身份治理作为企业基础安全平台,已成为信息安全新边界和信息安全短板,针对企业身份治理规划设计,需要结合企业的战略规划与IT规划,制定符合企业业务发展与管理模式的身份治理规划蓝图。
1) 集权管控模式:主要针对集团集中管理模式,身份治理平台需要考虑集中部署方式;
2) 分权管理模式:主要针对集团与分公司一体化管理模式,身份治理平台需要考虑总分或分布式部署方式;
3) 联营管理模式:主要针对合作企业或并购企业管理模式,身份治理平台需要考虑联邦互信方式融合业务场景。
身份治理平台作为企业IT重要资产,不仅是基础平台,同时也是安全平台和管理平台,关系整个企业信息安全和运营安全,需要纳入企业战略和IT战略规划中。
身份治理规划需要考虑统一规划、分布实施战略,其设计原则遵循先易后难、先见成效后推广、先试点再全面铺开方式开展。
身份治理规划推广策略分为全面铺开和试点推广策略,结合实际管理与运维模式,建议采用标准化模版试点推广方式,此推广策略可更好进行项目风险管控和进度管控。
身份治理规划依据从无到有、从有到优德原则进行设计,实现由初始、定义、建立、管理到感知的全过程建设。