Ausgangssituation:
Enterprise Identity Management (EIdM) mit allen seinen Facetten ist ein immer wichtiger werdender Faktor in Unternehmen und Organisationen, um z.B. Prozesse und IT Ressourcen vor unerlaubten Zugriffen schützen oder beschleunigen zu können. In diesem Zusammenhang werden insbesondere Projekte mit Themen wie Administration, Compliance oder Prozessverbesserung von Organisationen durchgeführt, in denen EIdM Technologien eingesetzt werden um die jeweiligen Zielsetzungen erreichen zu können.
Eine Problematik, die sich hier stellt, ist die Abgrenzung der Technologien des EIdM und deren Rolle innerhalb der Aufbau- und Ablauforganisation eines Unternehmens. Erklärungsgründe lassen sich hier in der hybriden Natur von EIdM finden, welche zwischen Produktiv-IT und Sicherheits-IT zu sehen ist und je nach Projektfokus differieren kann.
Weiterhin wird vielfach die Einführung dieser Technologie von Organisationen unterschätzt, da EIdM als ein Technologie-getriebenes Thema angesehen wird und nicht als ein organisatorisches, was vielfach zu Problemen in der Umsetzungsphase führt. Speziell aus dem Spannungsfeld des Requirements Engineerings und der Softwareentwicklung allgemein müssen hier angepasste Vorgehensmodelle erarbeitet und abgeleitet werden, um die beschriebene Problematik adäquat erfassen und lösen zu können.
Ziel dieser Arbeit:- Abgrenzung der Technologien des EIdM und Schaffung einer (Arbeits-)Definition anhand der bestehenden praktischen und wissenschaftlichen Literatur. Dazu gehören:
- Analyse und Abgrenzung der relevanten Technologien und Darstellung ihrer Eigenschaften
- Einordnung der Aufgaben des EIdMs in Abhängigkeit von der jeweiligen Aufgabenstellung und Abgrenzung der relevanten Prozesse und Objekte in einer Organisation (siehe Ferstl/Sinz, 89 ff)
- Einordnung des EIdMs in die IT Architektur eines Unternehmens
- Basierend auf dem vorhergehenden Analyseschritt soll ein Software-entwicklungsprozesses zur Einführung von EIdM in Unternehmen abgeleitet werden. Dies soll basierend auf der relevanten Literatur in der Problemdomäne geschehen. Dazu gehören:
- Analyse der relevanten Literatur zum Requirements Engineering und der Softwareentwicklung, sowohl im Bereich EIdM als auch in anderen Bereichen (z.B. Einführung ERP)
- Darauf aufbauend soll dann ein Entwicklungs- und Einführungsprozess als Primärergebnis erarbeitet werden
Literatur:- Bauer, M.; Meints, M. and Hansen, M. (2005) Deliverable D3.1: Structured Overview on Prototypes and Concepts of Identity Management Systems, FIDIS, Frankfurt et al.
- Ferstl, O. K. and Sinz, E. J. (2001) Grundlagen der Wirtschaftsinformatik, 4. Aufl., Oldenbourg, München et al.
- Mezler-Andelberg, C. (2008) Identity Management - eine Einführung, dpunkt-Verlag, Heidelberg
- Royer, D. (2008) Assessing the Value of Enterprise Identity Management (EIdM) - Towards a Generic Evaluation Approach, in: E. R. Weippl; G. Quirchmyr and J. Slya (Eds.): Proceedings of the 3rd International Conference on Availability, Reliability and Security ("ARES 2008 - The International Dependability Conference"), Barcelona (Spain), IEEE Press, pp. 779-786
- Sommerville, I. and Sawyer, P. (1997) Requirements engineering, Wiley, Chichester et al.
- Windley, P. J. (2005) Digital Identity, O’Reilly, Sebastopol et al.
|
Teaching
