Identity und Access Management (IAM)

Die Compliance – und  Sicherheitsanforderungen im IT Bereich steigen stetig. Die letzten Jahre sind fortlaufend neue regulatorische Anforderungen in Kraft getreten, wie z.B.  DORA , NIS2 , MA Risk und DSGVO. Damit steigen die Compliance Anforderungen sowohl an unsere Kunden als auch an uns.

Eine Maßnahme die sich für uns als IT Dienstleister daraus ergeben hat, ist die Einführung eines neuen übergreifenden Identity und Access Managements (IAM). Wichtige Eigenschaften eines IAM-Systems sind dabei unter anderem die Abbildung des Berechtigungskonzeptes über eine zentrale Benutzer – und Gruppenverwaltung,  Authentifizierung und Autorisierung, Single Sign-On (SSO) sowie eine revisionssichere Protokollierung und Überwachung.

Wir haben uns in einem Auswahlverfahren mehrere Systeme angesehen und auf unsere Anforderungen hin geprüft. Um unsere digitale Souveränität in den nächsten Jahren weiterhin zu gewährleisten, lag unser Hauptaugenmerk auf einem weit verbreiteten Standard sowie einer quelloffenen Lösung.

Unsere Wahl fiel dabei auf die IAM – Lösung  Univention Corporate Server (UCS), die wir derzeit im Rahmen eines Projektes bei uns einführen. UCS wird unter anderem bei openDesk – der Bundes-Office-Suite – sowie beim Land  Schleswig-Holstein zur Ablösung von Microsoft eingesetzt. Dadurch dürfte die Weiterentwicklung in den folgenden Jahren gesichert sein.