Identitäts- und Zugriffsverwaltung Bund (IAM Bund)

Die Identitäts- und Zugriffsverwaltung Bund (IAM Bund) sorgt dafür, dass die richtigen Personen und Anwendungen zum richtigen Zeitpunkt den richtigen Zugriff auf Ressourcen der Bundesverwaltung erhalten.

Programm IAM Bund zur bundesweiten Koordination

Um IAM im Bund zu koordinieren und eine gemeinsame Lösung respektive ein Gesamtsystem IAM Bund anzustreben, hat das ISB das IKT-Schlüsselprojekt «Programm IAM Bund» geführt, welches im Dezember 2016 erfolgreich beendet worden ist. Damit wurden die ersten Grundlagen und notwendigen Rahmenbedingungen geschaffen, um die in der IAM-Strategie Bund formulierten Ziele zu erreichen.

Struktureller Aufbau des Gesamtsystems IAM Bund

Bundesweite Steuerung

Die Steuerung von IAM Bund wurde nach dem Ende des Programms vom ISB als ständige Aufgabe übernommen. Sie zeichnet für die obersten drei Architekturebenen verantwortlich.

  • Die Ausrichtung der Leistungen von IAM Bund auf die IAM Teilstrategie, welches sich am Bedarf des Geschäfts nach IAM-Leistungen ausrichtet;
  • Definition und Pflege der Architekturprinzipien und spezifischen Geschäftsanforderungen an IAM Bund Services;
  • Definition und Pflege einer integralen Zielarchitektur mit dem Ziel einerseits Interoperabilität sicherzustellen als auch Agilität durch partielle Autonomie auf der physischen Architekturebene zu erlauben.

Die integrale Architektur von IAM Bund wird in logisch konsistente und weitestgehend unabhängige Teilsysteme heruntergebrochen. Diese Teilsysteme besitzen andere Treiber für ihr Führungshandeln (z. B. extreme Wirtschaftlichkeit für das «IAM der Standarddienste» oder maximale Verlässlichkeit / Integrität für das «IAM des Militärs (ICAM)»).

Führung

Jedes Teilsystem von IAM Bund folgt einem ganz spezifischen Geschäftsbedarf und wird von einer (weitgehend eigenständigen) Führungsorganisation geführt. Die massgeblichen externen Einflussfaktoren sind:

  • das Marktmodell IAM v2, welches bestimmte IAM Services einem Zentralismusgebot unterstellt und das eigenständige Ausprägen bestimmter IAM Services nur unter Auflagen erlaubt;
  • Interoperabilitätsvorgaben, welche das Zusammenspielen aller IAM Services der Bundesverwaltung sicherstellen soll;
  • Einschränkungen der Autonomie zum Zwecke des Erhalts der Flexibilität im Gesamtsystem.

Die «IAM der Standarddienste» werden integral vom Standarddienst geführt. Dennoch bestimmt jeder Standarddienst seine eigenen IAM Services auf seine Bedürfnisse. Natürlich immer unter Berücksichtigung des Marktmodells IAM v2.

Der Standarddienst IAM führt für den Service eIAM über ein Sounding Board, welches regelmässig über den Entwicklungsstand von eIAM und die Roadmap für die nahe und weitere Zukunft informiert.

Die beiden Führungssysteme des EDA und des WBF (und deren Services) werden langfristig in die Standarddienste und deren IAM Systeme integriert. Aktuell werden sie aber noch autonom geführt.

Das Teilsystem «IAM des Militär» wird durch das Projekt ICAM implementiert und später (2023/2024) als Linienaufgabe von der FUB geführt. Das «IAM der DIP» wird aktuell vom BIT als eigenständiger IAM Service PAMS geführt. In wie weit dieses irgendwann in den Standarddienst überführt wird, ist offen.

Betrieb und Entwicklung der IAM Services

Jeder Leistungserbringer der Bundesverwaltung implementiert und betreibt IAM Services. Entweder werden diese Services von einem dedizierten Führungssystem und einer dediziert zugewiesenen Führungsorganisation geführt oder der Leistungserbringer führt diese Services autark.

https://www.bk.admin.ch/content/bk/de/home/digitale-transformation-ikt-lenkung/bundesarchitektur/eiam_bund.html