Hintergrund der Arbeit:
Viele Unternehmen und Behörden lassen ihre IT-Systeme und IT-Services in Form von Dienstleistungen betreiben. Neben internen IT-Abteilungen und Rechenzentren spielen dabei vermehrt externe Dienstleister eine wesentliche Rolle, die u.a. durch vorhandene Kompetenzen und attraktive Preisgestaltung oftmals ökonomische Vorteile mit sich bringen.
Eine Verteilung des Dienstbetriebs auf verschiedene Dienstleister wirft zahlreiche fachliche, technische und organisatorische sowie juristische Fragestellungen auf. Besonders komplex sind Kerndienste, die sehr eng mit vielen anderen IT-Diensten verflochten sind. Hierzu gehört das Identity & Access Management (IAM), mit dem die Benutzer aller IT-Dienste (Mitarbeiter, Kunden, Partner, ...) und deren Berechtigungen verwaltet werden. Als IAM-as-a-Service wird die Dienstleistung verstanden, für Kunden eine IAM-Softwareplattform zu betreiben und in alle betrieblichen Prozesse zu integrieren, wodurch zahlreiche kundenspezifische Anpassungen erforderlich werden.
Ziel der Arbeit:
IAM-as-a-Service soll in dieser Arbeit sowohl aus Kunden- als auch aus Anbieterperspektive analysiert werden. Gerade aus Kundensicht ist zu beachten, dass durch eine Auslagerung zentraler Authentifizierungsmechanismen Sicherheitsproblematiken auftreten können. Auf dieser Basis soll ein IAM-aaS-Modell erstellt werden, das u.a. bei der Entscheidungsfindung hilft, ob und in welchem Umfang IAM-aaS für konkrete Szenarien praktikabel und sinnvoll ist. Zu den Inhalten gehören:
Aufgabensteller:
Priv.-Doz. Dr. W. Hommel
Anforderungen:
Hilfreich für einen schnellen Einstieg in die Thematik, aber nicht zwingend erforderlich sind Vorkenntnisse in diesen Bereichen:
Dauer der DA/MA: 6 Monate
Anzahl Bearbeiter: 1
Betreuer: