1. Definieren Sie Ihren IAM-Bedarf

Bevor Sie einen Berater kontaktieren, klären Sie intern: Was wollen Sie erreichen? Die häufigsten Ausgangspunkte sind:

• Compliance-Druck: NIS2, DORA, DSGVO oder branchenspezifische Anforderungen (BaFin, BAIT, KRITIS) erfordern nachweisbare Zugangskontrolle und Audit-Trails.
• Sicherheitsvorfall: Ein Angriff oder eine interne Prüfung hat Lücken im Zugriffsmanagement aufgedeckt.
• Digitalisierung: Cloud-Migration, M&A oder neue Geschäftsmodelle erfordern eine skalierbare Identitätsinfrastruktur.
• Technologiewechsel: Ablösung von SAP IDM, Legacy-IAM oder Konsolidierung mehrerer Systeme.

 

2. Verstehen Sie die verschiedenen IAM-Disziplinen

Nicht jeder IAM-Berater deckt alle Bereiche ab. Unterscheiden Sie:

• IAM (Identity & Access Management): Verwaltung von Benutzeridentitäten und Zugriffsrechten über den gesamten Lebenszyklus.
• IGA (Identity Governance & Administration): Compliance, Rollenverwaltung, Zugriffszertifizierung und Audit-Trails.
• PAM (Privileged Access Management): Schutz administrativer und privilegierter Konten — kritisch für NIS2 und KRITIS.
• CIAM (Customer IAM): Sichere, skalierbare Identitätslösungen für externe Nutzer und Kunden.

Ein spezialisierter Berater, der alle vier Bereiche abdeckt, ist einem Generalisten in der Regel überlegen — besonders bei komplexen Enterprise-Umgebungen.

 

3. Prüfen Sie Plattform-Expertise und Herstellerneutralität

Führende IAM-Plattformen wie SailPoint, One Identity, Microsoft Entra ID, Ping Identity und Saviynt unterscheiden sich erheblich in Architektur, Lizenzmodell und Eignung für verschiedene Branchen. Stellen Sie diese Fragen:

• Ist der Berater herstellerneutral oder bevorzugt er bestimmte Produkte aus kommerziellen Gründen?
• Welche Zertifizierungen hat das Team auf den relevanten Plattformen?
• Kann der Berater Referenzprojekte auf der gewünschten Plattform vorweisen?

 

4. Bewerten Sie Branchenerfahrung

IAM im Finanzwesen unterscheidet sich grundlegend von IAM im Gesundheitswesen. Regulatorische Anforderungen, Systemlandschaften und Risikoprofile sind branchenspezifisch. Prüfen Sie:

• Finanzwesen / Banking: Erfahrung mit BaFin-Anforderungen, BAIT, DORA und Integration in Kernbankensysteme.
• Healthcare: Kenntnis von ePA, KHZG, Datenschutzanforderungen und klinischen Systemlandschaften (KIS, RIS, PACS).
• Kritische Infrastruktur (KRITIS): Erfahrung mit BSI-Anforderungen, NIS2 und OT/IT-Konvergenz.

 

5. Achten Sie auf den vollständigen Lebenszyklus

Viele Berater implementieren — aber wer betreibt die Lösung danach? Ein guter IAM-Partner begleitet Sie durch alle Phasen:

1. Strategie & Konzeption: Ist-Analyse, Zielarchitektur, Roadmap.
2. Implementierung: Technische Umsetzung, Integration, Testing.
3. Betrieb (Operations): Laufende Betreuung, Updates, Incident Management.
4. Training: Befähigung Ihres Teams für den eigenständigen Betrieb.

 

6. Regionale Präsenz und Sprachkompetenz

Für Enterprise-Projekte in DACH und BeNeLux ist regionale Präsenz entscheidend — nicht nur für Workshops und Go-Lives, sondern auch für die Kommunikation mit Fachbereichen, Betriebsräten und Aufsichtsbehörden. Ein Berater mit Standorten in Deutschland und den Niederlanden versteht den lokalen regulatorischen Kontext.

 

7. Die richtigen Fragen im Erstgespräch

Stellen Sie potenziellen IAM-Beratern diese Fragen:

• Wie viele Consultants sind fest angestellt — und wie viele sind Freelancer?
• Können Sie drei abgeschlossene Referenzprojekte in meiner Branche nennen?
• Wie sieht Ihre Übergabe nach der Implementierung aus?
• Welche Plattform würden Sie für unsere Anforderungen empfehlen — und warum?
• Wie gehen Sie mit NIS2-Nachweispflichten um?

 

Warum Identity-Team?

Identity-Team GmbH ist ein spezialisiertes IAM-Beratungshaus mit 25 zertifizierten Consultants und Standorten in Straubenhardt (Deutschland) und Apeldoorn (Niederlande). Seit 2019 begleiten wir Enterprise-Unternehmen in DACH und BeNeLux durch komplexe IAM-, IGA-, PAM- und CIAM-Projekte — herstellerneutral, audit-sicher und NIS2-ready.