The GenericIAM group offers a diploma thesis, which is sponsored by NIFIS e.V. and supported by impulsIT and the Chair of M-Business and Multilateral Security (Frankfurt University). The topic is: "Prozessanalyse im Bereich der Enterprise Identity Management Systeme – Analyse, Ableitung und Entwicklung einer Prozesslandkarte."

A detailed description can be found here (external Link) or below [de]:

Prozessanalyse im Bereich der Enterprise Identity Management Systeme – Analyse, Ableitung und Entwicklung einer Prozesslandkarte.

Einleitung

Das Enterprise Identity Management (EIdM) mit allen seinen Facetten ist ein immer wichtiger werdender Faktor in Unternehmen und Organisationen, um z.B. Prozesse und IT Ressourcen vor unerlaubten Zugriffen schützen zu können. Von der Einführung von EIdM versprechen sich die Unternehmen dieses erreichen zu können, jedoch sind oftmals die betroffenen Hilfs- und Geschäftsprozesse schwer handhabbar.

Laut Studien der Gartner Group und Deron fließen 60% - 80% des Gesamtaufwandes für die Einführung einer EIdM Lösung in die Modellierung der EIdM-Prozesse. Durch die Verwendungen von EIdM-Prozess-Referenzmodells, modellierter generischer Prozess-Templates oder gar implementierter generischer Musterprozesse, kann dieser Aufwand drastisch reduzieren kann.

Aufgabenstellung

Die vorliegende Diplomarbeit soll im Umfeld des EIdM für Unternehmen die Erfassung und Qualifizierung spezieller Lösungsmodelle im Bereich der Prozesse, Objekte, sowie deren Attribute und Relationen als Aufgabe haben. Dabei sollen anhand von in der Praxis durchgeführten Fallstudien Gemeinsamkeiten ermittelt werden, die später zur Ableitung von generischen Prozessen und Modellen im Bereich des EIdM dienen sollen. Die Arbeit selbst gliedert sich dabei in die Folgenden Module:

• Ableitung einer allgemeingültigen „Prozesslandkarte“ im Umfeld des EIdM. Hierbei sollen möglichst allgemeingültige Primär- und Sekundärprozesse im Umfeld des EIdM identifiziert und dokumentiert werden.
• Weiterhin soll ein allgemeingültiges Objektmodellen definiert werden, welches sowohl die Definition der Objekte als auch deren primären und sekundären Attribute und Relationen darstellt.
• Letztlich sollen die entwickelte Prozesslandkarte sowie das Objektmodelle am Beispiel eines Referenzunternehmens zur Anwendung gebracht werden.

Weitere Informationen

• Von Seiten der Industrie wird die Arbeit der Firma impulsIT in Mainz (Herrn Marc A. Dierichsweiler) betreut.
• Die Fa. impulsIT stellt Büroräume, Schreibtisch und EDV Ausstattung Vor-Ort zur Verfügung. Ebenso ist eine faire monatliche Kompensation vorgesehen.
• Die wissenschaftliche Betreueung wird vom Lehrstuhl für M-Business & Multilateral Security and der Universität Frankfurt durchgeführt.

Eingangsliteratur

• C. Mezler-Andelberg, Identity Management - eine Einführung, dpunkt-Verlag, 2008.
• D. Royer, "Assessing the Value of Enterprise Identity Management (EIdM) – Towards a Generic Evaluation Approach", in: Proceedings of the 3rd International Conference on Availability, Reliability and Security (“ARES 2008 – The International Dependability Conference”), E.R. Weippl, G. Quirchmyr and J. Slya, Edt., IEEE Press, 2008, pp. 779-786.
• D. Royer and M. Meints, "Planung und Bewertung von Enterprise Identity Managementsystemen", Datenschutz und Datensicherheit (DuD), vol. 32, no. 3, 2008, pp. 189-193.
• P.J. Windley, Digital Identity, O’Reilly, 2005.