Axalon sichert sich IAM-Auftrag des Bundes

15. November 2021, 16:28
image

Der Bund vergibt einen fast 13 Millionen Franken schweren Auftrag zur Pflege und Weiterentwicklung der zentral bereitgestellten IAM-Services.

Der IT-Dienstleister Axalon hat sich für gut 12,9 Millionen Franken die Unterstützung für die "kontinuierliche Pflege und Weiterentwicklung für die Standarddienste 'Zentrale provisionierende IAM Services Bund' und 'Verzeichnisse Bund'" gesichert. Laut Ausschreibung umfasst der Auftrag auch Hilfe bei den Architekturen, Prozessen, Richtlinien und Dokumentationen dieser Dienste.
Axalon ist kein Neuling auf dem Gebiet, hat vielmehr zuletzt in Zürich das vom Hersteller Atos stammende Produkt DirX  betreut. Auch der Bund erwartet, dass das  Zürcher Unternehmen "bei der Umsetzung der Anforderungen mit der Plattform DirX Directory / DirX Identity im Rahmen von Architektur-, Entwicklungs- und Konfigurationsarbeiten die Bedarfsstelle mit seinem hohen Expertenwissen hinsichtlich Prozessautomatisierung und Interaktion von unterschiedlichen Systemen unterstützen". Zudem werden Erfahrungen mit komplexen Prozesslandschaften, "im optimalen Fall innerhalb von Projekten von Grossunternehmen oder der öffentlichen Hand" erwartet, was Axalon ebenfalls in die Hand gespielt haben dürfte. Auffällig ist jedenfalls, dass laut Simap nur eine Offerte beim federführenden Bundesamt für Informatik und Telekommunikation (BIT) eingegangen ist.

Sicherheit ganz grossgeschrieben

Beim Bund weiss man keine Erklärung dafür, dass nur ein IAM-Experte sich für das Projekt interessiert hat. Auch auf die Frage nach den konkreten IAM-Produkten hält man sich bedeckt. BIT-Sprecher Daniel Wunderli teilt zwar mit, dass die Systemlandschaft der Standarddienste IAM und Verzeichnisse Bund aus diversen Modulen und Produkten bestehen. Doch aus "Sicherheitsgründen und weil der Standarddienst IAM unter besonderen Massnahmen gegen nachrichtendienstliche Ausspähung steht (Risikomanagementmethode zur Reduktion nachrichtendienstlicher Ausspähung, RINA), dürfen keine weiteren Angaben gemacht werden", so Wunderli weiter.
Die gleiche Vorsicht herrscht auch bei der Frage nach dem bisherigen Dienstleister. Die Standarddienste unterständen der Bundeskanzlei und würden von deren Bereich Digitale Transformation und IKT-Lenkung (BK DTI) geführt. Dort beauftrage man sogenannte Leistungserbringer mit dem Betrieb, der Pflege und der Weiterentwicklung, erklärt Wunderli. Das BIT sei ein solcher Leistungserbringer. Und der allfällige Einbezug Dritter unterstehe  ebenfalls den verpflichtenden Massnahmen gegen nachrichtendienstliche Ausspähung, so Wunderli weiter.
Nach der im Zuschlag angesprochenen Weiterentwicklung gefragt, verweist der BIT-Sprecher darauf, dass es sich nicht um eine Cloud-Lösung handle. Die IAM-Systeme würden sehr unterschiedliche Plattformen bedienen, die auch Cloud-Technologien umfassen. Doch eine "Verlagerung der IAM-Services in die Public Cloud ist aus heutiger Sicht mit den Massnahmen gegen nachrichtendienstliche Ausspähung nicht vereinbar".

Über 1 Million Identitäten

Zur Anzahl der Nutzer dieser IAM-Dienste führt Wunderli aus, dass sie in der ganzen Bundesverwaltung eingesetzt werden. Aber nicht die Anzahl Arbeitsplätze sei relevant, sondern die Anzahl der Identitäten. "Grundsätzlich werden alle Mitarbeitenden der Bundesverwaltung, Partner sowie für den E-Government-Bereich Bürgerinnen und Bürger sowie Vertretende der Wirtschaft in den IAM-Systemen geführt".
So benötigten etwa die als E-Government zusammengefassten IKT-Systeme der Bundesverwaltung, die sich an Bürgerinnen und Bürger und Vertreter der Wirtschaft wenden, eine IAM-Versorgung. Diese wird, so Wunderli weiter, grösstenteils durch das System respektive die Plattform eIAM geleistet, mit dem die Bundesverwaltung mehr als 1,1 Millionen Identitäten bediene.
Zum Vergleich: Die Stadt Zürich zählt aktuell rund 30'000 Lizenzen für Identitäten von Angestellten. Dazu kommen stadtexterne Identitäten und 100'000 Identitäts-Lizenzen für E-Government-Dienste. Bis 2030 erwartet die Stadt, dass etwa 500'000 Einwohner eine Identität benötigen werden.

Loading

Mehr zum Thema

image

BRACK.CH Business: digital und persönlich

Das Einkaufserlebnis so angenehm und einfach wie möglich zu gestalten, ist im Privatkundenbereich längst selbstverständlich. BRACK.CH Business hat sich das und noch mehr für seine Geschäftskunden auf die Fahnen geschrieben – sowohl beim Online-Angebot als auch in der persönlichen Betreuung.

image

Netrics gründet eine eigenständige Consulting Boutique

Die neue Firma namens Aliceblue bietet unter anderem Beratung im Bereich Cloud-Technologie. Das Team besteht aus IT-Veteranen.

publiziert am 8.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022