IdM-Lebenszyklus

IdM-Lebenszyklus

Das IdM-Referenzmodell wird durch einen vom Institut für Internet-Sicherheit entwickelten Identity Management Lebenszyklus ergänzt. Der Lebenszyklus zeigt grafisch anschaulich die Entwicklungsstufen eines IdMs und gibt die nächsten, einzuleitenden Schritte bei einer IdMS-Umsetzung ähnlich einer Roadmap prägnant vor. Gemäß dieser Grafik kann ein IdMS von Grund auf aufgebaut werden. Einer Organisation kann es konkret dazu dienen, die eigene bereits bestehende Struktur zu erfassen, um visualisieren zu können, in welcher Entwicklungsphase sich das eigene System befindet und welche die nächsten logischen Schritte sind.

IdM-Lebenszyklus

Im IdM-Lebenszyklus wird das schrittweise Vorgehen anhand von Reifegraden eines Identity Management Systems, eingeteilt in vier Abstufungen (angelehnt an aktuelle Hersteller- und Experten-Beschreibungen), dargelegt. Einige Komponenten und Funktionen aus dem Modell werden hier ebenfalls mit unterschiedlichen Reifegraden, sog. Leveln, dargestellt. Dieser Umstand wird dadurch bedingt, dass bestimmte Komponenten und Funktionen nur schrittweise eingeführt werden können oder sollten.
Wie die Bezeichnung „Lebenszyklus“ und der noch nicht mit Inhalt gefüllte Reifegrad „Future IdM“ schon andeutet, ist die an dieser Stelle vorgeschlagene Umsetzung in keinem Fall abschließend. Da IdM selbst einen konstanten, nie endenden Prozess darstellt, durchlaufen auch alle Module immer wieder den Prozess der Überprüfung, Anpassung und Erneuerung. Bspw. wird es vorkommen, dass der Schritt von einem „Advanced IdM“ zum nächst höheren Reifegrad erfordert, dass bestimmte Module vorher erst wieder technisch auf den Stand „Advanced IdM“ gebracht werden müssen, weil sie in der Zwischenzeit von der aktuellen Entwicklung der IT überholt und auf einen nicht mehr dem aktuellen Reifegrad entsprechenden Level zurückgefallen waren (z.B. aufgrund veralteter Sicherheitsmechanismen). Diesen Prozess der ständigen Erneuerung wird hauptsächlich durch das Modul Policies & Workflows getragen, weshalb dieses zusammen mit dem ebenfalls äußerst wichtigen Modul Compliance & Audit besonders hervorgehoben ist.