Beschreibung
Dieser Standard beschreibt die Geschäftsarchitektur für SuisseTrustIAM (STIAM), einer föderierten Identity- und Access-Management-Lösung basierend auf dem Hub-'n'-Spoke-Modell. Er beschreibt aus Geschäftssicht, welche Stakeholder in welcher Form im STIAM-Kontext zusammenarbeiten, welche Rollen in welchen Prozessen mit welchen Aufgaben, Kompetenzen und Verantwortungen zum Einsatz gelangen und wie die Governance und das Management einer STIAM-Domäne aussehen.
Die Governance und das Management der Domäne werden aus Sicht dieses Standards als bewusst zu trennende Aufgaben verstanden, für die je separate Gremien zu schaffen sind. Das Governance-Gremium gibt Policies vor und überwacht deren Einhaltung. Das Management-Gremium setzt die Policies in und zwischen den Stakeholdern um und überwacht deren Umsetzung. Damit wird sichergestellt, dass sich die unter Umständen sehr vielen Stake-holder der Domäne bezüglich der Definition ihres Vertrauensraums koordinieren.
Ein föderiertes Identity- und Access Management stellt eine wesentliche mögliche Komponente für integriertes, durchgängiges und elektronisches E-Government, E-Health, E-Education und eine ebensolche E-Economy dar.