Beratung ist das Herzstück eines jeden Projektes
Die Beratung von ASCONSIT beinhaltet die folgenden Prozessschritte:
Prozessschritte unserer Beratung
1. Bedarfserhebung
In ausführlichen Gesprächen mit Key Usern und Stakeholdern wird erörtert, welche Defizite das aktuelle System aufweist und über welche Funktionen und Features das zukünftige System verfügen sollte. Hier geht es um die genaue Auftrags- und Zielklärung.
2. Analysephase
Im nächsten Schritt werden die Prozesse im aktuellen System analysiert und den dazugehörigen Prozessen analysiert. Hieraus wird dann der genaue Projektumfang und die zu erwartenden Aufwände abgeleitet.
3. Konzeption & Entwicklung
Jetzt geht es an die Konzeption und das Design der konkreten Lösung unter Berücksichtigung der genauen Kundenanforderungen, technischen Spezifikationen und Prozesse. Es wird fortlaufend kontrolliert, dass die Kundenanforderungen erfüllt werden.
4. Implementierung & Transition
Nach der Entwicklung und dem ausführlichen Test der entwickelten Lösung wird diese in die IT-Infrastruktur eingebunden und in den Life-Betrieb überführt.
5. Support
Wir unterstützen unsere Kunden auch nach der Implementierung ihrer individuellen IT-Sicherheitslösung durch ein umfangreiches Supportangebot. Wir stellen den nötigen Wissenstransfer mittels gezielter Workshops und Schulungen sicher, führen Stress- und Sicherheitstests durch oder unterstützen Sie mithilfe unseres Ticketsystems beim Incident Management.
6. Evaluation
Uns ist wichtig, unsere Services mit Blick auf unsere Kunden kontinuierlich zu optimieren. Deshalb werten wir jedes erfolgreich abgeschlossene Projekt sorgfältig aus und holen bei unseren Kunden ausführliches Feedback ein. So schaffen wir die Basis für die fortlaufende Verbesserung unseres Serviceangebots.
Implementation
Für die Umsetzung der Projekte wird die bestmögliche und erprobte Verfahrensweise verwendet. Sie bildet den ASCONSIT „Best Practice“ Ansatz.
Dieser besteht aus den Phasen Kommunikation und Planung, Workshops & High Level Konzept, Implementierungskonzept & Design, Konfiguration, Systemanbindung & Customizing, Testen, Training, Go-Live, Hypercare, Dokumentation und Support. Die Leistungen werden in Phasen unterteilt. Innerhalb der Phasen werden die relevanten Einzelaufgaben definiert. Die Bewertung des Aufwandes erfolgt auf Basis von Erfahrungswerten in Vorprojekten und den spezifischen Anforderungen der Kunden.
Zur besseren Einschätzung und Transparenz des tatsächlichen Aufwandes im Vorfeld erfolgt die Schätzung als Best-Case und Worst-Case mit Mittelwertbildung (P50/P90-Methode).
Beratung mit Prozessverständnis
Will ein Unternehmen erfolgreich ein professionelles Identity & Access Management einführen, dann sollte zunächst in einer abteilungsübergreifenden Zusammenarbeit eine gut durchdachte Strategie erarbeitet werden. Wichtig und essentiell ist es im ersten Schritt, ein Gesamtbild der Geschäftsprozesse und der vorliegenden Systemlandschaft zu erstellen. Dies hilft bei der Analyse und dem Verstehen vorherrschender Prozesse, um im nächsten Schritt – falls notwendig - bestehende Workflows anpassen oder komplett neue Abläufe sinnvoll erstellen zu können. Zudem gilt es angesichts verschiedener Datenquellen, die Nutzeridentitäten nachhaltig und über alle Systeme hinweg zu synchronisieren. Dies erfordert eine sorgfältige Planung und ein durchdachtes Prozessdesign. Schließlich soll ein IAM das Unternehmen in die Lage versetzen, eine große Anzahl von Benutzern inklusive der dazugehörigen Devices in verschiedenen Softwareumgebungen effizient und automatisiert zu verwalten, während gleichzeitig höchste Sicherheitsstandards zu erfüllen sind.