Avanade IAM bei Vattenfall

Vattenfall Europe, eines der führenden Energieunternehmen in Deutschland, setzt bei der Einführung eines neuen Identity- und Access Management Systems auf die Expertise eines externen Dienstleisters.

eue Gesetze bringen häufig neue Auflagen und somit neue Compliance-Anforderungen mit sich. Diese erfordern nicht selten neue Regelungen für die Unternehmens-IT. Die zweite Novelle des Energiewirtschaftsgesetzes (EnWG) von 2005 ist ein Beispiel für eine Gesetzesänderung, welche die Energieversorger zum Handeln aufforderte. Mit dieser Erweiterung setzte die Bundesregierung das EU-Gemeinschaftsrecht für die leitungsgebundene Energieversorgung in nationales Recht um. Zugleich wurden die Elektrizitäts- und Gasversorgungsnetze den Regeln eines wirksamen und unverfälschten Wettbewerbs unterstellt. Dies verdeutlichen die Paragraphen 8 und 9, Operationelle Entflechtung und Verwendung von Informationen. Sogenannte »vertikal integrierte Energieversorger« werden hier zu einem restriktiven Umgang mit Informationen aus dem Netzbetrieb im eigenen Unternehmen verpflichtet – ein verschärftes, gut durchdachtes Identity und Access Management tut Not.

Hans Rösch, Chief Information Officer (CIO) bei einem der deutschlandweit führenden Energieunternehmen Vattenfall Europe erläutert die Bedeutung dieses Paragraphen für sein Unternehmen: »Wir operieren als vertikal integrierter Energieversorger in der gesamten Wertschöpfungskette, beginnend mit der Erzeugung über Transport und Handel bis hin zum Anschluss des Endverbrauchers an das Stromnetz. Der Betrieb der Netze darf unserem Vertrieb keinen Vorteil gegenüber dem Wettbewerb verschaffen. Somit muss der Zugriff auf wirtschaftlich sensible und wirtschaftlich vorteilhafte Daten der Netzbereiche restriktiv gehandhabt und kontrolliert werden.«

Neben dem Energiewirtschaftsgesetz verlangten noch weitere Vorgaben wie die 8. EU-Richtlinie (»EuroSOX») nach verschärften Compliance-Strategien in Bezug auf die Dokumentation der IT-Infrastruktur bei Vattenfall Europe. Deshalb musste sich vor allem die IT so aufstellen, dass alle relevanten Daten jederzeit verfügbar sind und eventuelle Regelverstöße schon im Vorfeld erkannt werden können. Um die Einführung eines unternehmensweit durchgängigen und durchweg verlässlichen Identity Managements (IdM) auf eine solide Grundlage zu stellen, vertraute Vattenfall Europe bei der Realisierung des Dreijahresprojekts auf die Expertise des IT-Beratungshauses Avanade. »Wir haben dieses Projekt in drei Phasen unterteilt. Zunächst ging es um die Integration der SAP-ERP-Systeme, dann um die Windows-Systeme, und in einem dritten Schritt folgen die verbliebenen SAP-Systeme für die speziellen Prozesse eines Energieversorgers und der Personalwirtschaft«, fasst Thomas Frenzel, Projektleiter IdM bei Vattenfall Europe zusammen.

Im Herbst 2008 wurde die zweite Projektphase abgeschlossen. Hierbei stand die Einführung des Identity Managements für die gesamte Windows-Welt, darunter Active Directory, Exchange und File Services, im Vordergrund. »Es hat uns sehr geholfen, dass wir in dieser wichtigen Projektphase den Microsoft-Experten Avanade an unserer Seite hatten«, berichtet Frenzel. Konkret ging es um die beiden Lösungen Omada Identity Manager sowie Microsoft Identity Lifecycle Manager. Der Anforderungskatalog an das Beratungsunternehmen war schnell umrissen. Vattenfall Europe wünschte sich Berater, die sich genau an die unternehmensspezifischen Lösungen und Forderungen halten. Gleichzeitig sollten sich die neuen Systeme schnell und problemlos integrieren lassen. »Außerdem wollten wir die Anzahl der Systeme und Technologien möglichst gering halten und alle rechtlichen Bedingungen transparent und nachvollziehbar abdecken – sowohl für den Wirtschaftsprüfer als auch für unser Unternehmen«, erklärt Frenzel. Die Wahl fiel auf Avanade, »weil wir von der hohen Kompetenz überzeugt waren und nach wie vor sind.«

Identity Management und die Einhaltung der rechtlichen Vorgaben ist ein strategisches Projekt bei Vattenfall Europe, welches eine gut durchdachte Planung und Rückhalt im Top Management voraussetzt. Durch einen hohen Grad der Automatisierung von Prozessen und Kontrollen ist es gelungen, trotz der stark gestiegenen Anforderungen an die Berechtigungsvergabe die Effizienz zu steigern, betont Hans Rösch.

Der erste Schritt ist eine genaue Analyse der Gesetzeslage, eine Relevanzprüfung für Vattenfall Europe, die Zuordnung zu den einzelnen Unternehmensbereichen sowie die Priorisierung unter Beachtung der Fristen. Es folgt eine Definition der Richtlinien, welche sich aus den vorgegebenen Gesetzen ableiten und den Geschäftsprozessen und IT-Bereichen zugeordnet werden können. Die konkreten Maßnahmen für die Systeme beinhalten Ableitungen von Aktionen zur System- oder Datentrennung sowie von Regeln für die Rechtevergabe und nachfolgend die Überprüfung der bestehenden Berechtigungsstruktur, erläutert Thomas Bauditz, Leiter der Betriebsorganisation Identity Management bei Vattenfall Europe.

Ein starkes Duo: Omada Identity Manager und Microsoft Identity Lifecycle Manager

Bei Vattenfall Europe mussten im Windows-Umfeld rund 23.000 Benutzer mit individuellen Berechtigungen ausgestattet werden. Wichtige Voraussetzung: Eine Trennung der internen Bereiche nach den Compliance-Vorgaben der zweiten Novelle des Energiewirtschaftsgesetzes.

Um sicherzustellen, dass der Netzbetreiber alle Marktteilnehmer diskriminierungsfrei behandelt, dürfen beispielsweise Mitarbeiter des Vertriebs keinen Zugriff auf wirtschaftlich vorteilhafte und sensible Daten des Netzbetreibers in Dateiablagen und ERP-Systemen erlangen. Darüber hinaus bietet das neue IdM-System eine transparente Sicht auf Zugriffsrechte aller Mitarbeiter und unterstützt somit etwaige Kontrollen und das Compliance-Reporting. Weitere Vorteile sind eine deutliche Verbesserung der Sicherheit, Kostenreduktionen durch die Automatisierung des Berechtigungsmanagements und Beschleunigung der Prozessabläufe.

Der Microsoft Identity Lifecycle Manager sorgt für die Synchronisation der Identitätsinformationen, die Einrichtung von Benutzerkonten und ein komfortables Management von Masterdaten. Die Microsoft-Lösung ist somit das Bindeglied zwischen den bei Vattenfall Europe bereits vorhandenen Technologien und dem Omada Identity Manager.

Durch die Harmonisierung der Prozesse der Berechtigungsverwaltung und die gleichzeitig effizientere Unterstützung der administrativen Aufgaben konnten die IT-Verantwortlichen bei Vattenfall gemeinsam mit Avanade den Zeitaufwand bei der Verwaltung von Identitäten deutlich reduzieren. Zugleich verkürzten sich die Durchlaufzeiten bei der Beantragung und Einrichtung von Berechtigungen erheblich.

Das automatische Entfernen von Zugriffsrechten, beispielsweise beim Austritt oder einem Wechsel eines Mitarbeiters innerhalb des Unternehmens beugt Missbrauch vor. Ein Zugriff auf Ressourcen ist nur solange möglich, wie tatsächlich benötigt.

Durch die enge Verzahnung mit dem Personalmanagementsystem und den zugehörigen Prozessen unterstützt das IdM-System auch den Eintritt von neuen Mitarbeitern, da die relevanten Stammdaten automatisch aus dem Personalwirtschaftssystem übernommen werden. Hierdurch wird erreicht, dass Informationen nur einmal im Unternehmen gepflegt und Inkonsistenzen und Manipulationen verhindert werden. Mitarbeiter erhalten vom ersten Arbeitstag an die für die jeweiligen Aufgaben erforderlichen IT-Zugriffsrechte.

Christian Mattheis, SBU Director bei Avanade und verantwortlicher Projektleiter bei Vattenfall Europe, fügt hinzu: »Die rollenbasierte Zugriffskontrolle stellt heute sicher, dass die Benutzer zur richtigen Zeit und in korrektem Umfang die notwendigen Berechtigungen besitzen. Jedem User werden bestimmte Rollen automatisch oder nach Genehmigung zugeordnet. Auf diese Weise werden die internen Vorgaben der Revision sowie des Gesetzgebers berücksichtigt.« »Die umgesetzten Identity Management Prozesse bieten eine enorme Arbeitserleichterung und erhöhte Transparenz«, resümiert der Leiter der Betriebsorganisation Bauditz.

Hintergrundinfos Energiewirtschaftsgesetz

Mit der zweiten Novelle des Energiewirtschaftsgesetzes (EnWG) von 2005 setzte die Bundesregierung das EU-Gemeinschaftsrecht für die leistungsgebundene Energieversorgung in nationales Recht um. Zeck des EnWG ist die »möglichst sichere, preisgünstige, verbraucherfreundliche, effiziente und umweltverträgliche leistungsgebundene Versorgung der Allgemeinheit mit Elektrizität und Gas. Weitere Ziele des Gesetzes sind die Sicherstellung eines wirksamen und unverfälschten Wettbewerbs durch die Regulierung der Elektrizitäts- und Gasversorgungsnetze sowie die Sicherung eines langfristig angelegten leistungsfähigen und zuverlässigen Betriebs- und Energieversorgungsnetzes. Ein wichtiger Punkt der zweiten Novelle betrifft das sogenannte nunmehr gesetzlich geregelte Unbundling. Größere Energieversorger mit mehr als 100.000 angeschlossenen Kunden müssen ihren Netzbereich von allen anderen wirtschaftlichen Aktivitäten innerhalb des Unternehmens trennen (Unbundling).

Über Vattenfall Europe

Die Vattenfall Gruppe ist der fünftgrößte Stromerzeuger und der größte Wärmeerzeuger in Europa. Vattenfall Europe zählt zu den führenden Energieunternehmen in Deutschland und vereint unter einem Dach die Förderung und Verstromung kostengünstiger heimischer Braunkohle, die Stromerzeugung aus Wasserkraft und Kernkraft sowie den Transport und Handel von Energie. Vattenfall Europe versorgt die Metropolen Berlin und Hamburg rund um die Uhr mit Strom und Wärme.

Copyright © 2003-2012 ap Verlag GmbH