Scoping Workshop

Analyse, Bedarfsermittlung und Design Ihres Compliance-Projekts

Der initiale Scoping Workshop ist elementarer Baustein und Grundlage unserer Beratungsleistung. Es handelt sich hierbei ausdrücklich nicht um eine Schulung. Wir erwarten für diesen Workshop von unseren Kunden die Bereitstellung aller relevanten Informationen der Backend-Systeme und das Einbinden der zuständigen Mitarbeiter und Entscheidungsträger. Im Gegenzug liefern wir eine Roadmap mit einer detaillierten Übersicht über die Aufgaben, den Ablauf und die Priorisierung des geplanten Compliance-Projekts.

Insbesondere behandeln wir folgende Fragestellungen:

  • Was ist das genaue Ziel bei der Einführung eines Identity-Management-Systems?
    (z.B. Automatisierung der Benutzerverwaltungsprozesse)
  • Wie stellt sich der aktuelle Prozess für die Benutzer- und Berechtigungsverwaltung dar? Wer ist für bestimmte Rollen und Berechtigungen verantwortlich?
    (z.B. Welche Daten werden verarbeitet? Kann der Prozess- / Rolleneigentümer definiert werden?)
  • Wie ist das existierende Berechtigungskonzept innerhalb der anzubindenden Systeme aufgebaut?
    (z.B. Werden Rollen und Gruppen verwendet? Gibt es steuernde Eigenschaften?)
  • Welche Systeme und Prozesse sollen über ein IDM / GRC-System verwaltet werden?
    (z.B. SAP-System, Active Directory, Microsoft Exchange, Lotus Notes etc.)
  • Wie werden die Prozesse in Zukunft ablaufen und welche Anhängigkeiten bestehen?
  • Über welche Oberflächen erfolgt die Benutzerinteraktion mit den Systemen?
    (z.B. SAP Standard WepDynpro, UI5, FIORI Apps?)

Unsere Beratung erfolgt auf Basis der fachlichen Anforderungen und der Prozesslandschaft des Kunden. Die Umsetzung können, je nach benötigter Technologiekompetenz, entweder wir übernehmen oder der Kunde selbst bzw. ein Partner realisiert das Projekt.