Berechtigungsmanagement verbindet Organisation und Technik

Multifunktional und revisionssicher

Mit der Komplexität heutiger Unternehmensstrukturen, den zusätzlichen Sicherheitsanforderungen, der Multifunktionalität eines Ausweises und dem allgemeinen Zwang zur Kosteneffektivität, sind die Anforderungen an ein zeitgemäßes Ausweis- und Berechtigungsmanagement extrem vielschichtig und prozessintensiv geworden.

Ein modernes, zukunftsorientiertes und hochskalierbares Ausweis- und Berechtigungsmanagement muss sich – losgelöst von den interaktiven physischen und logischen Subsystemen wie z.B. Zutrittskontrolle, Zeiterfassung, Verpflegungsabrechnung, Park Management, Cash Management oder sonstigen Systemen – hocheffektiv in die unternehmensspezifischen Prozesse einfügen und hinsichtlich zukünftiger Anforderungen flexibel wirksam sein. Es muss den gesamten Lebenszyklus eines Ausweises abbilden und mit einem hohen Grad an Wertschöpfungstiefe als systemübergreifende, neutrale, revisions- und rechtssichere Managementebene wirken.


Ein langer Weg

Ausschreibungen der 90er Jahre fokussierten sich im Wesentlichen auf die System- und Installationstechnik. Ausweisverwaltung – geschweige denn Ausweismanagement – hatte keine wesentliche Bedeutung und reduzierte sich auf wenige Positionen und organisatorische Funktionen.

Heutzutage hat die Verbreitung kartenbasierter Systeme und Anwendungen in Unternehmen enorm zugenommen. Interne Sicherheitsrichtlinien, aber auch Gesetze und Regelwerke wie wie das Luftsicherheitsgesetz (LuftSIG) oder die Vorschriften der BaFin fordern zusätzliche und effektive Überwachungsmechanismen in Unternehmen.

Dem Management der Ausweise und Berechtigungen von Mitarbeitern, Fremdfirmen, Lieferanten wie auch Besuchern wird zwischenzeitlich eine zentrale Rolle zugeschrieben. Alle Verfahren und Prozesse rund um Ausweise und Berechtigungen müssen nach klaren Regeln systemübergreifend und revisionssicher abgebildet werden.

Heterogene Strukturen von Anwendungen und Systemen sowie Migrations- und Kostendruck stellen Verantwortliche vor völlig neue Herausforderungen, die es zu meistern gilt. Wer bereit ist dabei neue Wege zu gehen, erkennt schnell die Chance zur nachhaltigen Prozessoptimierung und Kostensenkung.


Gemeinsame Verwaltungsebene

Die heutige Generation des Ausweis- und Berechtigungsmanagements geht weit über das hinaus, was allgemein als Ausweisverwaltung oder Card-Management bezeichnet wird. Die Leistungsfülle und die Fähigkeit, sich extrem tief und flexibel in die unternehmensspezifischen Prozesse und Verfahren einzufügen, diese hochkomprimiert zu automatisieren, revisionssicher und gerichtsfest sowie kosteneffektiv abzuwickeln, sind letztlich das Ergebnis von Lösungen, die sich aus Projekten der Luftfahrt, der Luftsicherheit, der Schwerindustrie und der Chemie ergaben.

Bei einem ersten Projekt, welches die neue Ära des Ausweis- und Berechtigungsmanagements überhaupt einleitete, war es Aufgabe und Ziel, die Zutrittskontrollsysteme dreier Flughäfen unter eine gemeinsame Verwaltungsebene zu stellen und alle Flughafenausweise (Mitarbeiter, Fremdfirmenmitarbeiter, Lieferanten und Besucher) sowie deren Zutritts- und Sonderrechte übergeordnet zu verwalten.

Die mit hohem Personalaufwand in jedem Zutrittskontrollsystem manuell betriebene Ausweisverwaltung und Datenpflege sollte hochgradig so automatisiert werden, dass mit der Ausweisvergabe eine automatische Aktivierung und Deaktivierung der Ausweise in den Zutrittskontrollsystemen erfolgen konnte.

Zur Anbindung eines weiteren Zutrittskontrollsystems des im Bau befindlichen Großflughafens musste dann nur noch die benötigte Schnittstelle definiert werden. Die Automatisierung im hochkomplexen Antrags- und Genehmigungsverfahren sollte auch ermöglichen, dass mittels webbasiertem User-Self-Service sowohl Mitarbeiter als auch Besucher und Fremdfirmen über das Intranet beziehungsweise Internet einen Ausweisantrag einleiten können und nach positivem Genehmigungsprozess automatisch zur Abholung des Ausweises aufgefordert werden.


Schritt für Schritt zur Extraklasse

Was sich an dieser Stelle leicht beschreiben lässt, bedeutete in der Erstellung des Lastenheftes intensive Detailarbeit und kooperative Zusammenarbeit zwischen beteiligen Prozesseignern und dem Berater.

Die individuellen Prozesse und alle sicherheitsrelevanten Auflagen mussten genau beachtet werden. Deren Abbildung in Workflows koordinierte alle aufeinander folgenden oder gleichzeitig laufenden Prozesse und berücksichtigte dabei alle Rollen (wer), Aufgaben (was), Bedingungen (wie), Zeiten (wann), Zusammenhänge (womit) und Umgebungen (wo).

Da kein Ausweisverwaltungs- beziehungsweise Card-Managementsystem der art komplexe Anforderungen erfüllen konnte, musste schließlich ein völlig neu zu entwickelndes Ausweis- und Berechtigungsmanagementsystem beauftragt werden. Niemandem war zu diesem Zeitpunkt bewusst, dass damit ein neues Marktsegment geschaffen wurde.

Heute steht, dem rasanten Wachstum in diesem Marktsegment sowie den immer komplexer werdenden Anforderungen geschuldet, bereits die dritte Generation kurz vor dem praktischen Einsatz.

Wie bereits mit der zweiten Generation eingeführt, werden die jeweiligen Lösungen für die Endkunden nach dem Adaptable Branch Solutions (ABS)-Prinzip entwickelt. Eine breit angelegte und modulare Standardsoftware bildet alle wesentlichen Leistungsmerkmale eines zeitgemäßen Ausweis- und Berechtigungsmanagements ab. Darauf aufbauend werden spezielle branchenspezifische Module entwickelt, die wiederum kundenspezifisch angepasst werden können.

Durch diese dreistufige Architektur können sehr leistungsfähige und hochindividuelle branchenspezifische Lösungen schnell und effizient realisiert werden.


Die Indikatoren

Selbst Experten fällt es immer wieder schwer, eine klare Linie zwischen der klassischen Ausweisverwaltung und einemAusweis- und Berechtigungsmanagement zu ziehen.

Ausweisverwaltung in Verbindung mit der Stammdatenverwaltung, der Verwaltung von Zutrittsrechten sowie der Besucher- und Fremdfirmenverwaltung sind bei Zutrittskontrollsystemen schließlich Standard.

Auch diverse Schnittstellen zur Personaldatenverwaltung, Gehaltsabrechnung, Verpflegungsabrechnung und Ausweispersonalisierungskomponenten sind obligatorisch. Es gibt allerdings hilfreiche Indikatoren, die auf die Einführung eines übergeordneten Ausweis- und Berechtigungsmanagementsystems hinweisen:

• Migration eines oder mehrerer Zutritts- kontrollsysteme

• Einführung eines neuen Ausweises oder einer neuen Chiptechnologie

• Systemübergreifendes Management unterschiedlicher Zutrittskontrollsysteme

• Standortübergreifende Organisation der Ausweisverwaltung

• Fabrikats- / Systembindung soll für die Zutrittskontrolle aufgelöst werden

• Berücksichtigung komplexer unternehmensspezifischer Prozesse und Verfahren

• Reduzierung der hohen Kosten für bestehendes Antrags-, Genehmigungs- und Ausgabeverfahren

Bei einem weiteren Projekt des Beraters aus dem Bereich der Luftüberwachung musste ein standortübergreifendes Zutrittskontrollsystem ausgetauscht werden.

Nach ersten Gesprächen zur Klärung des Anforderungsprofils stellte der Auftraggeber mehrere Indikatoren selbst fest: „Es ist richtig, wir benötigen erst ein neues Ausweis- und Berechtigungsmanagementsystem und dann das neue Zutrittskontrollsystem. Wir optimieren und automatisieren unsere Prozesse und Verfahren, sparen erhebliche Kosten und schaffen die Grundlage für eine sichere und weiche Systemmigration im Bereich der Zutrittskontrolle sowie der sonstigen Subsysteme“.


Migration leicht gemacht

Viele Unternehmen unterliegen einem dringenden Migrationszwang. Soft-, Hardwareabkündigungen, Kosten für Verwaltung, Pflege und Instandhaltung steigen unverhältnismäßig, Anforderungen im Bereich der Antrags- und Genehmigungs- prozesse können mit der aktuell genutzten Applikation nicht realisiert werden.

Der erste und entscheidende Schritt einer Migration ist die Entkopplung der Ausweisverwaltung von der operativen Ebene des Zutrittskontrollsystems. Das Ausweis- und Berechtigungsmanagementsystem übernimmt die Personenbasisdaten und die Berechtigungsprofile (Zutrittszonen, Zeitzonen) des Zutrittskontrollsystems und bildet diese 1:1 ab.

Die Funktionen des bestehenden Zutrittskontrollsystems werden auf die Steuerung und Überwachung der Türen beschränkt.

Ein kontinuierlicher Datenaustausch sorgt dafür, dass die jeweils verwalteten Datenbestände zeitaktuell abgeglichen werden. Zug um Zug kann dann das neue Zutrittskontrollsystem und alle weiteren interaktiven Subsysteme, die den multifunktionalen Ausweis nutzen, über Schnittstellen unterbrechungsfrei angebunden werden.


Hohe Integrationstiefe und Skalierbarkeit

Das Ausweis- und Berechtigungsmanagementsystem ist auf Schnelligkeit und optimale Unterstützung des Anwenders beziehungsweise Bedieners ausgelegt. Automatisierte Funktionsabläufe sorgen für eine rationelle und fehlerfreie Erledigung von Routineaufgaben. Der Antrags- und Genehmigungsprozess kann durch einen User-Self-Service für alle internen und externen Berechtigungsgruppen unterstützt werden.

Workflowbasierte Assistentenfunktionen, ein umfangreiches Regelmanagement mit Plausibilitätsprüfungen (wie Abgleich mit Sperr- oder Hausverbotslisten), eine Fristenüberwachung, eine Zertifikatsüberwachung (erteilter ZÜ-Bescheid oder der positive Abschluss eines E-Learning-Programms) sowie ein automatischer E- Mail-Versand oder Serienbriefdruck sind Komponenten, die den manuellen Bearbeitungsaufwand auf ein absolutes Minimum reduzieren.

Speziell im Genehmigungsprozess können mehrstufig und standortübergreifend beliebig viele Bereichsverantwortliche und Stellvertreter eingerichtet werden. Parallel laufende Genehmigungsprozesse stellen sicher, dass ein Ausweis bei Vorliegen der Hauptzugangsgenehmigung bereits ausgegeben werden kann und nach weiteren Genehmigungen Zug um Zug weitere Zutrittsberechtigungen freigeschaltet werden.

Ein Mailservice informiert automatisch über den Berechtigungsstatus. Automatische oder manuelle Statusabfragen über den Stand eines jeden Antrags sind obligatorisch. Die Ausgabe des Ausweises kann den heutigen Arbeitsbedingungen entspre- chend standortunabhängig erfolgen und ist an keine feste Ausweisstelle gebunden. Ein Modul zur Kosten- und Leistungserfassung kann zur Weiterbelastung von Kosten und Gebühren verwendet werden.


Unbegrenzt und maßgeschneidert

Es soll nicht unerwähnt bleiben, dass eine unbegrenzte Anzahl von Ausweisen, Ausweisinhabern, Mandanten, Ausweistypen, Ausweislayouts sowie Kodierinformationen verwaltet und beliebig viele interaktive Subsysteme angebunden werden können.

Ebenso wie die Abbildung der vielfältigen Funktionen und Prozesse, bietet auch das Rollen- und Berechtigungsmanagement eine individuelle Gestaltung und Einrichtung der Bedienoberfläche sowie eine flexible und aufgabenorientierte Anpassung an jeden Arbeitsplatz der Bediener.

Bearbeitungs- und Bedienungsschritte von Ausweisstellen, Pförtner- und Empfangsstellen oder einer Sicherheitszentrale werden komprimiert abgebildet und sorgen für eine fehlerfreie, einfache und revisionssichere Bearbeitung aller Prozessschritte im Lebenszyklus eines Ausweises. Die Historien- und Dokumentenverwaltung sorgt für eine gerichtsfeste Dokumentation aller Vorgänge.

 

Fazit:
Ein genauer Blick lohnt sich. Was für große Unternehmen obligatorisch ist, trifft bei genauerem Hinsehen auch auf andere Unternehmen zu.  Egal welcher Indikator zutrifft, das erzielbare Wertschöpfungspotenzial wird von Kosteneinsparung, Schnelligkeit, Kundenfreundlichkeit, Sicherheit und Revisions- beziehungsweise Gerichtsfestigkeit geprägt.

 

Dieser Fachbeitrag ist in der Zeitschrift PROTECTOR Spezial Zutrittskontrolle 2013 erschienen. Autoren: Volker Kraiss und Knut Conrads (Integid GmbH)

Menü