Einleitung:
Enterprise Identity Management (EIdM) nimmt eine zunehmend wichtigere Rolle in den IT-Infrastrukturen von Unternehmen ein, um bspw. unberechtigte Zugriffe auf Ressourcen und Prozesse unterbinden und steuern oder rechtlichen Anforderungen genüge tun zu können. Die Einführung von Identity Management Systemen (EIdMS) in einem Unternehmen ist jedoch oftmals ein sehr kostspieliges Unter- fangen. Nach aktuellen Studien können IMS Projekte schnell mehrere 100.000 Euro an Kosten mit sich bringen. Zusätzlich sind die potentiellen Nutzenaspekte vielschichtig und lassen sich nur bedingt im Voraus erfassen und bewerten, da sich u.a. Vernetzungseffekte in den betroffenen Geschäftsprozessen feststellen lassen, bzw. bestimmte Effekte erst verzögert eintreten aufgrund von Lernkurveneffekten.
Ohne eine dementsprechende ex-ante Analyse der Kosten und Nutzen werden Unternehmen nur bedingt dazu bereit sein, in eine Infrastrukturtechnologie wie das EIdM zu investieren. Eine weitere Herausforderung ist die Einordnung der EIdMS als Bindeglied zwischen klassischen IT-Investitionen und IT Sicherheits-Investitionen. Ein möglicher Ansatzpunkt ist die Nutzung einer angepassten Balanced Scorecard. Ein solches Werkzeug erlaubt es, die verschiedenen Perspektiven der Einführung von EIdM (Sicherheit/Compliance, Budget/Finanzen, int./ext. Prozesse, etc.) zu erfassen und zur Ableitung von Kennzahlen für die Entscheidungsfindung heranzuziehen.
Ziel der Arbeit:
Im Rahmen dieser Arbeit soll ein prototypischer Entwurf für ein Entscheidungs-unterstützungssystem für die Einführung von EIdM Lösungen erarbeitet und dokumentiert werden.
Zunächst soll anhand der relevanten wissenschaftlichen Literatur die theoretische Grundlage für die Entscheidungstheorie (Entscheidung unter Sicherheit, Unsicherheit, Ungewissheit, etc.) und den generellen Aufbau von Entscheidungs-unterstützungssystemen hergeleitet und dargestellt werden. Weiterhin soll in diesem Zuge die Anwendung der Balanced Scorecard als möglicher Lösungsansatz diskutiert und die für die Entscheidungsunterstützung nötigen Modifikationen vorgestellt werden.
Im Weiteren sollen dann die Anforderungen für das Entscheidungsunterstützungs-system für die Einführung von EIdM formuliert werden. Dies soll für die folgenden Fragestellungen geschehen:- Einführung eines EIdMS in einer Organisation als Ja/Nein Entscheidung
- Auswahl von Entscheidungsalternativen (z.B. Systemen mit verschiedenen Eigenschaften)
Das erarbeitete Entscheidungsunterstützungssystem soll auf dem Konzept der Balanced Scorecard aufbauen, um alle relevanten Aspekte erfassen zu können. Durch eine im Vorfeld durchgeführte Expertenstudie sind bereits initiale Kataloge mit Faktoren/Entscheidungsparametern vorhanden, die als Datenbasis für die Ableitung des Entscheidungsunterstützungssystems verwendet werden können. Zusätzlich sollen noch weiter Parameter/Indikatoren aus der Datenbasis extrahiert werden. Weiterhin soll diskutiert werden, welche der Entscheidungsparameter als Kernparameter bei der Entscheidungsfindung fungieren, bzw. wie sich diese sinnhaft in Pattern/Mustern bündeln lassen.
Zu beantwortende Fragen:- Welche der Entscheidungsparameter sind die Kernparameter bei der Entscheidungsfindung, bzw. wie lassen sich diese bündeln?
- Welche Anforderungen muss ein Entscheidungsunterstützungssystem auf der Basis der Balanced Scorecard für die Einführung von EIdM erfüllen?
- Ausgehend von den abgeleiteten Anforderungen, wie sieht die tatsächliche Implementierung aus und wie lassen sich die Ergebnisse des Entscheidungs-unterstützungssystems zur Entscheidungsunterstützung heranziehen?
Literatur:- Kaplan, R. S. and Norton, D. P. (1996): The Balanced Scorecard. Translating Strategy into Action, Random House, Boston
- KPMG (2008): KPMG’s 2008 European Identity & Access Management Survey
- Mezler-Andelberg, C. (2008): Identity Management - eine Einführung, dpunkt-Verlag, Heidelberg
- Royer, D. (2008): Ganzheitliche Bewertung von Enterprise Identity Management Systemen - Der Ansatz der Balanced Scorecard als taktisches Entscheidungsunterstützungsinstrument, in: A. Alkassar and J. Siekmann (Eds.), Sicherheit 2008 - 4. Jahrestagung Fachbereich Sicherheit der Gesellschaft für Informatik, Saarbrücken (Germany), LNI, pp. 449-460
- Royer, D. (2008): Assessing the Value of Enterprise Identity Management (EIdM) - Towards a Generic Evaluation Approach, in: E. R. Weippl; G. Quirchmyr and J. Slya (Eds.): Proceedings of the 3rd International Conference on Availability, Reliability and Security ("ARES 2008 - The International Dependability Conference"), Barcelona (Spain), IEEE Press, pp. 779-786
- Royer, D. and Meints, M. (2008): Planung und Bewertung von Enterprise Identity Managementsystemen, Datenschutz und Datensicherheit (DuD) (32:3), pp. 189-193.
- Shim, J. P.; Warkentin, M.; Courtney, J. F.; Power, D. J.; Sharda, R. and Carlsson, C. (2002): Past, present, and future of decision support technology, Decision Support Systems (33:2), pp. 111-126.
- Sprague, R. H. J. (1980): A Framework for the Development of Decision Support Systems, MIS Quarterly (4:4), pp. 1-26.
- Walter, S. G. and Spitta, T. (2004): Approaches to the Ex-ante Evaluation of Investments into Information Systems, Wirtschaftsinformatik (46:3), pp. 171-180.
|
Teaching
