Gesamtsystem Identitäts- und Zugriffsverwaltung (IAM Bund)

Das Gesamtsystem Identity and Access Management (IAM) Bund sorgt dafür, dass zum richtigen Zeitpunkt die notwendigen Identitäten in der hierfür erforderlichen Form und Güte zugunsten der digital transformierten Geschäftsprozesse zur Verfügung stehen. Es bedient sich dafür der fragmentierten Leistungserbringung der Bundesverwaltung (z.B. durch den Standarddienst IAM) und betrachtet die angebotenen und nachgefragten IAM-Leistungen aus einer gesamtheitlichen Perspektive.

Um IAM im Bund zu koordinieren und eine gemeinsame Lösung resp. ein Gesamtsystem IAM Bund umzusetzen, hat das ISB, die Vorläuferorganisation des Bereichs DTI bei der Bundeskanzlei, das IKT-Schlüsselprojekt «Programm IAM Bund» geführt und im Dezember 2016 erfolgreich beendet. So wurden die Grundlagen und notwendigen Rahmenbedingungen geschaffen, um die in der IAM-Strategie Bund formulierten Ziele zu erreichen. Im Rahmen dieses Programms wurden der Standarddienst IAM und die notwendigen architektonischen Grundlagen geschaffen. Mit der Strategie digitale Bundesverwaltung erhält die gesamthafte Koordination durch Ziel 5 neuen Antrieb in Richtung der «gemeinsam vor individuell»-Doktrin.

IAM Bund ist fragmentiert, wie auch die Geschäftserledigung der Bundesverwaltung fragmentiert ist. Aber jedes Fragment (bezeichnet als Teilsystem von IAM Bund) wird durch gemeinsame Ziele, gemeinsame Anforderungen und eine gemeinsame Architektur zusammengehalten.

Die Steuerung von IAM Bund wurde nach dem Ende des Programms vom ISB und später vom Bereich DTI als ständige Aufgabe übernommen. Sie zeichnet für die obersten drei Architekturebenen und deren interoperabilitätssichernde Wirkung verantwortlich:

• Die Ausrichtung der Leistungen von IAM Bund auf die IAM-Teilstrategie und die Strategie Digitale Bundesverwaltung, die sich am Bedarf des Geschäfts nach IAM-Leistungen ausrichten
• Definition und Pflege der Architekturprinzipien und spezifischen Geschäftsanforderungen an IAM-Services des Bundes
• Definition und Pflege einer integralen Zielarchitektur mit dem Ziel, einerseits Interoperabilität sicherzustellen und andererseits Agilität durch partielle Autonomie auf der physischen Architekturebene zu erlauben

Die integrale Architektur von IAM Bund wird in logisch konsistente und weitestgehend unabhängige Teilsysteme heruntergebrochen. Diese Teilsysteme besitzen andere Treiber für ihr Führungshandeln (z.B. extreme Wirtschaftlichkeit für das «IAM der Standarddienste» oder maximale Verlässlichkeit / Integrität für das «IAM des Militärs (V-IAM)»).

Ein jedes Teilsystem von IAM Bund folgt einem ganz spezifischen Geschäftsbedarf und wird von einer (weitgehend eigenständigen) Führungsorganisation gesteuert. Die massgeblichen externen Einflussfaktoren sind:

• das Marktmodell IAM v2 / W008, das bestimmte IAM-Services einem Zentralismusgebot unterstellt und das eigenständige Ausprägen bestimmter IAM-Services nur unter Auflagen erlaubt
• Interoperabilitätsvorgaben, die das Zusammenspiel aller IAM-Services der Bundesverwaltung sicherstellen sollen
• Einschränkungen der Autonomie zum Zweck des Flexibilitätserhalts im Gesamtsystem

Das «IAM der Standarddienste» wird integral von der Abteilung Digitale Standardleistungen des Bereichs DTI geführt und unterstellt, dass jeder Standarddienst seine eigenen IAM-Services für sich speziell auf seine Bedürfnisse ausprägt.

Der Standarddienst IAM führt ein Portfolio zentraler IAM-Services als Basis für Once-only-Prinzipien und Identitätsinteroperabilitäten. Für den Service eIAM wird ein dediziertes Sounding Board geführt, welches regelmässig über den Entwicklungsstand von eIAM und die Roadmap im Sinne der Planung der nahen und weiteren Zukunft informiert. eIAM Sounding Board .

Die beiden Führungssysteme des EDA und des WBF (und deren Services) werden langfristig in die Standarddienste und deren IAM-Systeme integriert. Bis zu diesem Zeitpunkt werden sie aber autonom geführt.

Das Teilsystem «IAM des Militärs» wurde durch das Projekt ICAM implementiert und nun als Linienaufgabe des Kommando Cyber geführt.

Das «IAM der ePortal-Lösungen» wird aktuell noch vom BIT als eigenständiger IAM-Service PAMS geführt. Eine Überführung in den Standarddienst ist mit dem Projekt CISARDA geplant.

Jeder Leistungserbringer, also zum Beispiel das BIT, implementiert und betreibt IAM-Services. Entweder werden diese Services von einem dedizierten Führungssystem und einer dediziert zugewiesenen Führungsorganisation gesteuert oder der Leistungserbringer führt diese Services autark.

In aller Regel erfolgt die Weiterentwicklung nach der SAFe-Methodik.