Foto: Lufthansa Technik AG

Berechtigungs-Management

Multifunktional und revisionssicher

Mit der Komplexität heutiger Unternehmensstrukturen, den zusätzlichen Sicherheitsanforderungen, der Multifunktionalität eines Ausweises und dem allgemeinen Zwang zur Kostensenkung, sind die Anforderungen an ein zeitgemäßes Ausweis- und Berechtigungsmanagement extrem vielschichtig und prozessintensiv geworden.

Ein modernes, zukunftsorientiertes und hochskalierbares Ausweis- und Berechtigungs-management muss sich – losgelöst von den interaktiven physischen und logischen Subsystemen wie Zutrittskontrolle, Zeiterfassung, Verpflegungs-abrechnung, Park-Management, Cash-Management oder sonstigen Systemen – hocheffektiv in die unternehmens-spezifischen Prozesse einfügen und hinsichtlich zukünftiger Anforderungen flexibel wirksam sein. Es muss den gesamten Lebenszyklus eines Ausweises abbilden und mit einem hohen Grad an Wertschöpfung als systemübergreifende, neutrale, revisions- und rechtssichere Managementebene wirken.

Ein langer Weg

Ausschreibungen der 90er Jahre fokussierten sich im Wesentlichen auf die System- und Installationstechnik. Ausweisverwaltung – geschweige denn Ausweismanagement – hatte keine wesentliche Bedeutung und reduzierte sich auf wenige Ausschreibungspositionen und organisatorische Anforderungen. Heutzutage hat die Verbreitung kartenbasierter Systeme und Anwendungen in Unternehmen enorm zugenommen. Interne Sicherheitsrichtlinien, aber auch Gesetze und Regelwerke wie das Luftsicherheitsgesetz (LuftSIG) oder die Vorschriften der BaFin fordern zusätzliche und effektive Überwachungsmechanismen in Unternehmen.

Dem Management der Ausweise und Berechtigungen von Mitarbeitern, Fremdfirmen, Lieferanten wie auch Besuchern wird zwischenzeitlich eine zentrale Rolle zugeschrieben. Alle Verfahren und Prozesse rund um Ausweise und Berechtigungen müssen nach klaren Regeln systemübergreifend und revisionssicher abgebildet werden. Heterogene Strukturen von Anwendungen und Systemen sowie Migrations- und Kostendruck stellen Verantwortliche vor völlig neue Herausforderungen, die es zu meistern gilt. Wer bereit ist dabei neue Wege zu gehen, erkennt schnell die Chance zur nachhaltigen Prozessoptimierung und Kostensenkung.

Gemeinsame Verwaltungsebene

Die heutige Generation des Ausweis- und Berechtigungsmanagements geht weit über das hinaus, was allgemein als Ausweisverwaltung oder Card-Management bezeichnet wird. Die Leistungsfülle und die Fähigkeit, sich extrem tief und flexibel in die unternehmensspezifischen Prozesse und Verfahren einzufügen, diese hochkomprimiert zu automatisieren, revisionssicher und gerichtsfest sowie kosteneffektiv abzuwickeln, sind letztlich das Ergebnis von Lösungen, die sich aus Projekten der Luftfahrt, der Luftsicherheit, der Schwerindustrie und der Chemie ergaben.

Bei einem ersten Projekt, welches die neue Ära des Ausweis- und Berechtigungsmanagements überhaupt einleitete, war es Aufgabe und Ziel, die Zutrittskontrollsysteme dreier Flughäfen unter eine gemeinsame Verwaltungsebene zu stellen und alle Flughafenausweise (Mitarbeiter, Fremdfirmenmitarbeiter, Lieferanten und Besucher) sowie deren Zutritts- und Sonderrechte übergeordnet zu verwalten. Die mit hohem Personalaufwand in jedem Zutrittskontrollsystem manuell betriebene Ausweisverwaltung und Datenpflege sollte hochgradig so automatisiert werden, dass mit der Ausweisvergabe eine automatische Aktivierung und Deaktivierung der Ausweise in den Zutrittskontrollsystemen erfolgen konnte.

Zur Anbindung eines weiteren Zutrittskontrollsystems des im Bau befindlichen Großflughafens musste dann nur noch die benötigte Schnittstelle definiert werden. Die Automatisierung im hochkomplexen Antrags- und Genehmigungsverfahren sollte auch ermöglichen, dass mittels webbasiertem User-Self-Service sowohl Mitarbeiter als auch Besucher und Fremdfirmen über das Intranet beziehungsweise Internet einen Ausweisantrag einleiten können und nach positivem Genehmigungsprozess automatisch zur Abholung des Ausweises aufgefordert werden.

Schritt für Schritt zur Extraklasse

Was sich an dieser Stelle leicht beschreiben lässt, bedeutete in der Erstellung des Lastenheftes intensive Detailarbeit und kooperative Zusammenarbeit zwischen beteiligen Prozesseignern und dem Berater. Die individuellen Prozesse und alle sicherheitsrelevanten Auflagen mussten genau beachtet werden. Deren Abbildung in Workflows koordinierte alle aufeinander folgenden oder gleichzeitig laufenden Prozesse und berücksichtigte dabei alle Rollen (wer), Aufgaben (was), Bedingungen (wie), Zeiten (wann), Zusammenhänge (womit) und Umgebungen (wo).

Da kein Ausweisverwaltungs- beziehungsweise Card-Managementsystem derart komplexe Anforderungen erfüllen konnte, musste schließlich ein völlig neu zu entwickelndes Ausweis- und Berechtigungs-managementsystem beauftragt werden. Niemandem war zu diesem Zeitpunkt bewusst, dass damit ein völlig neues Marktsegment geschaffen wurde. Heute steht, dem rasanten Wachstum in diesem Marktsegment sowie den immer komplexer werdenden Anforderungen geschuldet, bereits die dritte Generation kurz vor dem praktischen Einsatz.

Wie bereits mit der zweiten Generation eingeführt, werden die jeweiligen Lösungen für die Endkunden nach dem Adaptable Branch Solutions (ABS)-Prinzip entwickelt. Eine breit angelegte und modulare Standardsoftware bildet alle wesentlichen Leistungsmerkmale eines zeitgemäßen Ausweis- und Berechtigungsmanagements ab. Darauf aufbauend werden spezielle branchenspezifische Module entwickelt, die wiederum kundenspezifisch angepasst werden können. Durch diese dreistufige Architektur können sehr leistungsfähige und hochindividuelle branchenspezifische Lösungen schnell und effizient realisiert werden.

Die Indikatoren

Selbst Experten fällt es immer wieder schwer, eine klare Linie zwischen der klassischen Ausweisverwaltung und einem Ausweis- und Berechtigungsmanagement zu ziehen. Ausweisverwaltung in Verbindung mit der Stammdatenverwaltung, der Verwaltung von Zutrittsrechten sowie der Besucher- und Fremdfirmenverwaltung sind bei Zutrittskontrollsystemen schließlich Standard. Auch diverse Schnittstellen zur Personaldatenverwaltung, Gehaltsabrechnung, Verpflegungsabrechnung und Ausweispersonalisierungskomponenten sind obligatorisch. Es gibt allerdings hilfreiche Indikatoren, die auf die Einführung eines übergeordneten Ausweis- und Berechtigungsmanagementsystems hinweisen:

- Migration eines oder mehrerer Zutrittskontrollsysteme
- Einführung eines neuen Ausweises oder einer neuen Chiptechnologie
- Systemübergreifendes Management unterschiedlicher Zutrittskontrollsysteme
- Standortübergreifende Organisation der Ausweisverwaltung
- Fabrikats- / Systembindung soll für die Zutrittskontrolle aufgelöst werden
- Berücksichtigung komplexer unternehmensspezifischer Prozesse und Verfahren
- Reduzierung der hohen Kosten für bestehendes Antrags-, Genehmigungs- und Ausgabeverfahren

Bei einem weiteren Projekt des Beraters aus dem Bereich der Luftüberwachung musste ein standortübergreifendes Zutrittskontrollsystem ausgetauscht werden. Nach ersten Gesprächen zur Klärung des Anforderungsprofils stellte der Auftraggeber mehrere Indikatoren selbst fest: „Es ist richtig, wir benötigen erst ein neues Ausweis- und Berechtigungsmanagementsystem und dann das neue Zutrittskontrollsystem. Wir optimieren und automatisieren unsere Prozesse und Verfahren, sparen erhebliche Kosten und schaffen die Grundlage für eine sichere und weiche Systemmigration im Bereich der Zutrittskontrolle sowie der sonstigen Subsysteme“.

Migration leicht gemacht

Viele Unternehmen unterliegen einem dringenden Migrationszwang. Soft-, Hardwareabkündigungen, Kosten für Verwaltung, Pflege und Instandhaltung steigen unverhältnismäßig, Anforderungen im Bereich der Antrags- und Genehmigungsprozesse können mit der aktuell genutzten Applikation nicht realisiert werden. Der erste und entscheidende Schritt einer Migration ist die Entkopplung der Ausweisverwaltung von der operativen Ebene des Zutrittskontrollsystems. Das Ausweis- und Berechtigungsmanagementsystem übernimmt die Personenbasisdaten und die Berechtigungsprofile (Zutrittszonen, Zeitzonen) des Zutrittskontrollsystems und bildet diese 1:1 ab. Die Funktionen des bestehenden Zutrittskontrollsystems werden auf die Steuerung und Überwachung der Türen beschränkt. Ein kontinuierlicher Datenaustausch sorgt dafür, dass die jeweils verwalteten Datenbestände zeitaktuell abgeglichen werden. Zug um Zug kann dann das neue Zutrittskontrollsystem und alle weiteren interaktiven Subsysteme, die den multifunktionalen Ausweis nutzen, über Schnittstellen unterbrechungsfrei angebunden werden.

Hohe Integrationstiefe und Skalierbarkeit

Das Ausweis- und Berechtigungsmanagementsystem ist auf Schnelligkeit und optimale Unterstützung des Anwenders beziehungsweise Bedieners ausgelegt. Automatisierte Funktionsabläufe sorgen für eine rationelle und fehlerfreie Erledigung von Routineaufgaben. Der Antrags- und Genehmigungsprozess kann durch einen User-Self-Service für alle internen und externen Berechtigungsgruppen unterstützt werden.

Workflowbasierte Assistentenfunktionen, ein umfangreiches Regelmanagement mit Plausibilitätsprüfungen (wie Abgleich mit Sperr- oder Hausverbotslisten), eine Fristenüberwachung, eine Zertifikatsüberwachung (erteilter ZÜ-Bescheid oder der positive Abschluss eines E-Learningprogramms) sowie ein automatischer E-Mail-Versand oder Serienbriefdruck sind Komponenten, die den manuellen Bearbeitungsaufwand auf ein absolutes Minimum reduzieren. Speziell im Genehmigungsprozess können mehrstufig und standortübergreifend beliebig viele Bereichsverantwortliche und Stellvertreter eingerichtet werden. Parallel laufende Genehmigungsprozesse stellen sicher, dass ein Ausweis bei Vorliegen der Hauptzugangsgenehmigung bereits ausgegeben werden kann und nach weiteren Genehmigungen Zug um Zug weitere Zutrittsberechtigungen freigeschaltet werden.

Ein Mailservice informiert automatisch über den Berechtigungsstatus. Automatische oder manuelle Statusabfragen über den Stand eines jeden Antrags sind obligatorisch. Die Ausgabe des Ausweises kann den heutigen Arbeitsbedingungen entsprechend standortunabhängig erfolgen und ist an keine feste Ausweisstelle gebunden. Ein Modul zur Kosten- und Leistungserfassung kann zur Weiterbelastung von Kosten und Gebühren verwendet werden.

Unbegrenzt und maßgeschneidert

Es soll nicht unerwähnt bleiben, dass eine unbegrenzte Anzahl von Ausweisen, Ausweisinhabern, Mandanten, Ausweistypen, Ausweislayouts sowie Kodierinformationen verwaltet und beliebig viele interaktive Subsysteme angebunden werden können. Ebenso wie die Abbildung der vielfältigen Funktionen und Prozesse bietet auch das Rollen- und Berechtigungsmanagement eine individuelle Gestaltung und Einrichtung der Bedienoberfläche sowie eine flexible und aufgabenorientierte Anpassung an jeden Arbeitsplatz der Bediener.

Bearbeitungs- und Bedienungsschritte von Ausweisstellen, Pförtner- und Empfangsstellen oder einer Sicherheitszentrale werden komprimiert abgebildet und sorgen für eine fehlerfreie, einfache und revisionssichere Bearbeitung aller Prozessschritte im Lebenszyklus eines Ausweises. Die Historien- und Dokumentenverwaltung sorgt für eine gerichtsfeste Dokumentation aller Vorgänge.

Ein genauer Blick lohnt sich

Was für große Unternehmen obligatorisch ist, trifft bei genauerem Hinsehen auch auf andere Unternehmen zu. Ein genauer Blick auf die vorstehend beschriebenen Indikatoren lohnt sich also allemal. Egal welcher Indikator zutrifft, das erzielbare Wertschöpfungspotenzial wird von Kosteneinsparung, Schnelligkeit, Kundenfreundlichkeit, Sicherheit und Revisions- beziehungsweise Gerichtsfestigkeit geprägt.

Knut Conrads, Geschäftsführer, Integid GmbH
Volker Kraiss, Sicherheitsberater, Kraiss & Wilke Security Consult GmH
Anforderungen an den Datenschutz, an Multifunktionalität und mobile Endgeräte erfordern eine nachhaltige Planung von Zutritts- und Schließsysteme.
Foto: shocky - stock.adobe.com

Zutrittskontroll-Systeme

Zutritts- und Schließsysteme nachhaltig planen

Anforderungen an den Datenschutz, an Multifunktionalität und mobile Endgeräte erfordern eine nachhaltige Planung von Zutritts- und Schließsysteme.

Foto: Zumpe

Zusatznutzen von Zutrittskontrolle erkennen

Das Mehr gewinnt

Der Trend zu mehr Effizienz in Unternehmen erfordert schlanke Systeme, die Prozesse optimieren und Ressourcen optimal nutzen. Auf Basis der Zutrittskontrolle lassen sich viele solcher Mehrwerte generieren, jedoch werden sie in Praxis noch zu selten voll ausgeschöpft, wie auch die Diskussion während des PROTECTOR Forums Zutrittskontrolle 2013 zeigte.

Foto: Fotolia/ pressmaster

Berechtigungs-Management

Regelbasiert und automatisiert

Aktuell bietet der Markt eine nie dagewesene Vielfalt an technischen Geräten und Technologien, um definierte Schutzziele eines Unternehmens im Bereich der physikalischen Sicherheit auf unterschiedliche Arten zu erreichen. Ob Onlineoder Offline-Systeme, mechanische Schließanlagen oder elektronische Depotsysteme – ein reichhaltiges Angebot der verschiedenen Hersteller bietet Lösungen für nahezu jede physikalische Schutzanforderung.

Foto: Fraport

Primion

Sicherheitssystem für den Frankfurter Flughafen

Über Monate hinweg wurde geplant, getestet und beinahe rund um die Uhr optimiert – vor kurzem nun konnte das bei der Fraport AG am Frankfurter Flughafen bestehende Ausweisverwaltungssystem erfolgreich durch das neue System der Primion Technology AG ersetzt werden.

Special Zutrittskontrolle: Informieren Sie sich rund um den Themenbereich der Zutrittskontrolle

×