Upload
ibsolution-gmbh
View
328
Download
0
Embed Size (px)
Citation preview
Identity Management bei Randstad „Zusammenführung von Identitäten mit Einheits-ID“
Stephan Reiche, Projectmanager
Randstad Deutschland GmbH & Co KG
Compliant Identity Management 2013
09.07.2013
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 2
Inhalt
1. Randstad - unser Profil
2. Identity Management Projekt
3. Identitätsverwaltung
4. Dublettenprüfung
5. Anonymisierung
6. Lessons Learned
7. Diskussion
UNSER PROFIL Randstad
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 3
1. Das Prinzip Randstad von gestern bis heute.
Randstad Konzernholding
Gründung 1960 in Amsterdam
Mit heute über 600.000 Mitarbeitern* in rund 40 Ländern eines der größten Personaldienstleistungsunternehmen weltweit
Gesamtumsatz 2012: 17,1 Mrd. Euro, börsennotiert
Randstad Gruppe Deutschland
Gründung 1968 in Düsseldorf
Mitarbeiter im Kundeneinsatz: rund 60.000
Niederlassungen (2012): bundesweit 500 in rund 300 Städten
Umsatz 2012: 1,84 Mrd. Euro
Zertifizierung nach DIN EN ISO 9001: 2008; SCP Zertifizierung**; Anwendung Branchentarifvertrag Zeitarbeit (DGB/BZA), Zertifizierung als AMS-Dienstleister, TÜV.com geprüfter Datenschutz
Tochtergesellschaften: Randstad Professionals, GULP, Randstad Managed Services, Randstad Outsourcing
Kooperation: Mühlenhoff Managementberatung, Management Angels
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 4
* 581.700 Mitarbeiter im Kundeneinsatz, 29.300 interne Mitarbeiter ** Die SCP-Zertifizierung = Sicherheits Certifikat Personaldienstleister. Randstad sichert in ausgewählten Einheiten eine SCP/SCC-Zertifizierung
IDENTITY MANAGEMENT PROJEKT
Ein Projekt in Zahlen und Fakten
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 5
2. IDM Projekt – Zahlen und Fakten
Projektkennzahlen:
Projektstart: Januar 2010 Projektende: Juli 2010 Laufzeit: 7 Monate Mann-Tage extern: 95 Projektumfang:
Abbildung der HR – Kernprozesse Dublettenprüfung Antrags-Workflow
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 6
2. IDM Projekt – Zahlen und Fakten
Projektkennzahlen:
Projektstart: Januar 2010 Projektende: Juli 2010 Laufzeit: 7 Monate Mann-Tage extern: 95 Projektumfang:
Abbildung der HR – Kernprozesse Dublettenprüfung Antrags-Workflow
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 7
2. IDM Projekt – Zahlen und Fakten
Aktuelle Zahlen:
Anzahl aktive Identitäten: ~ 4500 Anzahl SAP Berechtigungen: ~ 23000 Anzahl AD Berechtigungen: ~ 11000 Anzahl anonymisierte Identitäten: ~ 4300 Anzahl Dubletten: ~ 650
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 8
2. IDM Projekt – Systeme und Provisionierungen
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 9
Zielsysteme
AD SAP ERP SAP HR SAP CRM SAP BW
SAP Identity Management
Automatische Aktionen Manuelle Aktionen
Datenquellen
Interne Mitarbeiter
(SAP HR Mandant 50)
Überbetriebliche Mitarbeiter
(SAP HR Mandant 10)
Formulare
Zugriff über SAP EP Aktualisi
erung
ID &
Mail-adresse
IDENTITÄTSVERWALTUNG Identity Management bei Randstad
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 10
3. IdM bei Randstad - Identitätsverwaltung
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 11
AD
DE<pernr>
SAP
RNLVDxxx
Namev
R9Namev
System
Alt
SAP IdM
3. IdM bei Randstad - Identitätsverwaltung
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 12
AD
DE<pernr>
Axxxxx
SAP
RNLVDxxx
Namev
R9Namev
Axxxxx
System
Alt
SAP IdM
DUBLETTENPRÜFUNG Dublettenprüfung im Unternehmensalltag
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 13
4. Dublettenprüfung im Unternehmensalltag
Dubletten entstehen durch:
Wiedereintritt unter anderer Personalnummer
Unternehmenswechsel innerhalb der Randstad-Gruppe
Gleichzeitige Tätigkeit in mehreren Unternehmen der Gruppe
Dublettenprüfung erfolgt semi-automatisch
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 14
4. Dublettenprüfung im Unternehmensalltag
Dubletten entstehen durch:
Wiedereintritt unter anderer Personalnummer
Unternehmenswechsel innerhalb der Randstad-Gruppe
Gleichzeitige Tätigkeit in mehreren Unternehmen der Gruppe
Dublettenprüfung erfolgt semi-automatisch
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 15
4. Dublettenprüfung im Unternehmensalltag
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 16
Personalnummer: 003012345
IDM-Kennung: 003012345-A12345
Name: Mustermann
Vorname: Max
Geburtsdatum: 01.05.1975
Funktion: Vertriebsdisponent
Kostenstelle: 1234
Personalnummer: 00306587
IDM-Kennung: n/a
Name: Mustermann
Vorname: Max
Geburtsdatum: 01.05.1975
Funktion: Niederlassungsleiter
Kostenstelle: 1546
Alte Identität Dublette
4. Dublettenprüfung im Unternehmensalltag
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 17
Personalnummer: 003012345
IDM-Kennung: 003012345-A12345
Name: Mustermann
Vorname: Max
Geburtsdatum: 01.05.1975
Funktion: Vertriebsdisponent
Kostenstelle: 1234
Personalnummer: 00306587
IDM-Kennung: n/a
Name: Mustermann
Vorname: Max
Geburtsdatum: 01.05.1975
Funktion: Niederlassungsleiter
Kostenstelle: 1546
Erkennen einer Dublette über:
- Neue Personalnummer ungleich der alten Personalnummer
- Gleichheit von Name, Vorname und Geburtsdatum
Alte Identität Dublette
4. Dublettenprüfung im Unternehmensalltag
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 18
Personalnummer: 003012345
IDM-Kennung: 003012345-A12345
Name: Mustermann
Vorname: Max
Geburtsdatum: 01.05.1975
Funktion: Vertriebsdisponent
Kostenstelle: 1234
Personalnummer: 00306587
IDM-Kennung: n/a
Name: Mustermann
Vorname: Max
Geburtsdatum: 01.05.1975
Funktion: Niederlassungsleiter
Kostenstelle: 1546
Alte Identität Dublette
Personalnummer: 00306587
IDM-Kennung: 00306587-A12345
Name: Mustermann
Vorname: Max
Geburtsdatum: 01.05.1975
Funktion: Niederlassungsleiter
Kostenstelle: 1546
Neue Identität
4. Dublettenprüfung Genehmigungsworkflow
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 19
4. Dublettenprüfung Genehmigungsworkflow
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 20
ANONYMISIERUNG Anonymisierung ausgetretener Mitarbeiter
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 21
5. Anonymisierung ausgetretener Mitarbeiter
Anforderung: Ausgetretene Mitarbeiten sollen nach 90 Tagen anonymisiert werden Ziel: Nicht benötigte personenbezogene Daten löschen Herausforderung: Dublettenprüfung soll weiterhin funktionieren Lösung: ???
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 22
5. Anonymisierung ausgetretener Mitarbeiter
Anforderung: Ausgetretene Mitarbeiten sollen nach 90 Tagen anonymisiert werden Ziel: Alle personenbezogene Daten löschen, da gesetzlich vorgeschrieben Herausforderung: Dublettenprüfung soll weiterhin funktionieren Lösung: ???
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 23
5. Anonymisierung ausgetretener Mitarbeiter
Anforderung: Ausgetretene Mitarbeiten sollen nach 90 Tagen anonymisiert werden Ziel: Nicht benötigte personenbezogene Daten löschen Herausforderung: Dublettenprüfung soll weiterhin funktionieren Lösung: ???
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 24
5. Anonymisierung ausgetretener Mitarbeiter
Anforderung: Ausgetretene Mitarbeiten sollen nach 90 Tagen anonymisiert werden Ziel: Nicht benötigte personenbezogene Daten löschen Herausforderung: Dublettenprüfung soll weiterhin funktionieren Lösung: Bildung eines Hash-Wertes aus den relevanten Werten
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 25
5. Anonymisierung ausgetretener Mitarbeiter
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 26
5. Anonymisierung ausgetretener Mitarbeiter
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 27
Anonymisierung nur wenn: + Mitarbeiter ausgetreten + Alle Berechtigungen entfernt + Benutzer gelöscht
LESSONS LEARNED Ein kritischer Blick auf die Lösung
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 28
6. Lessons Learned
- Oft ist nicht die Software das Problem, sondern der Prozess
- Essentiell wichtig ist die Überzeugung der Fachbereiche von der Projektidee
- Hilfreich ist ein existierendes, umfassendes Berechtigungskonzept
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 29
6. Lessons Learned
• Oft ist nicht die Software das Problem, sondern der Prozess
• Essentiell wichtig ist die Überzeugung der Fachbereiche von der Projektidee
• Hilfreich ist ein existierendes, umfassendes Berechtigungskonzept
=> IDM ist nicht einfach IDM bringt Prozesssicherheit
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 30
DISKUSSION
09.07.2013 Identity Management bei Randstad, Stephan Reiche, Randstad Deutschland GmbH & Co KG 31
? ?
7/10/2013 32
2013 Randstad Deutschland GmbH & Co. KG Vervielfältigung und Veröffentlichung nur nach Genehmigung Kontakt: Petra Timm Public Relations Randstad Deutschland GmbH & Co. KG Helfmann-Park 8, 65760 Eschborn Fon: 06196-408-1770 Fax: 06196-408-1775 E-mail: [email protected] www.randstad.de
Erfolg wird von Menschen gemacht. Das Prinzip Randstad.
Stephan Reiche Projectmanager Tel: 06196-408-2812 Mail: [email protected]