Transaktionskosten senken mit dem Wirtschaftsportalverbund

Transkript

1 Transaktionskosten senken mit dem Wirtschaftsportalverbund Rainer Hörbe Leiter Arbeitskreis WPV 8. März

2 Identifikation + Berechtigung + Sicherheitsmaßnahmen Problemstellung: Vertrauen im Internet? Status Quo: partielle und lokale Lösungen Kosten und Risiko unbefriedigend nächster Schritt: Kooperation 2 2

3 Identifikation + Berechtigung + Sicherheitsmaßnahmen Mehr als Kontaktdaten + Passwort! Problemstellung: Vertrauen im Internet? Status Quo: partielle und lokale Lösungen Kosten und Risiko unbefriedigend nächster Schritt: Kooperation 3 3

4 Identifikation + Berechtigung + Sicherheitsmaßnahmen Mehr als Kontaktdaten + Passwort! Problemstellung: Vertrauen im Internet? Status Quo: partielle und lokale Lösungen Kosten und Risiko unbefriedigend nächster Schritt: Kooperation Für Serviceanbieter und Benutzer! 4 4

5 Ziel: Identitäten sollen Infrastruktur analog zu Zahlungsmitteln werden Interoperabel zwischen Sektoren, Ländern, und Technologien. Den Anforderungen an Datenschutz, Sicherheit und Komfort verschiedener Anwender entsprechend. 5 5

6 5 Perspektiven auf Föderiertes Identitätsmanagement IT-Sicherheit und Datenschutz Historische Entwicklung IAM Föderation im Wettbewerb Einflussfaktoren Kontexte für Personen 6 6

7 Datenschutz FIPPs (Datenschutzprinzipien) "CIA" Vertraulichkeit Integrität Verfügbarkeit IT-Sicherheit Authentifizierung Autorisierung Föderation Identity- and Access Management HR, ERP, CRM, Apps 7 7

8 Komplexität Cross- Domain Federation Federation Portale Higher Edu Supply Chains Konto per Applikation Systemweite Konten RACF/PAM Enterprise IAM LDAP, SAML egovernment 1974: RACF 1988: X : Kerberos 1999: PKIX 2002: SAML Zeit Entwicklung Identity Management 8 8

9 Unternehmen A Wettbewerb Unternehmen B Produkte/Dienstleistungen Produkte/Dienstleistungen Geschäftsprozesse Geschäftsprozesse Kernfunktionen F&E Produktfesign Produktion Marketing & Vertrieb Distribution Kundendienst Kernfunktionen F&E Produktfesign Produktion Marketing & Vertrieb Distribution Kundendienst Unterstützende Aktivitäten Normen Sicherheit Infrastruktur... Unterstützende Aktivitäten Normen Sicherheit Infrastruktur... Kooperation Föderation im Wettbewerb 9 9

10 Regulierung, Zertifizierung Kooperation, Internationalisierung Automatisierung organisationsübergreifender Prozesse föderiertes Identitätsmanagement Abstimmung vieler Partner Vertrauen durch Identifikation und Authentifizierung Zugriffskontrolle für Information Einflussfaktoren für föderiertes Identitätsmanagement 10 10

11 Bürger (staatliches Subjekt) Mitarbeiter, Student,.. (organisatorische Zugehörigkeit) Konsument, Privatperson Kontexte für Identitäten von Personen 11 11

12 Der Wirtschaftportalverbund: Wessen Identitäten sind betroffen? Welche Geschäftsfälle unterstützt der WPV? Aufbau des WPV 12 12

13 "Benutzer" Infrastruktur Person Service Device Software Organisation Network Wer wird identifiziert? 13 13

14 G2G Government Bürgerkarte STORK Government G2C Citizen Verwaltungsportalverbund Unternehmensserviceportal B2G Business Unternehmen B2B B2C WPV Consumer C2C FB, Google, Twitter,.. Social 14 14

15 Mitbestimmung EDI Energie B2G Mobilität WPV Federation Authority ("Trägerverein") Federation Federation Operator Federation Operator Federation ("Betreiber") Operator ("Betreiber") Operator ("Betreiber") ("Betreiber") WPV Rulebook Identity Identity Provider Provider Service Service Provider Service Provider Service Provider Provider Grundstruktur WPV 15 15

16 Transaktionskosten: Benutzer registrieren + Benutzerdaten verwalten + Zugriffstoken neu vergeben + Account Recovery + Maßnahmen für Sicherheit und Datenschutz + Risikoanteil (Vertraulichkeit, Compliance,..) Reduktion durch WPV Konsolidiert teure Benutzerverwaltung - keine bilateralen Verträge - Risikobehandlung durch besseres Regelwerk und Auslagerung 16 16

17 AK Wirtschaftsportalverbund Fragen? 1 17