:quality(80)/p7i.vogel.de/wcms/18/25/18254f5547943a19daa4564715eda411/0112162796.jpeg "Thomas Bönig, CIO und CDO Stuttgarts: „In Wahrheit ist in Deutschland alles durch politische Vorgaben inzwischen viel zu kompliziert oder komplex ausgestaltet“ (Bild: Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/f6/bb/f6bb4be6c013bcaf777012df1378bb30/0112181905.jpeg "Judith Gerlach ist seit November 2018 bayerische Staatsministerin für Digitales (© StMD / Anne Hufnagl)")
:quality(80)/p7i.vogel.de/wcms/f4/f4/f4f4e36aa59f7a2438eaa6bf4f352d43/0112115978.jpeg "Der 115 soll eine stärkere Rolle bei der Verwaltungsdigitalisierung zuteil werden. (© henvryfo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/47/b6472dd3491a1f0393aa473dd4d63dfb/0112178143.jpeg "Im DIN-Standard 32791 ist der Umgang mit eAkten geregelt. (© blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/d4/acd4a1411ddc1b33cd3060b5f8710dfc/0111745791.jpeg "„Eine ‚Souveräne Cloud‘ verdient diesen Namen aber nur, wenn sie es dem Verantwortlichen ermöglicht, seinen datenschutzrechtlichen Pflichten effektiv, nachprüfbar und dauerhaft nachzukommen.“ (aus dem Positionspapier der DSK) (©Ruslan Batiuk – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/ff/abff67b8c6d6f56b8cb439104c2420fc/0112173281.jpeg "Mit der Vison Pro hat Apple die lang erwartete Datenbrille auf der Entwicklerkonferenz WWDC 2023 präsentiert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/63/ec/63ec39004016f183a1f8d61379ef4822/0112112876.jpeg "Digitalisierungsminister Christian Pegel über die Online-Dienste Mecklenburg-Vorpommerns (Bild: susieknoll)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/2b/73/2b736ac77e9eca550e3f73ed8d23df12/0112067098.jpeg "Mitarbeiter von AKDB und Living Data auf den Techniktagen 2023 in Fürth (© AKDB)")
:quality(80)/p7i.vogel.de/wcms/e8/d7/e8d7075a3d9c951b31eb2e7ea3dc49d7/0111745810.jpeg "30 Jahre LEARNTEC: Gut 13.500 Besucherinnen und Besucher kamen zur diesjährigen Veranstaltung vom 23. bis 25. Mai in der Messe Karlsruhe (©Messe Karlsruhe / Lars Behrendt)")
:quality(80)/p7i.vogel.de/wcms/75/6a/756a50810f475a5419d5910733b18661/0111768414.jpeg "Das Rokoko-Schloss Dornburg war Schauplatz der openDVA 2023 (© Lapping Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/31/23315307f48d378f483004a7074a1c27/0111672239.jpeg "Es ist einfach, Dinge schwierig zu machen, aber es ist schwierig, etwas einfach zu machen. (© Prosoz)")
:quality(80)/p7i.vogel.de/wcms/fe/02/fe02e5419a93d73bec3a0e051d76feae/0111672728.jpeg "(© Optimal Systems)")
:quality(80)/p7i.vogel.de/wcms/c8/4a/c84a7ecf0df24ccc36cd60c6d7b5f654/0111671850.jpeg "(© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/a0/21/a0219e077801ea3a97a91fa4847b7527/0111190125.jpeg "(© Computacenter)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/ef/8d/ef8d5ab4a92cfdc9b931b7fb2077c745/0112165180.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/b1/16b18e0e142172cd4ab6238ce91eb92d/0112147804.jpeg "eBO: Sichere Kommunikation zwischen Bürgern und Gerichten (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/e1/ebe1c7c630f3530fa2bfb52284df169f/0112110381.jpeg "Die elektronische Brieftasche: das ID-Wallet (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")
Referenzmodell zur Einrichtung von IAM-Systemen Zugriffsberechtigungen systematisch regeln
IT-gestützte Verwaltungen brauchen wirkungsvolle Mechanismen, um geltenden Datenschutz- und Geheimhaltungsvorgaben zu entsprechen. Der Zugriff auf Daten muss genauso konsequent geregelt werden wie der Zutritt zu Einrichtungen. Doch auch beim Identity- und Access-Management gilt: Die Technik ist nur so gut wie die zugrunde liegenden Prozesse.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/64/60642f3bc4aeb/mgm-logo-2016-rgb.png "mgm Logo 2016 RGB.png (mgm)"){kind=logo}
Die mit Identity- und Access-Management (IAM) verbundenen technischen Maßnahmen, wie etwa die Einführung IT-gestützter Prozesse oder multifunktionaler elektronischer Dienstausweise, bedürfen gewissenhafter Vorbereitung. Schnell zeigt sich, wenn der Einsatz elektronischer Identitäten und Berechtigungen nicht gründlich geplant wurde: „Berechtigungssammler“, verwaiste Accounts, unzureichende Transparenz und hoher Arbeitsaufwand sind typische Symptome lückenhafter Planung. Es fehlt an Effizienz bei Vergabe und Entzug von Berechtigungen, es kommt sogar zu Sicherheitslücken.
:quality(80)/images.vogel.de/vogelonline/bdb/609000/609060/original.jpg "Server des Zollkriminalamts und der Bundespolizei werden gehackt, darunter ein Server, auf dem das Patras-System läuft: ein Geodaten-Programm, das den Standort von Ermittlern und Tatverdächtigen anzeigen kann. Sie veröffentlichen Rufnummern von GPS-Trackern, Namen von Beamten und Angaben zu observierten Fahrzeugen. Als Täter wird die Hacker-Gruppe No-Name-Crew genannt. Jüngst wurde bekannt, dass der Hack einen Familienstreit zum Ursprung hat, in dem ein Bundespolizeimitarbeiter seiner Tochter einen Trojaner auf den Rechner spielte, um deren Internetaktivitäten zu überwachen. Ein Hacker-Freund der Tochter bemerkte dies und drang über den PC des Vaters in den Server der Bundespolizei.")
:quality(80)/images.vogel.de/vogelonline/bdb/609000/609061/original.jpg "Hacker dringen in das Netzwerk der Bundes-CDU und gelangen so an 5.800 Datensätze mit eMail-Adressen, Namen und Mitgliedsnummern.")
:quality(80)/images.vogel.de/vogelonline/bdb/609000/609057/original.jpg "Das Computersystem des Internationalen Währungsfonds (IWF) ist Ziel eines Hacker-Angriffs. Nach Medienberichten werden eMails und andere Dokumente entwendet.")
:quality(80)/images.vogel.de/vogelonline/bdb/609000/609055/original.jpg "Mit einem Trojaner gelangen Unbekannte in Computer des französischen Wirtschafts- und Finanzministeriums. Ziel sind vertrauliche Dokumente zur französischen G20-Präsidentschaft.10.000 Computer werden vorsichtshalber heruntergefahren.")
Komponenten
Das hier vorgestellte, generische Referenzmodell ist eine Methode, um IAM-Projekte zu systematisieren. Dabei wird empfohlen, die vier Komponenten
- Erlaubnisprozess,
- Bereitstellungsprozess,
- Berechtigungsorganisation und
- Auditierung
zu definieren. Diese Aufteilung erleichtert im Nachgang die Auswahl und Einführung technischer Lösungen. Erst die klare Definition der einzelnen Prozesse macht das gesamte IAM lückenlos nachvollziehbar – so wie es im Verwaltungshandeln gefordert ist.
Erlaubnis und Bereitstellung
Die Trennung von Erlaubnisprozess (Entitlement) und Bereitstellungsprozess (Provisioning) ist eine Grundvoraussetzung für den nachvollziehbaren Umgang mit Zugriffsberechtigungen. Vereinfacht gesagt: Die Verantwortung für Zugriffsgenehmigungen darf nicht der IT-Abteilung aufgebürdet werden. Diese ist nur für die technische Bereitstellung zuständig. Der Entitlement-Prozess kann entweder explizit über Antrag und Genehmigung geregelt sein oder implizit. Der implizite Prozess läuft automatisch nach Regeln ab, die sich auf personenbeschreibende Merkmale in IT-Systemen beziehen. Letztere wäre die effiziente Nutzung eines IAM-Systems und sollte gerade in großen Organisationen die Regel sein, da auf dieser Basis die Bereitstellung auch automatisiert werden kann.
Es wird in der Praxis aber immer Ausnahmen zu automatisierten, impliziten Verfahren geben müssen. Die explizite Erlaubnis sowie deren Entzug haben dann einem festgelegten Prozess zu folgen. Akteure, Verantwortlichkeiten, Verfahrensschritte, Kontrollpunkte und Informationsfluss müssen definiert sein.
Das explizite Entitlement mündet in einer digitalen Identität, auf deren Basis das IAM-System automatische Provisioning-Prozesse starten kann. Alle Handlungen des Provisioning wie die Ausgabe von Smartcards, die Einrichtung von Accounts oder die Ausstellung von Zertifikaten sind lückenlos zu regeln und zu dokumentieren. Die Entscheidung, welche Schritte in einer Behörde sinnvollerweise automatisiert werden können, hat so keinen Einfluss auf die grundsätzliche Nachvollziehbarkeit jedes effektiven Zugangs- oder Zugriffsrechts.
(ID:42838135)
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947197/original.jpg "Mithilfe eines Information Security Management System werden in Organisationen Regeln und Verfahren aufgestellt, mit denen die Informationssicherheit dauerhaft definiert, gesteuert, kontrolliert, aufrechtzuerhalten und verbessert werden kann (aga7ta – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934800/1934859/original.jpg "Verwaltungsgebäude des Landkreises Darmstadt-Dieburg (Kreisverwaltung Landkreis Darmstadt-Dieburg)")