Die Auswahl einer Identity Management Lösung stellt ein Unternehmen vor eine gewisse Herausforderung. Gewiß gibt es Reports von Analysten welche für eine Vorauswahl herangezogen werden können, aber diese gelten weltweit in AUS, Japan, China oder Europa und das über alle Branchen hinweg. Die Branchen spezifischen Anforderungen lassen sich mit Geschick ausfiltern nicht aber die regionalen Vorgaben der nationalen Gesetzgeber.

Die internationalen Vorgaben aus ISO 27001 haben generelle Gültigkeit. Für in den USA na der Börse notieren Aktiengesellschaften gibt es zusätzliche Vorgaben gemäß SOX. In Deutschland gelten grundsätzlich die Vorgaben des BSI sowie das Bundesdatenschutzgesetz. Die Vorgaben an die IT-Security sind den Domäne der Governance Risk & Compliance (GRC) abgebildet und in der RBAC Methode entsprechend gewürdigt, also für die Umsetzung verfügbar.

Die Für die Funktionalen Anforderungen ist ein Katalog von Schlüssel-Kriterien etabliert worden. Die Schlüssel-Kriterien erlauben es in einem verkürzten Ausschlußverfahren die Lösungen zu Eliminieren die nicht auf das Unternehmen passen. Die Liste der Kriterien werden regelmäßig auf neue Produkte hin angepaßt und im Projekt überprüft, daher ist die Liste top aktuell.

Aus den Projekten sind verifizierte Stärken und Schwächen aus diversen Lösungen mit eingeflossen. Z. B. reflektiert der Katalog durch RBAC aufgedeckte Sicherheitslüken oder Work-Arounds um zu eine vollständigen Lösung zu kommen.

Anbei Aufzug aus den Überschriften des Katalogs. Bitte Beachten Sie, daß der Katalog den Bedürfnissen und Anforderungen de Kunden angepaßt werden muß und wird. Der individuelle Katalog ist das Ergebnis eines RBA-Assessments: Beispiel ->