Skip to main content
SpringerLink
Log in

Betriebliches Identitätsmanagement

Ein Rahmenwerk zur Entscheidungsunterstützung auf Basis des Balanced-Scorecard-Konzepts

Enterprise Identity Management – Towards a Decision Support Framework Based on the Balanced Scorecard Approach

  • WI – Aufsatz
  • Published:
WIRTSCHAFTSINFORMATIK

Zusammenfassung

Systeme für das betriebliche Identitätsmanagement (Enterprise Identity Management, EIdMS) stellen eine IT-basierte Infrastruktur dar, die in verschiedenen Geschäftsprozessen und zugehörigen Infrastrukturen integriert werden muss. Die Bewertung und Vorbereitung von Entscheidungen für eine Einführung eines EIdMS muss die Kosten, den Nutzen und die organisatorische Umgebung berücksichtigen. Eine Vielzahl von Methoden für die Beurteilung und die Entscheidungsunterstützung neuer IT im Allgemeinen, als auch für EIdMS, werden in der Literatur diskutiert. Allerdings basieren diese Methoden typischerweise auf einzelnen Dimensionen (z. B. finanziellen oder technologischen Aspekten). Dieser Beitrag schlägt ein multidimensionales Entscheidungsunterstützungsrahmenwerk auf Basis des Balanced-Scorecard-Konzepts vor. Der dargestellte Ansatz führt vier Perspektiven und eine zugehörige Menge initialer Entscheidungsparameter ein, um die Entscheidungsfindung zu unterstützen. Diese Perspektiven sind (a) finanzielle / monetäre Aspekte, (b) Geschäftsprozesse, (c) unterstützende Prozesse und (IKT-) Infrastruktur sowie (d) Informationssicherheit, Risiken und Compliance. Die Perspektiven und die anpassbare Menge der Entscheidungsparameter können auch als Grundlage für softwarebasierte Entscheidungsunterstützungsinstrumente dienen.

Abstract

Enterprise Identity Management Systems (EIdMS) are an IT-based infrastructure that needs to be integrated in various business processes and related infrastructures. Assessment and preparation of decisions for the introduction need to take the costs, benefits, and the organizational settings into consideration. A variety of methods for the evaluation and decision support of new IT (e. g. EIdMS) are discussed in the literature – however, these are typically based on single dimensions (e. g. financial or technology aspects). This paper proposes a multidimensional decision support framework, based on the Balanced Scorecard concept. The presented approach introduces four perspectives and a related set of initial decision parameters to support decision making. The perspectives are (a) financial/monetary, (b) business processes, (c) supporting processes and (ICT) infrastructure and (d) information security, risks and compliance. Perspectives and adaptable sets of decision parameters also may serve as foundation for software-based decision support instruments.

This is a preview of subscription content, log in via an institution to check access.

Access this article

Log in via an institution

Price excludes VAT (USA)
Tax calculation will be finalised during checkout.

Instant access to the full article PDF.

Institutional subscriptions

Abb. 1
Abb. 2
Abb. 3

Notes

  1. Diese Studie wurde unter 11 Experten aus dem EIdM-Bereich (Anwender, Lieferanten und Integratoren) mit dem Fokus auf die Entscheidungsparameter und ihre Verbindungen durchgeführt. Die Interviews waren semistrukturiert. Die Ergebnisse wurden unter Verwendung der qualitativen Inhaltsanalyse nach Miles und Hubermann (Miles u. Huberman 1994) analysiert. Die vollständigen Ergebnisse dieser Expertenstudie wurden abgeschlossen und befinden sich derzeit im Publikations- bzw. Begutachtungsprozess.

  2. Partielle Identitäten stellen Untermengen von Attributen einer vollständigen Identität dar. Jede Identität einer Person beinhaltet viele partielle Identitäten, von denen jede die Person innerhalb eines spezifischen Kontexts oder einer Rolle repräsentiert (Nabeth u. Hildebrandt 2005, S. 27 ff; Hansen u. Meints 2006, S. 544 ff).

Literatur

  • Baschin A, Steffen A (2001) IT-Controlling mit der Balanced Scorecard. ZfCM 45(6):367–371

    Google Scholar 

  • Bauer M, Meints M, Hansen M (2005) Deliverable D3.1: Structured overview on prototypes and concepts of identity management systems. http://www.fidis.net/fileadmin/fidis/deliverables/fidis-wp3-del3.1.overview_on_IMS.final.pdf. Abruf am 2009-02-27

  • Benamati J, Lederer AL (2001) How IT organizations handle rapid IT change: five coping mechanisms. Inf Technol Manag 2(1):95–112

    Article  Google Scholar 

  • Brynjolfsson E (1993) The productivity paradox of information technology. Communications of the ACM 36(12):67–77

    Article  Google Scholar 

  • Cavusoglu H, Mishra B, Raghunathan S (2004) A model for evaluating it security investments. Communications of the ACM 47(7):87–92

    Article  Google Scholar 

  • Deron GmbH (2007) Identity Management Studie 2006/2007. Deron, Stuttgart

  • Dos Santos BL, Sussman L (2000) Improving the return on IT investment: the productivity paradox. IJIM 20(6):429–440

    Google Scholar 

  • Farahmand F, Navathe SB, Sharp GP, Enslow PH (2005) A management perspective on risk of security threats to information systems. Inf Technol Manag 6(2–3):203–225

    Google Scholar 

  • Flynn MJ (2007) Enterprise identity services. http://360tek.blogspot.com/2006/07/enterprise-identity-services.html. Abruf am 2009-02-27

  • Gordon LA, Loeb MP (2002) The economics of information security investment. ACM TISSEC 5(4):438–457

    Article  Google Scholar 

  • Hansen M, Meints M (2006) Digitale Identitäten – Überblick und aktuelle Trends. Datenschutz und Datensicherheit 30(9):571–575

    Article  Google Scholar 

  • Hevner AR, March ST, Park J (2004) Design science in information systems research. MIS Quarterly 28(1):75–105

    Google Scholar 

  • Hitt LM, Brynjolfsson E 1996) Productivity, business profitability, and customer surplus: three different measures of technology value. MIS Quarterly 20(2):121–142

    Article  Google Scholar 

  • Jonen A, Lingnau V, Müller J, Müller P (2004) Balanced IT-Decision-Card, Ein Instrument für das Investitionscontrolling von IT-Projekten. WIRTSCHAFTSINFORMATIK 46(3):196–203

    Google Scholar 

  • Kaplan RS, Norton DP (1996) The balanced scorecard. Translating strategy into action. Random House, Boston

  • Kaplan RS, Norton DP (2004) Strategy maps. Harvard Business School Press, Boston

  • KPMG (2008) KPMG’s 2008 European identity & access management survey

  • Krcmar H (1990) Informationsverarbeitungs-Controlling – Zielsetzung und Erfolgsfaktoren. Information Management 5(3):6–15

    Google Scholar 

  • Magnusson C, Molvidsson J, Zetterqvist S (2007) Value creation and return on security investments (ROSI). In: Venter H, Labuschagne L, Eloff J, von Solms R (Hrsg) IFIP SEC 2007: New approaches for security, privacy and trust in complex environments. Springer, Boston

  • March ST, Smith GF (1995) Design and natural science research on information technology. Decision Support Systems 15(4):251–266

    Article  Google Scholar 

  • Martinsons M, Davidson R, Tse D (1999) The balanced scorecard: a foundation for the strategic management of information systems. Decision Support Systems 25(1):71–88

    Article  Google Scholar 

  • Martinsons MG, Martinsons V (2002) Rethinking the value of IT, again. Communications of the ACM 45(7):25–26

    Article  Google Scholar 

  • Meints M, Royer D (2008) Der Lebenszyklus von Identitäten. Datenschutz und Datensicherheit 32(3):201

    Article  Google Scholar 

  • Mezler-Andelberg C (2008) Identity Management – eine Einführung. dpunkt, Heidelberg

  • Miles MB, Huberman AM (1994) Qualitative data analysis. Sage, Thousand Oaks

  • Mooraj S, Oyon DHD (1999) The balanced scorecard: a necessary good or an unnecessary evil? EMJ 17(5):481–491

    Google Scholar 

  • Nabeth T, Hildebrandt M (2005) D2.1: Inventory of topics and clusters. http://www.fidis.net/fileadmin/fidis/deliverables/fidis-wp2-del2.1_Inventory_of_topics_and_clusters.pdf. Abruf am 2009-02-27

  • Power DJ (2004) Specifying an expanded framework for classifying and describing decision support systems. CAIS 13(13):158–166

    Google Scholar 

  • Purser SA (2004) Improving the ROI of the security management process. Computers & Security 23(7): 542–546

    Google Scholar 

  • Riepl L (1998) TCO versus ROI. Information Management 13(2):7–12

    Google Scholar 

  • Royer D (2008a) Assessing the value of enterprise identity management (EIdM) – towards a generic evaluation approach. In: Weippl ER, Quirchmyr G, Slya J (Hrsg) Proceedings of the 3rd international conference on availability, reliability and security (ARES 2008). IEEE Press, Barcelona

  • Royer D (2008b) Ganzheitliche Bewertung von Enterprise Identity Management Systemen – Der Ansatz der Balanced Scorecard als taktisches Entscheidungsunterstützungsinstrument. In: Alkassar A, Siekmann J (Hrsg) Sicherheit 2008 – 4. Jahrestagung Fachbereich Sicherheit der Gesellschaft für Informatik. LNI, Saarbrücken

  • Royer D, Meints M (2008) Planung und Bewertung von Enterprise Identity Managementsystemen. Datenschutz und Datensicherheit 32(3):189–193

    Article  Google Scholar 

  • Schumann M (1993) Wirtschaftlichkeitsbeurteilung für IV-Systeme. WIRTSCHAFTSINFORMATIK 35(2):167–178

    Google Scholar 

  • Siponen MT, Oinas-Kukkonen H (2007) A review of information security issues and respective research contributions. The DATA BASE for Advances in Information Systems 38(1):60–80

    Google Scholar 

  • Sonnenreich W, Albanese J, Stout B (2006) Return on security investment (ROSI) – A practical quantitative model. Journal of Research and Practice in Information Technology 38(1):45–56

    Google Scholar 

  • Sprague RHJ (1980) A framework for the development of decision support systems. MIS Quarterly 4(4):1–26

    Article  Google Scholar 

  • vom Brocke J, Strauch G, Buddendick C (2007) Return on security investments – towards a methodological foundation of measurement systems. In: Proceedings of the 13th AMCIS. AIS, Keystone

  • Walter SG, Spitta T (2004) Approaches to the ex-ante evaluation of investments into information systems. WIRTSCHAFTSINFORMATIK 46(3):171–180

    Google Scholar 

  • Wan Z, Fang Y, Wade M (2007) A ten-year odyssey of the „IS productivity paradox“ – A Citation Analysis (1996–2006). Proceedings of the 13th AMCIS. AIS, Keystone

  • Windley PJ (2005) Digital identity. O’Reilly, Sebastopol

  • Yue WT, Çakanyildirim M, Ryu YU, Liu Dengpan (2007) Network externalities, layered protection and IT security risk management. DSS 44(1):1–16

    Google Scholar 

Download references

Author information

Authors and Affiliations

  1. T-Mobile Stiftungsprofessur für M-Business, Goethe Universität Frankfurt am Main, Grüneburgplatz 1, 60629, Frankfurt, Deutschland

    Denis Royer

  2. Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Postfach 7116, 24171, Kiel, Deutschland

    Martin Meints

Authors
  1. Denis Royer
    View author publications

    You can also search for this author in PubMed Google Scholar

  2. Martin Meints
    View author publications

    You can also search for this author in PubMed Google Scholar

Corresponding author

Correspondence to Denis Royer.

Additional information

Angenommen nach einer Überarbeitung durch die Herausgeber des Schwerpunktthemas.

This article is also available in English via http://www.springerlink.com and http://www.bise-journal.org: Royer D, Meints M (2009) Enterprise Identity Management – Towards a Decision Support Framework Based on the Balanced Scorecard Approach. Bus Inf Syst Eng. doi: 10.1007/s12599-009-0052-5.

Rights and permissions

Reprints and permissions

About this article

Cite this article

Royer, D., Meints, M. Betriebliches Identitätsmanagement. Wirtsch. Inform. 51, 284–294 (2009). https://doi.org/10.1007/s11576-009-0174-x

Download citation

  • Received:

  • Accepted:

  • Published:

  • Issue Date:

  • DOI: https://doi.org/10.1007/s11576-009-0174-x

Schlüsselwörter

Keywords

Search

Navigation