity- und Access-Management (IAM) ist bei Unternehmen und Behörden in Europa angekommen und vom theoretischen Konzept zur realen Geschäftspraxis geworden. Organisationen gehen IAM-Projekte primär an, um Compliance-Vorgaben besser einzuhalten, geschäftliche Risiken zu minimieren sowie Geschäftsabläufe zu optimieren. Das geht aus einer europaweit durchgeführten Erhebung hervor, die KPMG IT Advisory durchführte. Allerdings klaffen bei IAM-Projekten der erwartete und der tatsächlich erzielte Nutzen auseinander.
Die meisten Unternehmen haben innerhalb der vergangenen drei Jahre ein oder mehrere IAM-Projekte initiiert.
Die meisten Unternehmen haben innerhalb der vergangenen drei Jahre ein oder mehrere IAM-Projekte initiiert.

Von Identity- und Access-Management-Projekten (IAM) erwarten Firmen und Behörden in erster Linie, dass sie Compliance-Vorgaben besser einhalten können. Das gaben rund 55 Prozent der Befragten an. Fast ebenso viele wollen durch entsprechende Initiativen ihre geschäftlichen Risiken minimieren.

IAM definieren die Experten als Richtlinien, Prozesse und Systeme, die effektiv steuern und verwalten, wer in einer Organisation wann Zugriff auf welche Informations- und Datenquellen hat.

Branchenspezifisch unterschiedliche Schwerpunkte

Rund die Hälfte der Befragten versprechen sich dadurch Prozessverbesserungen, doch nur rund ein Viertel sieht darin auch einen Wettbewerbsvorteil. Darüber hinaus erhoffen sich Unternehmen Verbesserungen bei bestimmten Vorgängen - insbesondere, wenn Mitarbeiter ihre Funktion wechseln oder die Organisation verlassen.

Je nach Branche variieren die Schwerpunkte bei IAM-Initiativen. Finanzdienstleister sowie Firmen aus der Informations-, Kommunikations- und Unterhaltungs-Branche wollen vor allem Compliance-Anforderungen erfüllen sowie Geschäftsrisiken verringern. Behörden sowie der Gesundheits-Sektor sehen dadurch eine Möglichkeit, Geschäftsprozesse effizienter zu gestalten.