Independent Competence Platform
for Integrated Security in Switzerland.

20.12.2018

Success Story IAM Public

Schneller Zugriff, Sicherheit und Nachvollziehbarkeit der Benutzerberechtigungen dank IAM-System

Auch in einer Organisation wie der Gewerkschaft UNIA sind Sicherheit und Effizienz bei der Abwicklung der HR-IT-Prozesse ein elementarer Bestandteil. Die Einführung eines leistungsstarken IAM-Systems erlaubt, organisatorische Abläufe zu zentralisieren und die Anforderungen an die Sicherheit und Compliance zu erfüllen. Dank eines erprobten iterativen Projektvorgehens erfolgte die Einführung budget- und termingerecht.

Auftrag und Zielsetzung
Die Gewerkschaft UNIA vertritt die Interessen von rund 200’000 Mitgliedern in der Schweiz. Der Informationsschutz wird auch bei den Mitarbeiterdaten grossgeschrieben, naheliegend, dass auch für die  Daten der 1’200 Mitarbeitenden ein passendes Instrument zur effizienten Bewirtschaftung zum Einsatz kommen soll. Im Zentrum stand, die Prozesse und Anträge für die Benutzerkonten und Vergabe von
Berechtigungen zu vereinheitlichen, zu zentralisieren und – wenn möglich – zu automatisieren. Es sollte eine zukunftsfähige Plattform geschaffen werden, die auch kommende Anforderungen einbinden kann. Der Auftrag umfasste konkret die Einführung des One Identity Manager sowie die direkte Einbindung der Zielsysteme Active Directory (AD) und Exchange. Weitere Zielsysteme werden fortlaufend über ein einfaches Ticketsystem angebunden.

Gewerkschaft UNIA; Facts and Figures
Die Gewerkschaft UNIA ist mit rund 200’000 Mitgliedern die grösste Gewerkschaft der Schweiz. Sie handelt die Arbeitsbedingungen und Löhne von mehr als einer Million Menschen in fast allen Bereichen der Privatwirtschaft aus. Die UNIA vertritt die Interessen aller Arbeitnehmenden. Sie vereinbart fortschrittliche Gesamtarbeitsverträge, stärkt die Arbeitnehmerrechte und setzt sich auf politischer Ebene für ein nachhaltiges Modell der sozialen Sicherheit ein. Wegleitend sind für die UNIA dabei Gerechtigkeit und sozialer Ausgleich. Zudem führt die UNIA die grösste Arbeitslosenkasse der Schweiz.

Vorgehen und Methodik
Das Projekt wurde iterativ, das heisst nach der sogenannten «Wasserfall»-Methode umgesetzt. Hierfür wurden rund 22 Workshops mit den Zielsysteme- und Prozessverantwortlichen durchgeführt. So wurden die Beteiligten einerseits für das Thema Identity & Access Management (IAM) sensibilisiert und andererseits konnten wichtige Erkenntnisse über den bestehenden Prozess gewonnen werden. In der Konzeptphase wurden die Erkenntnisse aus den Workshops schriftlich verarbeitet, anschliessend folgten zwei Überprüfungsrunden («Review») zur Besprechung der Spezifikationen und deren Abnahme. Auf dieser Basis wurde das neue IAM aufgebaut. Sämtliche, während der Umsetzung gewonnene neuen Erkenntnisse wurden gleich wieder in die Spezifikation integriert. Es konnte jederzeit überprüft werden, welche Anpassungen nötig waren, welche vorgenommen und welche freigegeben wurden. Um die Akzeptanz für das System zu erhöhen, wurde bewusst eine etwas längere Testphase als üblich eingeplant. Hierfür entwickelte IPG gemeinsam mit dem Kunden 82 Fachtests und 128 Systemtests, die dann von den
Bereichen IT- Support, IT-Betrieb, HR und regionalen Administratoren einer Prüfung unterzogen wurde. Gleichzeitig wurden die zukünftigen Anwender geschult, um sich mit den neuen Abläufen vertraut zu machen und Sicherheit auf dem System zu gewinnen. Dieses Vorgehen bewährte sich, so dass die produktive Einführung und die anschliessende Über-gabe an den Betrieb schnell und fehlerfrei erfolgten. An dieser Stelle geht die Zusammenarbeit zwischen IPG und UNIA auch künftig weiter. Die IPG Operation Services werden UNIA beim Betrieb des IAM-Systems unterstützen.

Herausforderungen
Die Basis für eine erfolgreiche Einführung eines IAM-Systems setzt ein breites Bewusstsein für Sinn, Zweck und Funktionsweise bei allen Beteiligten voraus. Durch die Workshops konnte dieses Verständnis geschaffen
und vertieft werden. Die Schulungen der regionalen Administratoren trugen dazu bei, dass die Akzeptanz beim «Go-Live» gewährleistet war, der Betrieb startete reibungslos. Nicht zuletzt hat sich die enge Zusammenarbeit zwischen Auftraggeber und Projektteam bewährt, so dass auch unerwartete Verzögerungen in der Bereitstellung von Zielquellen aufgefangen und kompensiert werden konnten.

Ergebnisse

  • Effiziente und vereinfachte Abwicklung der HR-IT-Prozesse
  • Erhöhung des Informationsschutzes durch vereinheitlichte Rechtevergabe
  • Durchgängig gestaltete Workflows und intuitive Bedienung
  • Automatisierung Ein-, Aus- und Übertritt von Mitarbeitenden
  • Senkung des administrativen Aufwandes dank Vereinheitlichung bzw. Automatisierung
  • Tagesaktuelle Übersicht über Rollen, Zugriffsrechte, Mandate und Objekte von Mitarbeitenden (intern und extern)
  • Senkung der Kosten
  • Übergabe des Betriebs an die IPG Operation Services

Lesen Sie hier die gesamte Success Story (PDF)


Security-Finder Schweiz: Newsletter