Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Identity Management 14. Oktober 2004

Veröffentlicht von:Hella Pfeiffer Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Identity Management 14. Oktober 2004"—  Präsentation transkript:

1 Identity Management 14. Oktober 2004
1.1.  Executive Summary Die Automobilindustrie und ihrer Zulieferer gelten als Pioniere in der Gestaltung moderner Geschäftsprozesse sowie im Einsatz der zugrunde liegenden IT-Systeme, vom Supply Chain Management bis zur Implementierung von internen Portalen für den Zugriff auf Unternehmensanwendungen. Um die daraus entstehenden Anforderungen umsetzen zu können, sind aus unserer Sicht Web Access Management, Transaction Access Management (Web Service Security) und Identity Federation unersetzlich – Bereiche, in denen Netegrity eine führende Rolle am Markt für sich reklamiert. Diese sind gleichzeitig aber auch die Grundlage für eine engere Kopplung zwischen Herstellern und Endkunden in einer Branche, die durch komplexe Vertriebsstrukturen gekennzeichnet ist. Treiber des Wandels im Markt Automotive

2 Agenda Treiber in der Automobil-Industrie
Situation in der Automobilbranche Wertschöpfung - automotive Interne Sicherheit Prozesse – Rollen – Identitäten - Berechtigungen Ko-Entwicklung entlang der Supply Chain Identity-Technik für die Supply Chain Portal als Integrationsplattform Technischer Unterbau Provisioning Web-Access Motivation für eine einheitliche Identity Hersteller-Kunde – zarte Bande Identity Federation – eine Herausforderung Von außen an interne Prozesse Compliance Identitätskrise

3 Treiber in der Automobil-Industrie 1
Aktuelle Marktschwäche Ungünstiger Währungskurs Lieferantenauslese  hohes Abhängigkeitsrisiko Profit-Schwäche Vorgabe: 6 % profit US-Unternehmen: 8 % profit Ist (großer Deutscher Hersteller): 1 % profit Zentrales Thema: Reduktion der Produktionskosten ... Toyota ist die Messlatte Kosten im Einkauf oft bereits optimiert Produktgestaltung ist der Schlüssel Materialvielfalt (Komplexitätskosten) reduzieren Interdisziplinär vernetzte Entwicklerteam bilden Frühe Konzepteinbindung der Lieferanten für nachhaltige Erfolgssicherung Traditionell enge Lieferanteneinbindung auf die Designphase vorziehen.

4 Treiber in der Automobil-Industrie 2
Vertriebs- und Servicestrukturen im Umbruch: GVO  Neuordnung des automobilen Vertriebs In Zukunft vor allem freie Multi-Marken-Händler (wie heute die Schwabengarage) unabhängige Werkstattketten (wie Pit Stop, Autofit oder der Bosch Car Service) Auch branchenfremde Markenartikler könnten bald ein Auto anbieten: Entwickelt bei Porsche, gebaut bei Valmet, vertrieben von Auto Nation und gewartet von Autofit, Personalisierte, integrierte Kommunikation über Händler, Werkstatt und Direktmarket-ing wird für Automobilmarken wichtiger Die Bedeutung der Massenkommunikation nimmt ab. Tritt möglicherweise bald das Camel-Auto gegen Land Rover und das Gucci-Auto gegen Mercedes an?

5 Situation in der Automobilbranche
3 Unternehmensgruppen: Hersteller, Zulieferer und Händler. Unterschiede nach Ländern, zwischen verschiedenen Automobilherstellern. Einige Anbieter arbeiten über eigene Niederlassungen, andere über dezentrale Vertriebsstrukturen mit selbständigen Händlern. Die Beziehung der Hersteller zu den Endkunden ist je Vertriebsmodell in sehr unterschiedlich. Oft haben die Hersteller keinen direkten oder umfassenden Zugriff auf die Daten der Endkunden. Die Kunden schließen ihre Verträge mit selbständigen Händlern und nicht mit dem Hersteller selbst. 1.1.  Identity Management optimiert Geschäftsprozesse In der Automobilbranche sind vor allem zwei Gruppen von Unternehmen zu differenzieren: Hersteller und Zulieferer. Händler bilden eine dritte, separat zu untersuchende Gruppe, deren Struktur allerdings sowohl länderspezifisch als auch zwischen verschiedenen Automobilherstellern variiert, da einige Anbieter stärker über eigene Niederlassungen arbeiten, andere dagegen eher über dezentrale Vertriebsstrukturen mit vielen selbständigen Händlern. Die Beziehung der Hersteller zu den Endkunden schließlich ist je nach Vertriebsmodell in hohem Maße unterschiedlich ausgeprägt. In vielen Fällen haben die Hersteller selbst keinen direkten oder zumindest keinen umfassenden Zugriff auf die Daten der Endkunden, da diese ihre Verträge mit selbständigen Händlern und nicht mit dem Hersteller selbst schließen. Diese Beziehungen dürften sich durch nationale und internationale Regelungen wie die europäische Gruppenfreistellungsverordnung zukünftig noch komplexer gestalten. Die Beziehungen zwischen Herstellern, Händlern und Kunden werden sich durch die Gruppenfreistellungsverordnung noch komplexer gestalten.

6 Wertschöpfung - automotive
Die Automobilbranche ist geprägt von einer engen Integration der Unternehmen entlang der Supply Chain. Bei so enger Vernetzung, muss Klarheit über die Identitäten der Benutzer bestehen. Ein Benutzer eines Lieferanten soll z.B. nur auf bestimmte Daten zugreifen dürfen. Gleichzeitig wächst die Bedeutung von Risiko-Management und Compliance. Das Management von digitalen Identitäten bildet die Basis für IT-gestützte Geschäftsprozesse entlang der Supply Chain und mit den Kunden. Dabei ist Automobilbranche wie kaum eine andere Industrie von einer engen Integration der Unternehmen entlang der Supply Chain geprägt. Um in einer solchen Vernetzung Geschäfte abzuwickeln, muss Klarheit über die Identitäten der Benutzer bestehen. Nur so kann sichergestellt werden, dass ein Benutzer beispielsweise eines Lieferanten auf genau die Daten zugreifen kann, die er auch sehen darf. Bei der wachsenden Bedeutung von Risiko-Management und Compliance ist das unabdingbar. Ohne das Management von digitalen Identitäten fehlt die Basis für IT-gestützte Geschäftsprozesse zwischen Unternehmen entlang der Supply Chain und mit den Kunden.

7 Interne Sicherheit Es fehlt die Grundlage für sichere, kontrollierbare Zugriffe auf interne Systeme. Bei Automobilherstellern ist die IT-Infrastruktur oft sehr heterogen. durch die Unternehmensgröße durch die Vielzahl von über die Jahre entstandenen Anwendungen Ohne Identity Management Systeme entstehen bei hohen administrativen Kosten Sicherheitslücken. Die Abbildung von Geschäfts-prozessen wird dadurch zu teuer. Es fehlt aber auch die Grundlage für sichere, kontrollierbare Zugriffe auf interne Systeme. Gerade bei Automobilherstellern ist die IT-Infrastruktur durch die Unternehmensgröße und die Vielzahl von über die Jahre entstandenen Anwendungen in der Regel sehr heterogen. Ohne leistungsfähige Lösungen für das Identity Management entstehen trotz hohen administrativen Kosten Sicherheitslücken. Die Realisierung von Anwendungen, die Geschäftsprozesse abbilden, wird zu teuer. Identity Management ist also eine fundamentale Voraussetzung für die effektive wie effiziente Umsetzung von Geschäftsprozessen zwischen Unternehmen und innerhalb von Unternehmen. Identity Management ist damit kein Selbstzweck und darf auch nicht primär als technische Lösung gesehen werden. Identity Management ist eine Voraussetzung für effektive und effiziente Umsetzung von Geschäftsprozessen zwischen Unternehmen innerhalb von Unternehmen. Identity Management ist - kein Selbstzweck - keine primär als technische Lösung

8 Prozesse – Rollen - Identitäten
Die Auswahl der Identity Management-Lösungen muss an den Geschäftsprozessen orientieren. Die Rollen von Lieferanten, Mitarbeitern und Kunden in den Geschäftsprozessen sind zu analysieren und zu gewichten. Daraus lässt sich ableiten, welche Rolle die jeweiligen Gruppen und ihre Identitäten für die Gestaltung von Geschäftsprozessen spielen. Auf dieser Basis lassen sich die erforderlichen Funktionen des Identity Management ermitteln. Aus unser Sicht muss sich die Auswahl der Identity Management- Lösungen an den Geschäftsprozessen orientieren. Diese Betrachtungsweise identifiziert die Bereiche, in denen Identity Management vordringlich ist und erlaubt auch eine gezielte Auswahl der erforderlichen Technologien. In dieser Methodik geht es darum, die Rolle von Lieferanten, Mitarbeitern und Kunden in den Geschäftsprozessen zu analysieren und zu gewichten. Daraus lässt sich ableiten, welche Rolle die jeweiligen Gruppen und ihre Identitäten für die Gestaltung von Geschäftsprozessen spielen. Auf dieser Basis lassen sich dann wiederum die erforderlichen Funktionen des Identity Management ermitteln. activity activity activity process

9 Prozesse, Rollen und Berechtigungen
Die geplanten Abläufe in einer Organisation werden durch Geschäftsprozesse beschrieben. Fundamentale Geschäftsprozesse werden von außen ausgelöst und liefern ihr Ergebnis auch wieder nach außen („vom Kunden – zum Kunden“). Administrative Geschäftsprozesse werden durch ein internes oder externes Ereignis ausgelöst und liefern ihr Ergebnis entweder an einen fundamentalen Geschäftsprozess oder an einen Speicher. Geschäftsprozesse setzen sich aus einer Kette von elementaren Aktivitäten zusammen. Zwischen zwei Aktivitäten liegt ein Ortswechsel, eine zeitliche Unterbrechung oder ein Rollenwechsel. Eine Aktivität ist das, was „eine Person (Rolle) zu einer Zeit an einem Ort“ tut. Die Rolle wird definiert als Kombination von Qualifikation, Verantwortlichkeit und Entscheidungskompetenz für die Erfüllung einer definierten Aufgabe. Die Berechtigungen zum Zugriff auf Systeme ergeben sich aus der Notwendigkeit für diese Rolle, damit arbeiten zu müssen.

10 Ko-Entwicklung entlang der Supply Chain
In der Automobilindustrie umfangreiche Erfahrung in elektronischen Beschaffungsprozessen. früher Einsatz von EDI Marktplätze wie Covisint. Heute steht das Zusammenspiel zwischen den Zulieferern und den Herstellern im Vordergrund. Qualitätsmanagement gewinnet an Bedeutung. Die Umsetzung solcher Anwendungen setzt ein Identitätsmanagement voraus. Einbindung der beteiligten Mitarbeiter der Hersteller und Zulieferer. Isolierte Sicherheitsschichten von B2B-Marktplätzen sind keine Lösung. Das Beziehungsgeflecht entlang der Wertschöpfungskette ist zu komplex. 1.1.  Identity Management für die Supply Chain Die Automobilindustrie hat bereits umfangreiche Erfahrung in der Optimierung von Beschaffungsprozessen sammeln können, vom frühen Einsatz von EDI über Marktplätze wie Covisint. Inzwischen steht aber das Zusammenspiel zwischen den Zulieferern und den Automobilherstellern im Vordergrund. Dabei geht es längst nicht mehr nur um die eigentliche Beschaffung. Funktionen wie das Qualitätsmanagement gewinnen immer mehr an Bedeutung. Die effiziente Umsetzung solcher Anwendungen setzt aber ein Identitätsmanagement voraus, das auch die beteiligten Mitarbeiter bei Herstellern und Zulieferern einbindet. Isolierte Sicherheitsschichten von B2B-Marktplätzen sind dabei auf Dauer keine Lösung, auch wenn sie zum Zeitpunkt der Entwicklung der Marktplätze vielleicht als adäquat betrachtet wurden. Durch das komplexe Beziehungsgeflecht entlang der Wertschöpfungskette und die notwendigen zusätzlichen Anwendungen sind hier einzelne Systeme und Marktplätze keine ausreichende Basis. Vielmehr findet sich sowohl auf Hersteller- als auch Lieferantenseite in der Regel eine sehr heterogene Systemlandschaft vor.

11 Identity-Technik für die Supply Chain
Die drei wichtigsten Techniken sind: Web Access Management: Damit können Zugriffe auf Systeme gesteuert werden. Interne Systeme können für externe Benutzer geöffnet werden. Web Service Security: damit lässt sich sicher über Web Services zugreifen. Es sind die Identitäten der Dienste und der Nutzer zu berücksichtigen. Identity Federation: Austausch von Informationen über Identitäten in „Circles of Trust“. Identity Federation hat eine Schlüssel-rolle bei einer künftigen vernetzten Supply Chain im Automobilbereich. Damit diese in sicherer Weise bei überschaubarem Administrationsaufwand zusammenarbeiten können, ist leistungsfähiges Identity Management unabdingbar. Dazu sind vor allem drei Technologien nötig: Web Access Management: Damit können Zugriffe auf ausgewählte Systeme gezielt gesteuert werden. Interne Systeme können für externe Benutzer geöffnet werden. Web Service Security: mit Hilfe von Transaction Access Management lassen sich Zugriffe über Web Services in einer zentralen Architektur analog zum Web Access Management sicher durchführen. Dabei gilt es sowohl die Identität der Dienste als auch der Nutzer dieser Dienste zu berücksichtigen, um entscheiden zu können, welche Zugriffe in welcher Form zulässig sind. Web Services sind ein probates Mittel für eine Integration von Anwendungen zwischen verschiedenen Unternehmen. Identity Federation: Diese erlaubt den Austausch von Informationen über Identitäten zwischen mehreren Mitgliedern von so genannten „Circles of Trust“, ohne dass die Daten selbst ausgetauscht oder gar zentral gespeichert werden müssen. Identity Federation wird eine Schlüsselrolle bei der künftigen Entwicklung einer vernetzten Supply Chain im Automobilbereich spielen. Das Zusammenspiel dieser drei Basistechnologien lässt sich am Beispiel der Qualitätsmanagement- Anwendung eines Herstellers illustrieren. Auf diese Anwendung haben neben Mitarbeitern des Herstellers auch Mitarbeiter verschiedener Zulieferer Zugriff. Der Zugriff erfolgt über das Web, wobei die Sicherung der Zugriffe über eine Web Access Management-Lösung erfolgt. Die Anwendung könnte zusätzlich auch über Web Services mit Qualitätsmanagement-Systemen der Zulieferer integriert werden, um Informationen automatisch auszutauschen, was eine Lösung für Web Service Security, also das Transaction Access Management, erfordert. Um nun aber die Identitäten der verschiedenen zugriffsberechtigten Mitarbeiter von Lieferanten nicht jeweils manuell pflegen zu müssen, bietet sich Identity Federation an. Die Verwaltung der Mitarbeiter erfolgt beim Lieferanten, ebenso wie die Authentifizierung. Bei den Zugriffen auf das Qualitätsmanagement-System werden dann Informationen beispielsweise über die Rolle des aktiven Nutzers geliefert. An dieser Rolle und vielleicht auch differenziert nach Lieferanten hängen dann die Zugriffsberechtigungen auf das Qualitätsmanagement-System. Systemlandschaft ist auf Hersteller- und auch Lieferantenseite oft sehr heterogen. Um sicher und effizient zusammen zu arbeiten, ist leistungsfähiges Identity Management nötig

12 Portal als Integrationsplattform
Das zweite wichtige Feld für Identity Management sind interne Systeme. Die meisten Automobilhersteller sind große Unternehmen mit hoher Mitarbeiterzahl und komplexen, heterogenen IT-Infrastrukturen. Die Zulieferer sind auch oft große Mittelständler oder Großunternehmen. Portale dienen in den letzten Jahren bei den Herstellern als Integrations-plattform für Anwendungen. SSO - Der Zugriff mit einer Corporate ID auf unterschiedliche Informations-systeme ist heute Realität. Die Einbindung bestehender Systeme, der Betrieb von zentralen Portalen und das Management der vielen Informationssystemen sind nur mit Identity Management-Lösungen möglich. 1.1.  Das Employee Portal als Integrationsplattform Das zweite wichtige Feld für Identity Management sind interne Systeme. Dafür gibt es zwei Gründe: Zum einen sind die meisten Automobilhersteller sehr große Unternehmen mit entsprechend hoher Mitarbeiterzahl und komplexen, heterogenen IT-Infrastrukturen. Die Zulieferer selbst sind aber auch oft große Mittelständler oder Großunternehmen. Portale haben deshalb in den letzten Jahren eine große Bedeutung gerade bei Herstellerunternehmen gewonnen, wo sie als Integrationsplattform für verschiedenste Anwendungen dienen. Was seit Jahren propagiert wurde, ist heute Realität: der Zugriff mit einer Corporate ID auf unterschiedliche Informationssysteme. Die Einbindung bestehender Systeme in solche Lösungen und der Betrieb von zentralen Portalen sowie das Management einer Vielzahl von Informationssystemen sind ohne Identity Management-Lösungen nicht möglich. Das beginnt beim Verzeichnisdienst für das Enterprise Directory und geht über Meta Directory- Lösungen für den Abgleich von Verzeichnisinformationen und Web Access Management- Lösungen für den kontrollierten Zugriff auf Anwendungen, auf die über das Portal zugegriffen wird, bis hin zur Identity Federation

13 Technischer Unterbau Die Basis Komponenten sind ...
Verzeichnisdienst für das Enterprise Directory Meta Directory- Lösungen für den Abgleich von Verzeichnisinformationen, Web Access Management- Lösungen für den kontrollierten Zugriff auf Anwendungen, auf die über das Portal zugegriffen wird und Identity Federation Komponenten.

14 Provisioning Benutzer können so über verschiedene Systeme hinweg angelegt und verwaltet werden. Ressourcen können für sie in über Workflows mit Genehmigungs-prozessen bereit gestellt werden. Veränderungen bei den Benutzern lassen sich automatisch umsetzen. Verlässt ein Benutzer das Unternehmen, werden die Benutzerkonten automatisch gelöscht oder gesperrt. Die Administrationsprozesse durch Provisioning-Lösungen sind auch unter dem Aspekt von Sicherheit und Risiko-Management wichtig. Auch bei mittelständischen Unter-nehmen ergibt ein deutlicher Mehrwert solcher Lösungen. Für das Identity Life Cycle Management bieten Provisioning-Lösungen erhebliches Potenzial bei der effizienteren Gestaltung von Administrationsprozessen. Benutzer können über verschiedene Systeme hinweg angelegt und verwaltet werden. Ressourcen können für sie in definierten Workflows mit Genehmigungsprozessen bereit gestellt werden. Veränderungen bei den Benutzern wie der Wechsel in eine andere Abteilung lassen sich automatisch durch Anpassungen von Gruppenzugehörigkeiten oder die Neuzuordnung von Ressourcen umsetzen. Verlässt ein Benutzer schließlich das Unternehmen, werden die Benutzerkonten in der oft sehr großen Zahl heterogener Systeme auch automatisch gelöscht oder gesperrt, um unbefugten Zugriff zu verhindern. Die definierten, stringenten Administrationsprozesse durch Provisioning-Lösungen sind damit auch unter dem Aspekt von Sicherheit und Risiko- Management zentrale Bausteine einer IT-Infrastruktur. Implementierungsbeispiele aus der Zulieferindustrie zeigen, dass sich auch bei mittelständischen Unternehmen bereits ein deutlicher Mehrwert solcher Lösungen ergibt. Provisioning-Lösungen bieten ein erhebliches Potenzial bei der effizienteren Gestaltung von Administrationsprozessen..

15 Web-Access Sie regeln zentral den Zugriff auf vorhandene Anwendungen mit Web-Schnittstellen. Gerade bei älteren Anwendungen ist das „Web Enablement“ ein Mittel, sie in neue Infrastrukturen zu integrieren. Web Access Management ist für die Sicherheit dann unverzichtbar. Zusätzlich sind in der Automobilindustrie auch SOAs (Service Oriented Architectures) nötig, um Geschäftsprozesse flexibel abbilden zu können. Damit können Funktionen vorhandener Anwendungen als „Dienste“ in neue Anwendungen integriert werden. Im Zusammenhang mit der zentralen Rolle von Portalen spielen Web Access Management-Lösungen auch für den internen Einsatz eine wichtige Rolle, um einen zentral geregelten Zugriff auf vorhandene Anwendungen mit Web-Schnittstellen zu ermöglichen. Gerade in Umgebungen mit einer großen Zahl an älteren Anwendungen ist das „Web Enablement“ solcher Anwendungen ein probates Mittel, um sie in neue Infrastrukturen zu integrieren. Web Access Management ist für die Sicherheit dann unverzichtbar. Darüber hinaus sind gerade in der Automobilindustrie auch SOAs (Service Oriented Architectures) nötig, um Geschäftsprozesse abbilden zu können. Derartige Anwendungen können Funktionen vorhandener Anwendungen als „Dienste“ in neue Anwendungen integrieren. Diese sind dann typischerweise nicht mehr funktional, sondern prozessorientiert. Um solche Anwendungen zu realisieren, müssen aber auch die Identitäten einheitlich über die zugrunde liegenden Systeme hinweg verwaltet werden. Provisioning und Web Access Management werden hier nach unserer Ansicht zunehmend in den Mittelpunkt der Betrachtung rücken. Da technisch mit Web Services gearbeitet wird, ist das Transaction Access Management sogar unverzichtbar. Wegen der zentralen Rolle von Portalen sind Web Access Management-Lösungen auch für den internen Einsatz wichtig.

16 Motivation für eine einheitliche Identity
Die neuen Anwendungen sind typischerweise nicht mehr funktional, sondern prozessorientiert. Um solche Anwendungen zu realisieren, müssen aber auch die Identitäten einheitlich über die zugrunde liegenden Systeme hinweg verwaltet werden. Provisioning und Web Access Management werden hier zunehmend in den Mittelpunkt der Betrachtung rücken. Da technisch mit Web Services gearbeitet wird, ist das Transaction Access Management sogar unverzichtbar. Darüber hinaus sind gerade in der Automobilindustrie auch SOAs (Service Oriented Architectures) nötig, um Geschäftsprozesse abbilden zu können. Derartige Anwendungen können Funktionen vorhandener Anwendungen als „Dienste“ in neue Anwendungen integrieren. Diese sind dann typischerweise nicht mehr funktional, sondern prozessorientiert. Um solche Anwendungen zu realisieren, müssen aber auch die Identitäten einheitlich über die zugrunde liegenden Systeme hinweg verwaltet werden. Provisioning und Web Access Management werden hier nach unserer Ansicht zunehmend in den Mittelpunkt der Betrachtung rücken. Da technisch mit Web Services gearbeitet wird, ist das Transaction Access Management sogar unverzichtbar.

17 Hersteller-Kunde – zarte Bande
Kundenbeziehungen sind in der Autoindustrie sehr komplex. Sie sind durch die oft gewachsenen Vertriebsstrukturen und durch rechtliche und regulative Vorgaben insbesondere der EU geprägt. Die Beziehungen zwischen Automobilherstellern und Endkunden sind nicht so eng wie in vielen anderen Branchen. Oft gibt es keine direkten Beziehungen, weil die Endkundenbeziehung über den Händler läuft, der diese hütet. Der Hersteller kann also nur über Teilinformationen verfügen – nämlich die, die ihm der Händler zur Verfügung zu stellen bereit ist. Die direkten Dienstleistungen für Kunden etwa in der Telematik sind in den letzten Jahren wieder in die Ferne gerückt. Kundenbeziehungen sind in der Autoindustrie ein sehr komplexes Feld, das differenziert zu betrachten sind. Sie sind einerseits durch die oft gewachsenen Vertriebsstrukturen, aber auch durch rechtliche und regulative Vorgaben insbesondere der EU geprägt und befinden sich im Fluss. Generell gilt, dass die Beziehungen zwischen Automobilherstellern und Endkunden nicht so eng sind wie in vielen anderen Branchen. Vielfach gibt es überhaupt keine direkten Beziehungen, weil die Endkundenbeziehung über den Händler läuft, der diese auch eifersüchtig hütet. Der Hersteller kann also allenfalls über Teilinformationen verfügen – nämlich diejenigen, die ihm der Händler zur Verfügung zu stellen bereit ist. Daher sind auch die vor einigen Jahren von fast allen großen Herstellern diskutierten direkten Dienstleistungen für Kunden beispielsweise im Bereich der Telematik in den letzten Jahren wieder in die etwas weitere Ferne gerückt. Dennoch ergeben sich konkrete Herausforderungen im Bereich der Kundenbeziehungen wie die Integration unterschiedlicher CRM-Lösungen, wo es darum geht, eine einheitliche Sicht auf die Identität zumindest der bei Herstellern bekannten Kunden zu erhalten.

18 Identity Federation – eine Herausforderung
Die Gruppenfreistellungsrichtlinie erzwingt Öffnung von geschlossenen Strukturen. Neue Anbieter wie Handelsketten drängen den Markt. CRM-Lösungen werden integriert, um eine einheitliche Sicht auf die Identität der Kunden zu erhalten. Die Händler betrachten die Kunden- Informationen als Teil ihres Firmenvermögens. Sie sind nicht bereit, sie an den Hersteller weiter zu geben. Identity Federation in der Kunden- und Händlerbeziehung ist die Lösung. Identity Federation ermöglicht eine gemeinsame Nutzung von Identitäten, ohne sie mehrfach anzulegen oder offen zu legen. Am interessantesten ist aber aus unserer Sicht der Bereich der Identity Federation und ihre Auswirkung auf die Kunden- und Händlerbeziehungen von Automobilherstellern. Hier liegt die Problematik darin, dass in vielen Fällen die Händler die Informationen über den Kunden als Teil ihres Firmenvermögens betrachten und deshalb nicht bereit sind, sie an den Hersteller weiter zu geben. Identity Federation bietet in sofern einen Ausweg aus diesem Dilemma, als eine gemeinsame Nutzung von Identitätsinformationen möglich ist, ohne diese mehrfach anlegen oder offen legen zu müssen. Die Entwicklung der letzten Jahre zeigt, dass diese Problematik eher noch wachsen wird. Die Öffnung von bisher geschlossenen Strukturen ist im Zusammenhang mit der Gruppenfreistellungsrichtlinie zwingend. Neue Anbieter wie Handelsketten drängen zumindest in Teilbereiche des Marktes. Aus unserer Sicht wird das den Bedarf, mit Hilfe von Identity Federation-Lösungen eine Integration von Kundeninformationen auch bei loser Kopplung zwischen Hersteller und Händlern zu erreichen, noch verstärken. Der Bedarf nach einer Integration von Kundeninformationen bei loser Kopplung zwischen Hersteller und Händler wird sich verstärken.

19 Von außen an interne Prozesse
Enge Verknüpfung entlang der Supply Chain, von Lieferanten über Komponentenhersteller und Systemlieferanten bis zu Herstellern. Aktuelle Veränderungen machen diesen Bereich noch komplexer. Hier können viele wünschenswerte Ansätze nicht realisiert werden. Der Bedarf für Identity Management-Lösungen in den Bereichen: interne Abläufe und externe Lieferanteintegration. Dabei bieten die Prozesse zwischen Herstellern und Endkunden großes Potenzial für Lösungen der Identity Federation. Hier ist die Automobilbranche durch ihre Benchmark-Funktion eine Herausforderung für die Anbieter von Identity Management-Lösungen. Vergleicht man die Automobilwirtschaft mit anderen Branchen, dann ist sie in der Gestaltung sowohl der Partnerbeziehungen als auch der internen Systeme zum Teil erheblich weiter entwickelt. Kaum irgendwo gibt es eine so enge Verknüpfung von Unternehmen entlang der Supply Chain, von den Lieferanten der Rohmaterialien über die Hersteller von Komponenten und Systemlieferanten (Tier 1 Suppliers) bis hin zu den Herstellern selbst. Und in kaum einer anderen Branche sind die internen IT-Infrastrukturen so komplex. Im Gegensatz dazu ist die Automobilbranche aber in der Gestaltung der Kundenbeziehungen durch die relativ komplexen, gewachsenen Strukturen der Vertriebssysteme eher als „old economy“ einzuordnen. Die Veränderungen der letzten Zeit machen diesen Bereich eher noch komplexer. Hier können viele aus Sicht der Unternehmen wünschenswerte Ansätze bislang nicht realisiert werden. Entsprechend liegt der Bedarf für wegweisende Identity Management-Lösungen zum aktuellen Zeitpunkt auch primär in den erstgenannten Bereichen, also interne Abläufe und externe Lieferanteintegration, wobei die Prozesse zwischen Herstellern und Endkunden ein großes Potenzial für Lösungen insbesondere der Identity Federation bieten, um Informationen zwischen den verschiedenen Beteiligten auszutauschen und auf dieser Basis dann auch direkte Prozesse zwischen Herstellern und Endkunden zu ermöglichen. In diesen Bereichen ist die Automobilbranche durch ihre Benchmark-Funktion eine Herausforderung für die Anbieter von Identity Management-Lösungen.

20 Von außen an interne Prozesse
Enge Verknüpfung entlang der Supply Chain, von Lieferanten über Komponentenhersteller und Systemlieferanten bis zu Herstellern. Aktuelle Veränderungen machen diesen Bereich noch komplexer. Hier können viele wünschenswerte Ansätze nicht realisiert werden. Der Bedarf für Identity Management-Lösungen in den Bereichen: interne Abläufe und externe Lieferanteintegration. Dabei bieten die Prozesse zwischen Herstellern und Endkunden großes Potenzial für Lösungen der Identity Federation. Hier ist die Automobilbranche durch ihre Benchmark-Funktion eine Herausforderung für die Anbieter von Identity Management-Lösungen. Vergleicht man die Automobilwirtschaft mit anderen Branchen, dann ist sie in der Gestaltung sowohl der Partnerbeziehungen als auch der internen Systeme zum Teil erheblich weiter entwickelt. Kaum irgendwo gibt es eine so enge Verknüpfung von Unternehmen entlang der Supply Chain, von den Lieferanten der Rohmaterialien über die Hersteller von Komponenten und Systemlieferanten (Tier 1 Suppliers) bis hin zu den Herstellern selbst. Und in kaum einer anderen Branche sind die internen IT-Infrastrukturen so komplex. Im Gegensatz dazu ist die Automobilbranche aber in der Gestaltung der Kundenbeziehungen durch die relativ komplexen, gewachsenen Strukturen der Vertriebssysteme eher als „old economy“ einzuordnen. Die Veränderungen der letzten Zeit machen diesen Bereich eher noch komplexer. Hier können viele aus Sicht der Unternehmen wünschenswerte Ansätze bislang nicht realisiert werden. Entsprechend liegt der Bedarf für wegweisende Identity Management-Lösungen zum aktuellen Zeitpunkt auch primär in den erstgenannten Bereichen, also interne Abläufe und externe Lieferanteintegration, wobei die Prozesse zwischen Herstellern und Endkunden ein großes Potenzial für Lösungen insbesondere der Identity Federation bieten, um Informationen zwischen den verschiedenen Beteiligten auszutauschen und auf dieser Basis dann auch direkte Prozesse zwischen Herstellern und Endkunden zu ermöglichen. In diesen Bereichen ist die Automobilbranche durch ihre Benchmark-Funktion eine Herausforderung für die Anbieter von Identity Management-Lösungen.

21 Compliance Die persönliche Haftung von Managern in Fällen mangelnder Risikovorsorge ist aktuell. Relevante Regelungen sind ... die Datenschutzrichtlinie der Europäischen Union (2002), das Gesetz zur Kontrolle und Transparenz im Unternehmens-bereich (KonTraG), das Sarbanes-Oxley Act (SOA) zur effizienteren Verwaltung interner Kontrollprozesse und Stärkung der Reporting-Prozesse. In den USA ist dieser Trend nach den großen Wirtschaftskandalen noch stärker. Automobilkonzerne sind auch an den US-Börsen gelistet, Sie unterliegen damit den dortigen strengeren Vorschriften. 1.1.  Corporate Compliance rückt in den Vordergrund Auch die Automobilwirtschaft bekommt heute die deutliche Klimaänderung im Bereich des Corporate Compliance zu spüren. Insbesondere ist das Thema der persönlichen Haftung von Managern für nachweisbare Fälle von mangelnder Risikovorsorge heute aktueller den je geworden. Dazu kommen Gesetze und Verordnungen wie die Datenschutzrichtlinie der Europäischen Union aus dem Jahre 2002, das bereits 1998 verabschiedete und inzwischen weiter verschärfte deutsche Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder das Sarbanes-Oxley Act (SOA) von 2002 zur effizienteren Verwaltung interner Kontrollprozesse und Stärkung der Reporting-Prozesse im Finanzwesen, die für Management und Unternehmen zum Teil eine völlig neue Situation geschaffen haben. In den USA ist dieser Trend im Gefolge der großen Wirtschaftskandale der letzten Jahre (Enron, WorldCom, etc.) eher noch ausgeprägter. Dort sind in jüngster Zeit eine Vielzahl neuer Vorschriften erlassen worden, die das Haftungsrisiko von Managern erheblich ausweiten und Unternehmen zum Einhalten rigoroser Standards der IT-Sicherheit, des Datenschutzes und der Transparenz verpflichten. Großer Automobilkonzerne sind zum Teil auch an den amerikanischen Börsen gelistet und unterliegen deshalb voll den im Vergleich zu Europa wesentlich drakonischeren Vorschriften und Strafen der neuen US-Richtlinien, die sich zudem in kurzen Abständen verändern. Die Automobilwirtschaft spürt die Klimaänderung im Bereich des Corporate Compliance.

22 Identitätskrise US-Initiativen enthalten nur sehr vage Vorschriften über die Verwendung technischer Lösungen. Die europäischen Gesetzgeber und Regulierungsbehörden neigen oft zur Orientierung an konkreten Techniken (PKI, digitale Signatur). Die großen europäischen Unternehmen sind auch in den USA börsennotiert. Sie müssen auch ihre Einstellung zum Identity Management überdenken. Traditionelle Systeme werden nicht der Lage sein, einen ausreichenden und nachweisbaren Schutz von Informationen, Finanzdaten und Anwendungen zu gewährleisten. Diese Unternehmen müssen auch ihre Einstellung zum Thema IT-Sicherheit im Allgemeinen und Identity Management im Besonderen überdenken. Traditionelle Systeme werden auf Dauer nicht der Lage sein, einen ausreichenden und vor allem nachweisbaren Grad an Schutz von Informationen, Finanzdaten und Anwendungen in komplexen vernetzten Systemen zu gewährleisten. Uns warnt deshalb schon seit langem vor einer „Identitätskrise“, ausgelöst durch die wachsende Notwendigkeit, mehrfache Nutzeridentitäten auf verteilten Systemen verwalten und überwachen zu müssen. Droht eine „Identitätskrise“ weil mehrfache Nutzeridentitäten auf verteilten Systemen verwaltet und überwacht werden müssen?

23 Hier kommen die berüchtigten back-up-Folien ...
Achtung Anhang Hier kommen die berüchtigten back-up-Folien ...

24 Agenda Fahrzeug-Sicherheit ist ein Wachstumsmarkt
Mercer-Untersuchung "Automobile Sicherheitstechnik„

25 Fahrzeug-Sicherheit ist ein Wachstumsmarkt
Gurt und Airbag waren die Meilensteine der sicherheitstechnischen Entwicklung der letzten 30 Jahre. Sie haben dazu beigetragen, die Zahl der jährlichen Verkehrstoten in Deutschland seit Anfang der 70er-Jahre von über auf unter zu senken,. Obwohl sich die Zahl der zugelassenen Kraftfahrzeuge von etwa 14 Millionen im Jahr 1970 auf heute 45 Millionen Pkws verdreifacht hat. Solche passiven Systeme zum Insassen- und Fußgängerschutz sind heute Standard - aber bei weitem nicht ausgereizt. Aktive Sicherheitssysteme wie das Antiblockier-system (ABS) oder das Elektronische Stabilitäts-Programm (ESP) spielen erst seit kurzem in der Statistik eine Rolle. Aber ihre zunehmende Verbreitung und enormen Entwicklungsmöglichkeiten werden die Zukunft der Fahrzeug-Sicherheit weitaus mehr prägen, als es die passiven je taten. Der Gesamtmarkt für Fahrzeug-Sicherheit wird von 48 Milliarden Euro im Jahr 2003 auf etwa 62 Milliarden Euro im Jahr 2010 wachsen, so die Mercer-Untersuchung. In Europa und Nordamerika profitieren Bremssysteme mit durchschnittlich 1,4 Prozent pro Jahr, passive Komponenten zum Insassenschutz wie Gurt-Systeme und Airbags mit 4,3 Prozent, und aktive Sicherheitssysteme (so genannte Fahrer-Assistenzsysteme wie Spurwechselassistent oder ACC/Adaptive Cruise Control) gar mit 14 Prozent. Die Elektronik wird einen immer größeren Wertanteil an den aktiven und passiven Sicherheitssystemen ausmachen.

26 Mercer-Untersuchung "Automobile Sicherheitstechnik„
Fahrzeug-Sicherheit ist ein Wachstumsmarkt Die rasante Technologieentwicklung der nächsten zehn Jahre macht deutlich sichere Autos möglich Das stärkste Wachstum versprechen Fahrer-Assistenzsysteme Die Zulieferer teilen sich in Systemanbieter und Spezialisten Verkehrsteilnehmer können sich freuen: Die Automobilindustrie trägt ihrem gestiegenen Bedürfnis nach sichereren Autos mit neuen Technologien und vielen Weiterentwicklungen Rechnung. In den nächsten Jahren wird sie alle vorhandenen Sicherheitssysteme im Auto entscheidend verbessern und zahlreiche neue Technologien einführen. Das ist das Ergebnis der Mercer-Untersuchung "Automobile Sicherheitstechnik", die auf einer Befragung von Managern der Branche sowie einer Sekundärauswertung vorhandener Studien beruht. Vor allem die aktive Sicherheit wird verbessert, also Systeme zur Unfallvermeidung wie ESP, ABS oder die adaptive Geschwindigkeits-Regelung zur automatischen Abstandswahrung im Verkehr. Für Zulieferer ist diese Entwicklung sowohl eine Chance als auch eine Gefahr: Die intensive elektronische und mechanische Vernetzung, die die neue Technik erfordert, wird die Großen der Branche begünstigen. Kleine Unternehmen haben eine Chance als spezialisierte Komponentenhersteller, während die Mittelgroßen in Gefahr geraten.

Herunterladen ppt "Identity Management 14. Oktober 2004"

Ähnliche Präsentationen

Migration von Feldbussen zu PROFINET

Migration von Feldbussen zu PROFINET
Einfluss von Web Services Technologien auf organisatorische Strukturen Referent: Sergej Groß

Einfluss von Web Services Technologien auf organisatorische Strukturen Referent: Sergej Groß
EControl –Identity Lifecycle Management kann so einfach sein Management Erstellung Nutzer-Selbstverwaltung Audit Wolfgang Berger Omni Technology Solutions.

EControl –Identity Lifecycle Management kann so einfach sein Management Erstellung Nutzer-Selbstverwaltung Audit Wolfgang Berger Omni Technology Solutions.
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Entwurf und prototypische Realisierung eines homogenen Konfigurationsdatenspeichers Autor:Simeon Ludwig Referent:Prof. Dr. Urs Andelfinger Koreferent:Prof.

Entwurf und prototypische Realisierung eines homogenen Konfigurationsdatenspeichers Autor:Simeon Ludwig Referent:Prof. Dr. Urs Andelfinger Koreferent:Prof.
Regeln für serviceorientierte Architekturen hoher Qualität – eine Praxisevaluation Die Arbeit evaluiert die Regeln für serviceorientierte Architekturen.

Regeln für serviceorientierte Architekturen hoher Qualität – eine Praxisevaluation Die Arbeit evaluiert die Regeln für serviceorientierte Architekturen.
Enterprise Resource Planning

Enterprise Resource Planning
Pascal Busch, WWI00B – Vergleich CORBA vs. Web Services hinsichtlich der Applikationsintegration Web Services vs CORBA Web Services vs CORBA Ein Vergleich.

Pascal Busch, WWI00B – Vergleich CORBA vs. Web Services hinsichtlich der Applikationsintegration Web Services vs CORBA Web Services vs CORBA Ein Vergleich.
Fachgerechte Bereitstellung von Geoinformationen mit Service- orientierten Infrastrukturen Niklas Panzer - PRO DV Software AG Wachtberg 24. September 2008.

Fachgerechte Bereitstellung von Geoinformationen mit Service- orientierten Infrastrukturen Niklas Panzer - PRO DV Software AG Wachtberg 24. September 2008.
IT und TK Ausgaben je Einwohner

IT und TK Ausgaben je Einwohner
Kapitel 1: Eine Einführung Kapitel 1 Einführung Einleitung

Kapitel 1: Eine Einführung Kapitel 1 Einführung Einleitung
Kontrollfragen zu Kapitel 12

Kontrollfragen zu Kapitel 12
Sichere Authentifizierung SSO, Password Management, Biometrie

Sichere Authentifizierung SSO, Password Management, Biometrie
PRODUKTINFORMATION BILDSCHIRMFOTOS. Das Umwelt-Service-Portal (USP) ist das Wissens- und Informationszentrum Ihres Entsorgungsunternehmens. Technisch.

PRODUKTINFORMATION BILDSCHIRMFOTOS. Das Umwelt-Service-Portal (USP) ist das Wissens- und Informationszentrum Ihres Entsorgungsunternehmens. Technisch.
Wettbewerbsvorteile durch Telekooperation

Wettbewerbsvorteile durch Telekooperation
Präsentation von: Tamara Nadine Elisa

Präsentation von: Tamara Nadine Elisa
Supply Chain Management Michael v. Wuntsch

Supply Chain Management Michael v. Wuntsch
Warum brauche ich ein CMS – Content Management System?

Warum brauche ich ein CMS – Content Management System?
Thorsten Lugner Consulting

Thorsten Lugner Consulting
Geschäftsprozessmodellierung mit SiSy

Geschäftsprozessmodellierung mit SiSy

Ähnliche Präsentationen

Google-Anzeigen