Modernisierung der IAM-Infrastruktur und schrittweise Ablösung des bestehenden Systems

iC Consult wurde mit der Modernisierung und sukzessiven Ablösung einer jahrelang genutzten, doch nun nicht mehr zeitgemäßen IAMLösung beauftragt. Das Projekt wurde in mehreren Phasen durchgeführt. Das Ziel ist ein langfristiges, strategisch ausgerichtetes IAM-System.

Auf einen Blick

Branche: Krankenkasse

Region: Global

Kunde: Helsana

Über den Kunden

Die Schweizer Kranken- und Unfallversicherung Helsana schützt über 1,9 Millionen Menschen gegen die finanziellen Folgen von Krankheit, Unfall, Mutterschaft und Pflegebedürftigkeit im Alter. Helsana beschäftigt über 3000 Mitarbeitende und nimmt mit einem Prämienvolumen von über sechs Milliarden Franken im Schweizer Versicherungsmarkt eine führende Position ein.

Herausforderung

Modernisierung und schrittweise Ablösung der bestehenden IAM-Infrastruktur

Produkte und Services

SailPoint IdentityIQ

Ergebnisse

  • Neuere, einfachere Architektur
  • Effizientere, strukturiertere und leichter zertifizierbare Berechtigungsvergabe
  • Intuitivere Benutzeroberfläche
  • Schnellere Definition von SoD-Regeln
  • Leichter erweiterbar und anpassbar

Wir bringen mit der Einführung von SailPoint IdentityIQ das digitale Fundament von Helsana auf den neuesten Stand. Insgesamt beurteilen wir die Zusammenarbeit mit der iC Consult als hervorragend. Die Qualität der Lieferergebnisse entsprach stets unseren Erwartungen. Kosten und Meilensteine wurden zuverlässig eingehalten. Ein hohes Engagement gepaart mit einer lösungsorientierten Vorgehensweise sowie Zuverlässigkeit waren für uns sehr wertvoll.

Christian Lamparth
Leiter Identity Services
Helsana Versicherungen AG

Strategische Neugestaltung der IAM-Infrastruktur

Seit über 12 Jahren nutzt Helsana eine IAM-Lösung, die nach Bedarf erweitert und angepasst wurde. Die Lösung erwies sich zunehmend als schwer zu warten, die Usability als nicht mehr zeitgemäß. Nach einer intensiven internen Prüfung entschied man sich gegen weitere Updates. Per Ausschreibung wurde ein Partner für den schrittweisen Aufbau einer langfristigen, strategischen IAM-Lösung sowie die Migration dorthin gesucht.

Das Pflichtenheft war umfangreich. Am Anfang standen die Analyse der bestehenden Prozesse und die Konzeption der neuen IAM User Life Cycles. Die rollenbasierte Zugriffskontrolle musste überdacht und den künftigen Anforderungen angepasst werden. Es galt, die vorhandenen Systemanbindungen an die bestehende Lösung zu identifizieren und zu migrieren. Selbstverständlich musste der nötige Wissenstransfer zur Administration der Helsana sichergestellt werden. Über allem aber schwebte der Wunsch nach einer langfristigen, konsistenten IAM-Lösung, mit der auch verschiedene Ad-hoc-Implementierungen der Vergangenheit abgeschlossen und eine planbare IAM-Entwicklung eingeleitet werden konnte.

Modernisierung, Implementierung und schrittweise Ablösung der bestehenden Systeme

In der Ausschreibung überzeugte iC Consult mit einem Konzept auf Basis von SailPoint IdentityIQ. Angesichts der Komplexität der Aufgabe entschied man sich gemeinsam, das Projekt in zwei Phasen durchzuführen.

Phase 1 begann im dritten Quartal 2017 und umfasste zunächst die Grundinstallation und Basiskonfiguration. Parallel dazu wurde überlegt, wie sich die bestehenden IAM User Life Cycle Prozesse und das vorhandene komplexe Rollenmodell mit SailPoint IdentityIQ umsetzen und optimieren lassen.

In der Folge wurden Rollen-Zuteilungsregeln entflochten sowie Massenmigrationen weiter automatisiert. Ergänzt wurden diese Maßnahmen durch klar definierte Verwaltungsprozesse sowohl für Rolleninhaber als auch für den Betrieb. Für die Helsana-Mitarbeitenden stand Transparenz dabei ganz oben auf der Wunschliste. Wo finde ich meine Berechtigungen? Wie kann ich eine Bestellung für Kollegen übernehmen und bearbeiten? Um diese Fragen in Zukunft erst gar nicht aufkommen zu lassen, wurde die Benutzerführung grundlegend überarbeitet. Begriffe wurden vereinheitlicht; das Antrags- und Bestellwesen an zentraler Stelle zusammengeführt und weiter automatisiert. Ein neues Web-Frontend bündelt all dies benutzerseitig und sorgt für einen schnellen Zugriff auf die gewünschten Funktionen. Weitere Maßnahmen der ersten Phase betrafen das grundlegende Reporting und die Lösung der Software-Verteilung über die Zuweisung von Software Rollen. Dank der sehr engen, partnerschaftlichen Kooperation konnte dieser Teil bereits nach einem Jahr abgeschlossen werden.

Für die seit Ende 2018 laufende zweite Phase stehen die Migration aller Konnektoren und die Erweiterung der Rezertifizierung sowie die weitere Optimierung der IAM User Life Cycle Prozesse an. Von zentraler Bedeutung sind aber vor allem der Ausbau des Reportings und Umsetzungen weiterer Security- und Compliance-Vorgaben der Eidgenössischen Finanzmarktaufsicht FINMA.

Transparenz und Effizienzsteigerung durch Optimierung der Prozesse

Auch wenn das Projekt noch nicht abgeschlossen ist, ist man bei Helsana von den bereits erzielten Ergebnissen überzeugt. So ist die Berechtigungsvergabe nun deutlich strukturierter, kontrollierbarer und einfacher zertifizierbar. IAM User Life Cycle Prozesse können effizient und nachvollziehbar angewandt werden. Sicherheit und Compliance sind gewährleistet. Das neue Web-Frontend bietet den Anwendern mehr Transparenz. Zusammen mit der erweiterten Automatisierung lassen sich dadurch zahlreiche Prozesse erheblich effizienter abwickeln. Auch seitens der Hardware bietet die schlankere Architektur von SailPoint IdentityIQ handfeste Vorteile. Denn wo früher für den Produktionsbetrieb je nach Auslastung sieben bis acht Server betrieben werden mussten, genügen nun drei. Die neue Infrastruktur lässt sich obendrein besser und einfacher warten.

Mindestens genauso wichtig, wie die erreichten Milestones, ist für Helsana die sehr gute Zusammenarbeit mit iC Consult.

„iC Consult hat sich von Anfang an in unsere Lage versetzt und unsere Anforderungen verstanden. Dank ihres proaktiven Vorgehens und der exzellenten Produktkenntnis erfolgte die erste Migrationsphase außerordentlich effizient und reibungslos. Durch das tiefe Verständnis, was SailPoint IdentityIQ kann und was nicht, blieb das Projekt stets auf Kurs. Änderungsanforderungen wurden mit großer Flexibilität aufgenommen und zeitnah ins Projekt integriert. Mögliche Bedenken wurden klar ausgesprochen und gelöst. Beide Partner freuen sich daher über die Fortsetzung des Projektes und sehen dem Ergebnis mit großer Erwartung entgegen“, fasst René Grob, Projektleiter bei Helsana, zusammen.