Identity Access Management

Typ: Artikel , Schwerpunktthema: Digitale Lösungen

Das Identitäts- und Zugriffsmanagement (Identity und Access Management – IAM) sorgt dafür, dass in jedem Verfahren ausschließlich die autorisierten Benutzerinnen und Benutzer und technischen Komponenten auf IT-Systeme und Informationen des Bundes zugreifen können. Technisch wird dies durch eine Verwaltung von elektronischen Identitäten und digitalen Zugriffsrechten durchgeführt. Im Rahmen der IT-Maßnahme soll eine zentrale IT-Lösung für alle ressortübergreifend genutzten Dienste umgesetzt werden.

Ausgangssituation

Benutzeridentitäten und Zugriffsrechte werden derzeit sowohl mit behörden- oder ressorteigenen IAM-Lösungen als auch über Fachverfahren und Querschnittsdienste, die nur partiell an die behörden- oder ressorteigenen IAM-Lösungen angebunden sind, verwaltet. Gerade bei ressortübergreifenden Fachverfahren und Querschnittsdiensten werden Benutzeridentitäten und Zugriffsrechte häufig noch manuell gepflegt.

Zielbild

Der geplante Basisdienst IAM wird eine verlässliche Quelle für aktuelle Identitäts- und Berechtigungsinformationen für alle ressortübergreifend genutzten Dienste und erleichtert die Ausstellung von Authentisierungs- und ggf. Autorisierungsnachweisen. Mittel- bis langfristig könnte dieser IAM-Dienst auch als Instanz für behördenspezifische IAM-Lösungen dienen. Dies würde sich insbesondere für Behörden, die keine eigenen IAM-Dienste haben bzw. aus Gründen der Wirtschaftlichkeit und Vereinheitlichung der IT-Infrastrukturen daran interessiert sind, anbieten.

Im Rahmen der IT-Maßnahme wird ein einheitliches Informationsmodell für die Darstellung relevanter Identitäts- und Berechtigungsinformationen erarbeitet, das anwendungsübergreifend nutzbar ist. IT-gestützte Prozesse und Arbeitsabläufe sollen die Verwaltung von Identitäts- und Berechtigungsinformationen für ressortübergreifend genutzte Anwendungen weitestgehend vereinheitlichen und somit auch deren Compliance verbessern.

Kernnutzen

Der Einsatz der IT-Maßnahme IAM bietet folgenden Nutzen: Eine Automatisierung der Verteilung und des Managements von Identitäten, Benutzerberechtigungen und Zugriffen verbessert vor allem die Compliance und erspart manuelle Pflege. Für ressortübergreifende Verfahren und Dienste, bei denen sich der Aufwand zur Verwaltung der Nutzenden erheblich verringert, ergeben sich außerdem Kosteneinsparungen. Auch der Aufwand für die Nutzenden selbst verringert sich. Wesentliche Nutzenpotentiale ergeben sich durch die

. Konsolidierung im Bereich der Benutzerverwaltung,

. Steigerung der Compliance zwischen den organisatorischen Anforderungen an Benutzerkonten und -berechtigungen und deren tatsächlicher Umsetzung in den IT-Systemen,

. Verbesserung der IT-Sicherheit der an das IAM-System angeschlossenen IT-Systeme,

. Reduktion der Kosten der ressortübergreifenden Systemverwaltung,

. Durchsetzung einheitlicher Sicherheitsmaßnahmen durch die Bereitstellung ausgewählter Sicherheitsfunktionalität (z. B. Authentifizierung),

. Verbesserung der Nutzerfreundlichkeit und

. Entwicklung und optionale Bereitstellung eines behörden- oder ressorteigenen Identity- und Accessmanagements insbesondere für Behörden, die bisher keine eigene Lösung haben.

Nutzerkreis

  • Behörden der unmittelbaren Bundesverwaltung

  • Ressortübergreifend genutzte Fachverfahren:

    • Quelle für Identitätsattribute
    • Quelle für Authentisierungs- und ggf. Autorisierungsnachweise

Maßnahmenlaufzeit

  • Die IT-Maßnahme begann im 08/2016

  • Die IT-Maßnahme endet im 12/2025

Einordnung der Maßnahme in den Gesamtkontext

Die IT-Maßnahme Identity und Access Management ist der Domäne Infrastruktur (INF) zugeordnet.
Die Domäne Infrastruktur (INF) umfasst standardisierte IT-Infrastrukturdienste für die Nutzung und den Betrieb von Basis- und Querschnittsdiensten sowie Fachdiensten. Infrastrukturdienste umfassen insbesondere Funktionen für die Bereitstellung von IT-Arbeitsplätzen und den Betrieb der IT in Rechenzentren auf konventionellen und cloudbasierten Betriebsplattformen. Der Zugriff auf die Dienste erfolgt über sichere Verwaltungsnetze. Darüber hinaus werden Dienste zur Authentifizierung und zum Schutz des Zugriffs auf die IT-Infrastruktur definiert und Dienste zusammengefasst, die die behördenspezifische Kommunikation sicherstellen sollen.

Beschreibung der Abhängigkeit/ Schnittstellen zu anderen Maßnahmen
Dienst, der mit der IT-Maßnahme umgesetzt wirdName der IT-Maßnahme, zu der die Abhängigkeit bestehtErläuterung der Abhängigkeit
Identity-Management-DienstPersonalverwaltungssysteme des Bundes (PVS Bund)Initiale Identitätsattribute der Mitarbeiter und Mitarbeiterinnen sowie der jeweils aktuelle Status werden im IAM benötigt. Das PVS ist zentrales Quellsystem.

Kontakt

DGII5@bmi.bund.de

Umsetzende Behörde

Bundesministerium des Innern und für Heimat (BMI)