Opbyg en business case med IDM

Sådan bygger du en business case på dit Identity & Access Management-projekt

Skal du have organisationen med ombord på en Identity & Access Management-løsning? Vi guider dig i at beregne værdien af dit identitets- og adgangsstyringsprojekt.

Hvis du arbejder i en stilling, der har bare en smule berøringsflade med sikkerhed og compliance, så er der en god chance for, at du allerede ved, at din organisation har behov for en Identity & Access Management-platform.

Gør du det, så er det vigtigste, du kan gøre at overbevise (resten af) beslutningstagerne om nødvendigheden af projektet. Men hvordan bærer du dig ad med det? Du laver en business case, der understreger værdien af at implementere løsningen. Det guider vi dig til i dette blogindlæg.

Optegn udfordringerne uden en Identity & Access Management-platform

Formentlig praktiserer I allerede brugerstyring i en eller anden afskygning. Men jeres løsning er måske ikke centraliseret. Måske skal I manuelt tildele adgange til samtlige applikationer og systemer, fordi I ikke har en løsning, der kan automatisere opgaven for jer.

Hvis det er tilfældet, er det vigtigt, at du i din business case gør organisationen opmærksom på, at I har et problem. I har nemlig langt flere udfordringer med at få forretningsprocesser og it-processer til at spille sammen, end I behøver.

Læs også > 3 grunde til, at du skal investere i Identity & Access Management

At løse det kræver, at organisationen én gang for alle strømliner forretningsprocesserne og får grundlagt processer for:

  • At definere passende adgangsniveauer.
  • Rettidig adgangsnedlæggelse.
  • Effektiv brugerautentificering.

Og netop her bliver Identity & Access Management så afgørende.

Understreg forretningsfordelene ved Identity & Access Management

Der er en lang række fordele ved Identity & Access Management, og de fordele skal selvfølgelig indgå i en business case. Fordelene falder typisk inden for kategorierne sikkerhed, effektivitet, compliance og governance samt økonomisk optimering. Med identitets- og adgangsstyring får forretningen bl.a.:

Fordele Kategorier
En reduceret forekomst af sikkerhedsbrud og datalæk. Sikkerhed, Økonomisk optimering, Compliance og Governance
Reduceret behovet for medarbejdere, der er fuldtidsbeskæftigede med brugerstyring. Effektivitet samt Økonomisk optimering
Reduceret antallet af Help Desk-henvendelser om passwords, adgangsanmodninger, gruppemedlemsskaber etc.
Adgang, når der er behov for den, så brugere slipper for at vente på adgange.
Et stærkt grundlag for at realisere en agil organisation, der let kan optage og/eller udskille nye elementer og strategier.
Mindsket den manuelle administrationsbyrde, så medarbejderne kan hellige sig mere værdiskabende opgaver.
Skærpet mobilitet i arbejdsstyrken, da brugere sikkert kan tilgå organisationens ressourcer – ligegyldigt hvor de befinder sig. Effektivitet
Lettere ved at implementere nye applikationer og tildele adgange til dem.
Lettere ved at inddrage partnere og eksterne brugere i forretningen og give dem adgang til de rette ressourcer.
Beskyttelse mod dyr overlicensering. Økonomisk optimering
Mindsket forberedelsestiden til audits. Compliance og Governance
Sikring af, at ingen får ubegrundet og uretmæssigt adgang til forretningskritisk information eller personfølsomme data, og lettere ved at håndhæve organisationens adgangs- og sikkerhedspolitikker. Sikkerhed

Inddrag de fordele, der giver bedst mening for din organisation, når du udvikler din business case, og understøt dem med relevante metrics, mål og beregninger.

Sådan udregner du værdien af en Identity & Access Management-løsning

For at hjælpe dig med at beregne den præcise værdi ved at implementere en identitets- og adgangsstyringsløsning, har vi udviklet et værktøj til at udregne besparelserne ved automatiseret og strømlinet brugerstyring.

Prøv beregneren her

Glem ikke compliance-spørgsmålet

Men lad os se bort fra konkrete, sparede kroner et øjeblik. En af de største konsekvenser ved mangelfulde processer (og en manglende løsning til Identity & Access Management) er, at det bliver så godt som umuligt at opretholde compliance med EU’s databeskyttelsesforordning. Se på hvilke GDPR-bøder, der er uddelt i Europa indtil videre, og stil organisationen spørgsmålet: Har vi på nogen måde råd til ikke at være dækket ind, når Datatilsynet banker på døren? Det er nok den vigtigste pointe, du kan basere din business case på.

Læs også > Det fulde overblik: Se GDPR-bøderne her

Udover at inkludere konkrete besparelsesberegninger i din business case, er det selvfølgelig også nødvendigt at holde de fremtidige besparelser op imod de løbende udgifter, der er forbundet med etableringen af en Identity & Access Management-platform. Her er der f.eks. tale om udgifter forbundet med:

  • Hardware/hosting,
  • Licensering/abonnementsudgifter,
  • Vedligeholdelse,
  • Opsætning og konfiguration,
  • Løbende administration.

Ingen platforme kommer uden omkostninger, så overvej hvilken løsning, der er den rette for din organisation, inden du opstiller din business case.

Læs også > IAM – i skyen, fra hylden eller helt fra bunden?

3 gode råd til at få dit Identity & Access Management-projekt ordentligt i gang

En vigtig ting at huske, når du skal i gang med Identity & Access Management er, at det kan være en organisationspolitisk øvelse at få grønt lys. Identitets- og adgangsstyring har berøringsflade med så mange afdelinger og processer, at mængden af stakeholdere i projektet hurtigt bliver større, end man først regner med. Derfor er ledelsesopbakningen og støtten fra centrale beslutningstagere så afgørende.

Vi har samlet tre råd, der kan hjælpe dig ordentligt i gang:

  1. Lav en business case
    Det siger sig selv. Især, når du er nået så langt i dette blogindlæg, som du er. For at mobilisere den rette opbakning til implementeringen af en Identity & Access Management-platform, skal du udforme en business case, der med udgangspunkt i organisationens nuværende situation tydeligt understreger den gavn og ROI, som investeringen vil medføre.
  2. Saml et projektteam
    Få involveret de relevante stakeholders fra begyndelsen. Platformen vil få betydning for hele organisationen. For at vælge den bedste løsning og for at få den rigtigt implementeret, er det nødvendigt at inddrage alle, der berøres af løsningen – f.eks. toplederne og ansatte i it-afdelingen, HR-afdelingen og de compliance-ansvarlige.
  3. Få styr på organisationsprocesserne
    Husk, at Identity & Access Management i bund og grund handler om forretningsprocesser frem for teknologi. Derfor skal alle forretningsbehov og relevante processer – som f.eks. procedurerne for onboarding, brugerændringer og offboarding – være kortlagt, inden platformen implementeres.

Så er der bare tilbage at sige: Rigtig god fornøjelse med dit Identity and Access Management-projekt!

Seneste indlæg

Følg os på LinkedIn
Compliance Suite logo

Skal du have skudt dit Identity & Access Management-projekt ordentligt i gang? 

Læs mere om Compliance Suite