Independent Competence Platform
for Integrated Security in Switzerland.

10.05.2021

Enercity

Auftrag und Zielsetzung
Identity & Access Management sauber verwalten

Als größter Grundversorger in der Region Hannover achtet enercity in Bezug auf Compliance und Datenschutz genau darauf, vor allem die vorgeschriebene Trennung von Vertrieb und Netzbetrieb sicherzustellen. Bislang hatte man das durch organisatorische und technische Maßnahmen innerhalb der Stadtwerke sichergestellt.

2016 stand man vor der Herausforderung, ein historisch gewachsenes Identity and Access Management System abzulösen. Basierend auf dem ursprünglichen Produkt ActiveEntry von Völcker Informatik waren viele Funktionen im Einsatz, die heute nicht mehr von Identity Managementsystemen bedient werden, wie z.B. der Helpdesk und die Softwareverteilung. Durch einen Releasewechsel auf die Version 7 des heutigen One Identity Managers sollte nicht nur die aktuelle Version des Produktes zum Einsatz kommen. Zusätzlich sollte die gesamte Prozesslandschaft bereinigt werden, um zukunftsfähiger zu sein.

Ausschlaggebend für den Zuschlag an die IPG waren der gut strukturierte und nachvollziehbare Projektplan ebenso wie wirtschaftliche Faktoren und die Expertise des Anbieters.

Zu Projektbeginn war noch geplant, auf die Version 7 des One Identity Managers zu migrieren, idealerweise mit einem „Big Bang“. Dann kam die Bildung einer großen Tochtergesellschaft, der enercity Netz GmbH, die zahlreiche Prozessänderungen erforderlich machten. Die beiden Gesellschaften enercity AG (Muttergesellschaft) und die enercity Netz GmbH werden zwar in einer einzigen Datenbank geführt, allerdings stellt One Identity die organisatorische Trennung sicher.

Zusätzlich wurde die Abteilungsstruktur vollständig neu definiert: Anstelle der bisherigen nummerischen Abteilungsbezeichnungen wurden jetzt „sprechende“ Abteilungsnamen eingeführt. Die dadurch entstandene Projektverzögerung wurde für eine „Flucht nach vorne“ genutzt: Jetzt lautete das Ziel „Migration auf Version 8“.

Vorgehen und Methodik
Projektrealisierung flexibel und agil

Bei derartigen Migrationsprojekten muss immer geklärt werden: Wie erfolgt der Übergang vom „alten“ auf das neue System? Wird in einem Big Bang an einem Wochenende vollständig umgeschaltet? Oder versucht man in einem Parallelbetrieb die neue Lösung schrittweise zu erweitern und die bisherige zu deaktivieren?

Nach gründlichen Diskussionen entschied man sich für einen Weg, der die bisherigen Funktionen so lange nutzbar lässt, bis sie durch andere Produkte abgelöst sind: Das neue Identity Management wird mit allen Prozessen, die auch zukünftig benötigt werden, implementiert. Für alle „Legacy-Anwendungen“ wird das bisherige System weiterhin betrieben. Allerdings erfolgt die Stammdatenversorgung nicht wie bisher aus den führenden Systemen, sondern aus der neuen IdM Instanz.

Dadurch können die noch bestehenden Funktionen auch nach dem „Big Bang“ weiterverwendet, bei dem über ein Wochenende hinweg vollständig umgeschaltet wurde. So konnte der bisherige Betrieb reibungslos weiterlaufen.

Erst nach dem Vollzug der Umstrukturierung konnte das Projekt weiter vorangehen. Die Umorganisation war mit den technischen Bordmittel von One Identity problemlos möglich. Alle bisherigen Bestellungen sind weiterhin nachvollziehbar und nachweisbar und werden durch das System ordnungsgemäß dokumentiert. Dabei spielt es keine Rolle, in welcher Gesellschaft die jeweiligen Mitarbeitenden sind – ein entscheidendes Kriterium für Wirtschaftsprüfung und Compliance.

Testphase besonders wichtig
Interne Experten des Kunden, die die internen Prozesse gut kannten, führten alle Tests von Genehmigungsworkflows, Rollenzuweisungen und andere interne IT-Umstellungen während des laufenden Betriebes durch. „Bei den Tests wird an vielen Schrauben parallel gedreht, das sieht man am Anfang oft nicht“, bestätigt Thomas Reiche, Projektleiter bei der enercity Netz GmbH. „Man darf die Komplexität und die daraus resultierende Dauer der Testphase in keinem Fall unterschätzen. In diesem Projekt hat sie mehrere Monate gedauert,“ so der Projektleiter weiter. Die Dauer war auch dadurch bedingt, dass das Testteam ja weiterhin den normalen Betrieb des Bestandssystems sicherstellen musste.

Mit dem Jahreswechsel 2019/2020 konnte unter hoher Einsatzbereitschaft des Projektteams der erfolgreiche GoLive realisiert werden.

Ergebnisse:

  • Innerhalb einer einzigen Datenbank stellt der One Identity Manager die organisatorische Trennung sicher
  • zweistufiger Migrationspfad für einen reibungslosen Betrieb und minimales Risiko
  • vollständiger Audit-Trail auch für die Vergangenheithistorisch gewachsene IdM Landschaft erfolgreich bereinigt

Quelle und gesamter Artikel: ipg-group.com

IPG Group auf Security-Finder Schweiz


mySecurityService

  • Consulting, Project, Education
  • Integration, Security
  • SOC-Services
  • Certifications/Standards

Security Competences

Calendar Security Suisse

No events found.

Security-Finder Schweiz: Newsletter