Zum Hauptinhalt springen
Tarek Lutz
Erstgespräch
TL — Independent IAM Practice

Identity Governance & Administration,Konzept · Architektur · Engineering.

Unabhängige Beratung für IGA-Programme — Konzept, Architektur und Engineering. Pragmatisch, hands-on, dokumentiert.

Erstgespräch buchenLeistungen ansehen
§ 01 — Fokus

Drei Säulen, die ein IGA-Programm tragen müssen.

01

Konzept

Das Zielbild. Was darf wer, warum — und wie wird das nachgewiesen? Antworten entstehen in Strategie, Rollenmodellen, Rezertifizierungslogik und Audit-Konzepten.

02

Architektur

Die Einbettung. Wie fügt sich Identity Governance zwischen Cloud-Diensten, On-Premise-Systemen und SaaS-Anwendungen ein — und schafft eine durchgängige Sicht über die gewachsene IT-Landschaft?

03

Engineering

Die Umsetzung. Wie wird ein IGA-Programm technisch realisiert — audit-fest, wartbar und langfristig weiterentwickelbar? Antworten liegen in der Disziplin moderner Software-Entwicklung — Versionskontrolle, Pipelines, automatisierte Tests, Code-Reviews.

§ 02 — Engineering, im Detail

Ein IGA-Programm produziert Software — und braucht den passenden Entwicklungs-Workflow.

Viele IGA-Programme scheitern nicht an der Technologie, sondern am Ausliefern: fehlende Versionskontrolle für Rules, keine Tests für Workflows, manuelle Deployments. Beide Ebenen — Prozess und Technik — werden gemeinsam etabliert und als dokumentierter, betriebsbereiter Stand übergeben.

ProzessP
  • 01Definition of Done pro Artefakt — Code-Review, Tests, Doku, Demo
  • 02Geregelter Weg von der Entwicklung bis in die Produktion (Dev → QA → UAT → Prod)
  • 03Vier-Augen-Prinzip für jede Änderung an Konfiguration und Custom-Code
  • 04Auslieferung in Sprints mit vorzeigbarem Ergebnis — kein Big-Bang am Ende
  • 05Doku als fester Lieferbestandteil — Fachkonzept, Tech-Spec, Runbooks für die Übergabe
TechnikT
  • 01Konfiguration und Custom-Code in Versionskontrolle — mit Historie und Rollback
  • 02Klares Branch-Modell und automatisierte Builds bei jedem Commit
  • 03Lokale Entwicklungs-Umgebung
  • 04Automatisierte Tests bei jedem Build — Regression und Integration
  • 05Vorbereitetes Release-Vorgehen — inklusive Rollback-Pfad bei Problemen
§ 03 — Methode

Vier Schritte — vom Gespräch bis zum Betrieb.

  1. 01

    Discovery

    Ist-Aufnahme, Stakeholder-Interviews, Risiko-Mapping.

  2. 02

    Blueprint

    Fachliches und technisches Design — entscheidungsreif.

  3. 03

    Delivery

    Iterative Umsetzung, transparente Demos, kontinuierliche Reviews.

  4. 04

    Enablement

    Übergabe, Doku, Schulung — Ihr Team kann selbst weiterbauen.