Identity und Access Management (IAM) für Behörden

Daten in Behörden müssen jederzeit und überall im schnellen Zugriff der Mitarbeiter stehen. Die Kunden, Bürger wie Unternehmen, erwarten einen prompten und professionellen Service, angestoßen auch von unterwegs an Tablet-PCs oder Smartphones. Unabhängig davon, von wo die Services angestoßen werden und wer daran mitwirkt: Die Vertraulichkeit der Informationen muss gerade im öffentlichen Bereich immer gewährleistet sein. Dazu müssen sämtliche Zugriffe entlang der Ausführungskette auditierbar und die Ergebnisse jederzeit abrufbar sein.

Um all dies zu erreichen, empfiehlt Evidian eine Identity and Access Management-Lösung zu errichten, die sich an den speziellen Anforderungen im öffentlichen Dienst orientiert. Eine solche Lösung muss sich für die Mitarbeiter und Administratoren als einfach in der Handhabung und für die Auditoren und Revisoren als transparent erweisen. Nur unter diesen Voraussetzungen können sich die Mitarbeiter im öffentlichen Dienst voll und ganz auf ihr Aufgabenfeld und den Service für die Kunden konzentrieren.

Überall auf der Welt sind im öffentlichen Dienst Lösungen von Evidian im Einsatz. Sie verbinden dort eine effiziente Zugriffskontrolle mit einer Gesetzes- und Regelkonformität über sämtliche Informationszugriffe. Die Identity and Access Management-Lösungen von Evidian befolgen die nationalen Bestimmungen:

• für die Verwendung von Chipkarten zur Authentisierung (gemäß EU-Zertifizierung)
• für die Anwendung biometrischer Merkmale in Afrika und im Nahen Osten
• der USA für die Verwendung von Chipkarten zur Authentisierung gemäß FIPS (Federal Information Processing Standard) 201

Die Lösungen von Evidian sind darauf ausgerichtet, die Produktivität in der öffentlichen Verwaltung zu steigern. Ein sichere Authentisierung der Mitarbeiter genügt: Schon haben sie Zugriff auf alle berechtigten Anwendungen und Daten. Die komplizierte Handhabung von Autorisierungspasswörtern entfällt. Bei Wechseln innerhalb der öffentlichen Verwaltung, beispielsweise in eine andere Abteilung, werden die Rechte automatisch auf die dort geltenden Zugriffs- und Informationsanforderungen angepasst. Die Mitarbeiter können, trotz Wechsel, vom ersten Tag an produktiv weiterarbeiten und aktiv an den Kundenservices mitwirken. Ebenso sicher werden die alten Zugriffsrechte inaktiv geschaltet, damit sie nicht von Dritten missbraucht werden können.

Volle Ressourcenausschöpfung für bessere Services

Trotz knapper Budgets ist der öffentliche Dienst gefordert, für seine Kunden, Bürger wie Unternehmen, eine Vielzahl neuer, oft behördenübergreifender Services, aufzusetzen.

Doch wie bei komplexeren Verwaltungsprozessen die Zugriffe und ihre Administration einfach, sicher und für die Verantwortlichen transparent gestalten? Eine Methodik besteht darin, den Single-Sign-on mit einer starken Authentisierung einzusetzen. Das erspart den Mitarbeitern das Handling unzähliger Autorisierungspasswörter, für jede Anwendung ein anderes. Parallel werden die Zugriffe auf berechtigte Anwendungen und Informationen beschleunigt. Vergessene oder (vermeintlich) von Dritten eingesehene Passwörter gehören der Vergangenheit an. Das reduziert auch die Arbeitslast am zentralen Help-desk und schließt zwischenzeitlich gesperrte Anwendungen aus. Die Mitarbeiter der Behörde können durchgehend produktiv arbeiten.

Die Lösungen von Evidian versetzt die öffentliche Verwaltung in die Lage, sämtliche Identitäten zentral in einem einheitlichen Format zu führen. Dieser Identitäten-Pool schließ nicht nur die Mitarbeiter der eigenen Behörde, sondern auch die anderer Behörden sowie Mitarbeiter von externen Dienstleistern, Beratungsunternehmen und Partnern ein. Durch Zentralisierung sämtlicher Identitäten in einem Einheitsformat wird parallel die Administrationsarbeit drastisch reduziert.

Zugriffsprozeduren straffen

Werden Genehmigungsprozesse zur Rechtevergabe eingeführt und die Zugriffe mittels Workflows und der Definition von Rollen automatisiert, beschleunigt und strafft dies die Zugriffsprozeduren in der öffentlichen Verwaltung.

Die Zugriffsrechte selbst können direkt am Informationsort, also innerhalb der Anwendungen, eingetragen, geführt, modifiziert und bei Bedarf gelöscht werden. Dies immer konform den gesetzlichen Vorschriften und internen Vorgaben der Behörde. So gelöst, können die Administratoren eigenverantwortlich für ihren Zuständigkeitsbereich die Zugriffskontrolle und Zugriffsauditierung übernehmen.

Vertraulichkeit der Daten absichern

Die Herausbildung angemessener Prozeduren sichert die Vertraulichkeit der Behördendaten zusätzlich ab. Zumal sämtliche Prozeduren.auditierbar sind, also für Diagnosen, Prüfungen und Revisionen genau nachvollzogen werden können.

Die Lösungen von Evidian stellen sicher, dass jeder Mitarbeiter nur auf die Daten Zugriff erhält, die er zur Ausführungen seiner Aufgaben braucht. Über den Prozess der Authentisierung und anschließenden Autorisierung gegenüber den Anwendungen, sind alle Zugriffe genau steuerbar und exakt auditierbar. Wer wann welche Informationen genutzt hat, ist damit jederzeit nachprüfbar und nachweisbar. Noch mehr: Sämtliche Zugriffsrechte und Zugriffe der Nutzer auf das Informationssystem der Behörde können für mehr Transparenz zentral nachvollzogen werden. Selbst dann, wenn in einzelnen Abteilungen Rechte delegiert oder Anwendungskonten neu zugeordnet werden, wird das zentral sofort aufgezeichnet und erkannt. Prüfungen jeglicher Art bauen damit immer auf kompletten und stets aktuellen Einträgen auf. Dies sind beste Voraussetzungen, um eGovernance innerhalb der Behörde vollständig sicherzustellen.

• 

  Health Insurance [+]

  The Caisse Nationale d'Assurance Maladie (CNAM-TS) is the main French health insurer, reaching 49.6 million beneficiaries and processing 1 billion claims per year. The CNAM-TS wanted to secure its applications and information systems by microprocessor card.

  The Evidian IAM Suite has been deployed to 80,000 users for user management, authentication, access control, SSO and auditing.

  
  
• 

  Rouen Town Hall [+]

  The goal of the Digital Identity Management project is to create a repository of identities to centralize the storage of identities, which allows to know, formalize and control the authorizations of the 3,000 users of the City of Rouen.

  The project also aims to provide centralized management and automate the management of identities and authorizations through workflows in order to improve access to applications by users and increase the security of these accesses.

  The IAM suite of Evidian has been installed to meet the major challenges of this project of identities:

  • Reduced operational costs and deadlines for the life cycle of identities,
  • Simplification of identity management processes (users, authorizations, application accounts)
  • Strengthening security of access to applications,
  • Improved quality of service for users.

  
  

• 

  Conseil Général de Guyanne [+]

  Conseil Général de Guyanne baut auf die IAM-Lösung von Evidian, Mehr als 1.000 Nutzer sind dort in die Zugriffskontrolle integriert.

  Verzeichnisintegration zur Zusammenführung der unterschiedlichen Directories mit den Benutzereinträgen, SSO (Enterprise SSO und Web SSO) und automatisierte Genehmigungs-Workflows sind dort wichtige Bausteine der Sicherheitslösung, ebenso wie die integrierten Auditing & Reporting-Werkzeuge zur Aufzeichnung und Auswertung sämtlicher Zugriffe und Zugriffsversuche. Die Authentisierung durch die Nutzer im Vorfeld des SSO wird bei Conseil Général de Guyanne ebenfalls sicher mittels Chipkarte oder One Time Password absolviert.

  
  
• 

  Ville d'Orléans [+]

  Ziel des Projekts war es, eine integrierte Verzeichnisinfrastruktur zu schaffen, die 2.700 Nutzer umfasst, sowohl interne als auch externe Nutzer im Raum Orléans

  Umgesetzt hat die Stadt ORLEANS das Projekt mit der IAM Suite von Evidian, genauer gesagt mit den IAM-Modulen:

  • ID-Synchronisation für eine automatische Synchronisation der Benutzereinträge zwischen den unterschiedlichen, installierten Verzeichnissen
  • Request Manager für die Anpassung der Verzeichnisstrukturen an das Organigramm der Organisation
  • Policy Manager für die Ausrichtung des Identitäten-Managements an der internen Sicherheitsstrategie

   

  
  

• 

  Ville d'Orléans [+]

  Ziel des Projekts war es, eine integrierte Verzeichnisinfrastruktur zu schaffen, die 2.700 Nutzer umfasst, sowohl interne als auch externe Nutzer im Raum Orléans

  Umgesetzt hat die Stadt ORLEANS das Projekt mit der IAM Suite von Evidian, genauer gesagt mit den IAM-Modulen:

  • ID-Synchronisation für eine automatische Synchronisation der Benutzereinträge zwischen den unterschiedlichen, installierten Verzeichnissen
  • Request Manager für die Anpassung der Verzeichnisstrukturen an das Organigramm der Organisation
  • Policy Manager für die Ausrichtung des Identitäten-Managements an der internen Sicherheitsstrategie

   

  
  
• 

  Angers Loire métropole [+]

  Angers Loire métropole hat im Gemeindeverbund aus 31 Kommunen im Westen Frankreichs die Aufgabe, die kommunale Weiterentwicklung in diesem Gebiet voranzutreiben.

  Die IAM Suite von Evidian bindet 5.000 Nutzer ein, wozu unterschiedliche Identitäten-Verzeichnisse integriert wurden, mit einer automatischen Synchronisation der Einträge zwischen den Verzeichnissen. Automatische Genehmigungsprozesse für die Rechtevergabe, SSO, automatische Benutzerkonten-Provisionierung und Auditing & Reporting sind weitere Lösungen der IAM Suite, die dort installiert sind. Angers Loire métropole hat dabei besonderen Wert auf die automatisierten Genebmigungs-Workflows und deren Steuerung gelegt.