Sustainable Identity and Access Management

Item type:	Thesis of the University of Regensburg (PhD)
Open Access Type:	Primary Publication
Date:	3 July 2019
Referee:	Prof. Dr. Günther Pernul and Prof. Dr. Dogan Kesdogan
Date of exam:	28 May 2019
Institutions:	Business, Economics and Information Systems > Institut für Wirtschaftsinformatik > Lehrstuhl für Wirtschaftsinformatik I - Informationssysteme (Prof. Dr. Günther Pernul) Informatics and Data Science > Department Information Systems > Lehrstuhl für Wirtschaftsinformatik I - Informationssysteme (Prof. Dr. Günther Pernul)
Keywords:	Identity and Access Management, IAM, Sustainable
Dewey Decimal Classification:	000 Computer science, information & general works > 004 Computer science 600 Technology > 650 Management & auxiliary services
Status:	Published
Refereed:	Yes, this version has been refereed
Created at the University of Regensburg:	Yes
Item ID:	40311

Abstract (English)

For today's enterprises, information technology (IT) evolved into a key success factor affecting nearly all areas of value chains. As a consequence, identity and access management (IAM) is established for centralized and structured management of digital identities together with their access to internal assets. During this effort, a centralized management platform is created, which serves as ...

Abstract (English)

For today's enterprises, information technology (IT) evolved into a key success factor affecting nearly all areas of value chains.
As a consequence, identity and access management (IAM) is established for centralized and structured management of digital identities together with their access to internal assets.
During this effort, a centralized management platform is created, which serves as middle-ware among available software systems and human resource applications, thereby creating a unified view and enabling business-oriented management.
This enables the implementation of an according level of IT-security, business process automation and the alignment to external compliance requirements.
However, as IT-infrastructures evolve over time, thereby leading to continuous changes and varying demands, these developments need to be addressed within IAM in a constant manner.
As IAM is designed as a cross-cutting topic between business and IT , business requirements such as restructurings need to be realized likewise.
Additionally, more and more legal requirements are set in place by external authorities which affect the way digital information are to be managed.
Bringing together requirements of these different stakeholders in a comprehensive way imposes high complexity for enterprises, thereby leading to high administrational effort.
This leads to a situation where enterprises are in need to constantly evaluate and adapt their implemented IAM strategy and execution.
Thus the dissertation at hand is devoted to provide means of aligning IAM to a more sustainable way of operation.
Within information systems research, sustainability comprises the ability to meet the needs of today without hindering future developments.
To achieve this, the two concepts IAM measurement and IAM policies are leveraged.
Firstly, IAM measurement enables enterprises to achieve detailed information concerning the state of an IAM infrastructure.
Secondly, this effort is fostered to shift IAM to a more dynamic way of operation and provide suitable recommendations concerning how to adjust different aspects of IAM in a long-term manner.
During the research process, the presented approaches have been evaluated within real-world scenarios to outline their relevance and demonstrate practical applicability.

Translation of the abstract (German)

Für heutige Unternehmen hat sich Informationstechnologie zu einem wesentlichem Erfolgsfaktor entwickelt. Konsequenterweise wird Identitäts- und Zugriffsmanagement (IAM) verwendet, um eine zentralisierte und sichere Verwaltung digitaler Identitäten und Ressourcen zu ermöglichen. Somit sind Unternehmen in der Lage, ihre IT-Infrastruktur entsprechender externer Regularien und internen Anforderungen ...

Translation of the abstract (German)

Für heutige Unternehmen hat sich Informationstechnologie zu einem wesentlichem Erfolgsfaktor entwickelt. Konsequenterweise wird Identitäts- und Zugriffsmanagement (IAM) verwendet, um eine zentralisierte und sichere Verwaltung digitaler Identitäten und Ressourcen zu ermöglichen. Somit sind Unternehmen in der Lage, ihre IT-Infrastruktur entsprechender externer Regularien und internen Anforderungen entsprechend auszurichten, Geschäftsprozesse zu automatisieren und die IT-Sicherheit nachhaltig zu erhöhen.
Da sich IT-Landschaften mit der Zeit stark verändern, müssen diese Änderungen auch im IAM zeitnah entsprechend abgebildet werden. Hierbei handelt es sich jedoch um eine unternehmensweite Aufgabe, die sowohl IT-Personal als auch Fachexperten bedingt, was enormen ökonomischen und zeitlichen Aufwand bedeuten kann.
Innerhalb dieser Dissertation sollen nachhaltige Konzepte für IAM evaluiert und umgesetzt werden. Nachhaltigkeit ist hierbei als die Möglichkeit zu verstehen, heutige (sich potenziell schnell ändernde) Anforderungen erfüllen zu können, ohne zukünftige Weiterentwicklung zu behindern. Dafür werden zwei grundlegende Konzepte verwendet, Policies und IAM Indikatoren.
Indikatoren ermöglichen es, komplexe Zusammenhänge effektiv auf numerische Werte abzubilden, um somit eine menschen – und maschinenlesbare Informationsgrundlage zu schaffen. Darüber hinaus sollen Policies als Regelwerk verwendet, um entsprechende Abläufe im IAM zu optimieren und entsprechende Verbesserungsvorschläge zu generieren.

Details

Preview

Export bibliographical data

Abstract (English)

Abstract (English)

Translation of the abstract (German)

Translation of the abstract (German)

Download Statistics

Downloads

More literature (via CORE)

University Library