Identity Governance — Konzept · Architektur · Engineering.

Pillar 01

Konzept

Das Zielbild eines IGA-Programms: Was darf wer, warum — und wie wird das nachgewiesen? Strategie, Rollenmodelle und Audit-Logik werden hier definiert, bevor die technische Umsetzung beginnt.

01IGA-Strategie und Roadmaps
02Rollenmodellierung (RBAC / ABAC)
03Rezertifizierungs- und User-Access-Review-Logik
04Segregation of Duties (SoD) — Konzept und Test
05IAM-Policies und Richtlinien
06Audit-Konzepte und Nachweisstrukturen

Pillar 02

Architektur

Die Einbettung von Identity Governance in eine gewachsene IT-Landschaft — zwischen Cloud-Diensten, On-Premise-Systemen und SaaS-Anwendungen. Saubere Identitätsflüsse als Fundament jeder Governance-Entscheidung.

01HR-Quellanbindung (SAP HCM, Workday, Personio)
02Verzeichnisdienste (Active Directory, Entra ID, LDAP)
03PAM-Schnittstellen (Privileged Access Management)
04ITSM-Integration (ServiceNow, Jira)
05Identitäts-Datenmodell und Trust-Boundaries

Pillar 03

Engineering

Die technische Realisierung eines IGA-Programms — audit-fest, wartbar und langfristig weiterentwickelbar. Mit der Disziplin moderner Software-Entwicklung: Versionskontrolle, Pipelines, automatisierte Tests, Code-Reviews. Tiefenexpertise in SailPoint IdentityIQ vorhanden.

01Plattform-Setup, Upgrade und Patching
02Workflow- und Rule-Entwicklung (Java / BeanShell)
03Connector-Integration (Verzeichnisse, HR, Anwendungen)
04Versionskontrolle für IGA-Artefakte und Custom-Code
05Build- und Deploy-Pipelines mit definiertem Branching-Modell
06Automatisierte Regressions- und Integrationstests
07Betrieb, Runbooks, Performance-Tuning, Enablement

Auf welcher Säule liegt Ihre nächste Etappe?

Erstgespräch buchen