2021-IAM-26-E28 Referenznummer der Bekanntmachung: 2021-IAM-26-E28
Auftragsbekanntmachung
Lieferauftrag
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Leipzig
NUTS-Code: DED51 Leipzig, Kreisfreie Stadt
Postleitzahl: 04103
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.uniklinik-leipzig.de
Abschnitt II: Gegenstand
2021-IAM-26-E28
Das Universitätsklinikum Leipzig (UKL) blickt gemeinsam mit der Medizinischen Fakultät als zweitälteste deutsche Universitätsmedizin auf eine reiche Tradition zurück. Heute verfügt das Klinikum mit rund 1450 Betten über eine der modernsten baulichen und technischen Infrastrukturen in Europa. Zusammen mit der Medizinischen Fakultät ist es mit über 14.000 zu verwaltenden Identitäten einer der größten Arbeitgeber der Stadt Leipzig und der Region. Jährlich werden hier über 400.000 stationäre und ambulante Patienten auf höchstem medizinischen Niveau behandelt. Diese profitieren von der innovativen Forschungskraft der Wissenschaftler, indem hier neueste Erkenntnisse aus der Medizinforschung schnell und gesichert in die medizinische Praxis überführt werden.
Ausgehend von der Einstufung der Universitätsmedizin Leipzig (UML) als Betreiber einer kritischen Infrastruktur gemäß KRITIS-Verordnung und der Reduzierung interner Prozessstörungen wurde am 10.05.2019 das unternehmensweite Projekt "Identitäts- und Zugriffsmanagement (IAM)" gestartet.
Im Projekt wurde unter anderem die aktuelle Situation bezüglich der IAM-Kernprozesse Onboarding (Eintritt), Offboarding (Austritt) und Change (Wechsel) analysiert. Dabei wurde festgestellt, dass sich mit den vorhandenen technischen Möglichkeiten die notwendige Optimierung der Prozesse und die Realisierung notwendiger IT-Sicherheitsrichtlinien nicht erreichen lassen. Dies ist nur mit der Einführung eines sogenannten IAM-Systems möglich.
Ein IAM-System verarbeitet automatisch die notwendigen Informationen aller Identitäten, die über eine technische Schnittstelle durch das Personalsystem (SAP HCM) zur Verfügung gestellt werden. Mit diesen Informationen lassen sich dann vollautomatisch, nach festen Regeln, Zugänge und Zugriffe auf IT-Systeme erstellen, entziehen und verwalten. Dazu gehört auch die Steuerung von Genehmigungsworkflows und eine Vielzahl an Self-Service-Funktionen (wie z.B. Kennwort zurücksetzen).
Im Rahmen des Projektes wurde der Markt bezüglich der Verfügbarkeit von IAM-Systemen analysiert und mehrere Produktvorführungen diverser Anbieter durchgeführt. Weiterhin fanden Referenzgespräche mit Unternehmen statt, die bereits ein IAM-System erfolgreich im Einsatz haben. In Summe dieser Erkenntnisse und der Bewertung unserer eigenen Anforderungen sind wir im Projekt zu dem Entschluss gekommen, dass eine Ausschreibung eines IAM-Systems erfolgreich durchführbar ist.
Universitätsklinikum Leipzig Anstalt des öffentlichen Rechts Liebigstr. 18, Haus B 04103 Leipzig
Folgende Vorteile begründen die Entscheidung für die Einführung eines zentrales Identity- und Access Management Systems mit einer dedizierten organisatorischen Zuständigkeit, sowie den Einsatz des Systems als zentrales Werkzeug zur Unterstützung der Abläufe und zum Abbilden der Prozesse des IAM:
- Automatisierung von manuellen und damit teils fehleranfälligen Abläufen und Schrittfolgen
- Unterstützung der IAM Prozesse, v.a. des Identity Lifecycles, durch auf die Anforderungen zugeschnittene Self-Services und Workflows
- Übertragen der Verantwortung für Vergabe und Genehmigung von Berechtigungen an die fachlichen Verantwortlichen
- Minimierung von Durchlaufzeiten bei gleichzeitiger Eliminierung von Fehlerpotenzialen
- Regelmäßige Prüfung auf Einhaltung von Vorgaben bezüglich Verwaltung von Identitäten und ihrer Berechtigungen ("Rezertifizierung") und Behandeln von Richtlinienverletzungen
- Bereitstellung eines Web-Portals für berechtigte Benutzer, über welches die Funktionen des IAM für den Re-gelbetrieb als Self-Service verfügbar gemacht werden und viele weitere Funktionen durch den Benutzer angestoßen werden können (im Sinne der Nutzung des Portals als Frontend für die bereits genannten Workflows). Auszug aus Funktionen die über das Web-Portal angeboten werden sollen:
- Self-Service zur Entsperrung eines Accounts oder Passwortrücksetzung
- Self-Service zur Änderung von Attributen einer Identität
- Anstoßen eines Workflows zur Erteilung von Berechtigungen oder Zuteilung von Mitgliedschaften, z. B. in einem E-Mailverteiler.
- Anstoßen eines Workflows zur Abbildung eines internen Wechsels, z. B. Übertritt eines Mitarbeiters von einer Einrichtung in eine andere.
- Anforderung einer temporären Rollenzuteilung in einem Notfall (z. B. Ausfall eines Kollegen durch Krankheit). Das IAM dokumentiert solche temporären Zuteilungen und entzieht sie nach Ablauf automatisch wieder.
Einbindung des IAM-Systems in die Systemlandschaft des Universitätsklinikums.
Um die Vorteile bestmöglich zu nutzen, soll ein zentrales IAM-System etabliert. Dieses für das Identitätsmanagement und die Verwaltung der Berechtigungen zuständige System wird in die bestehende IT-Landschaft eingebunden.
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
Bekanntmachungs-ID: CXP4YMHRS73
Postanschrift:[gelöscht]
Ort: Leipzig
Postleitzahl: 04107
Land: Deutschland
Internet-Adresse: www.uniklinik-leipzig.de