Mit Unterstützung der Bundesregierung baut die Deutsche Telekom derzeit mit großem Elan ihr VDSL-Netz auf. Mit VDSL sollen in bestimmten Regionen Transferraten von 25 Mbit/s (später 50 Mbit/s) möglich sein. Allerdings ist dies technisch nicht trivial, da die klassische Vermittlungstechnik aus den Hauptverteilern (Vermittlungsstellen in Gebäuden) in die Kabelverzweiger (Graue Kästen am Straßenrand) verlagert werden muss.

Steht die technische Bandbreite zur Verfügung, wiederholt sich die Suche nach der Killerapplikation. Bekannt kommt uns das deswegen vor, weil vor einigen Jahren die selbe Frage im Zusammenhang mit UMTS schon einmal gestellt worden war.

In einem zurückliegenden Blog-Beitrag wurde bereits auf die Notwendigkeit der Integration im Umfeld des Identity & Access Managaments eingegangen. In dem Zusammenhang ist das virtuelle Directory Penrose als ein möglicher Lösungsansatz näher vorgestellt worden. Um nun den Bogen von der theoretischen Darstellung zu einem praxistauglichen Einsatz zu schlagen, möchte ich ein kleines aber durchaus interessantes Szenario vorstellen.

Werden kleine Firmen von grösseren übernommen, so ist dies grundsätzlich nichts Neues. Die Hauptmotivation besteht hauptsächlich aus drei Gründen:

1. Ein kleinerer Mitbewerber wird unbequem und knabbert an eigenen Marktanteilen
2. Der Mitbewerber besitzt ein Produkt welches im eigenen Portfolio fehlt
3. Vergrösserung des eigenen Marktanteils

In der Branche des Identity & Access Management ist der Heisshunger nach kleinen IAM-Firmen in den letzten Jahren jedoch besonders groß.

Compliance, die Erfüllung gesetzlicher Vorschriften hinsichtlich revisionssicher Vorhaltung von Daten, ist mehr als nur lästiges Übel! So schreibt das Security Forum, dass Compliance auch als Chance betrachtet werden müsse. Es dürfe dabei jedoch nicht vorschnell implementiert werden, sondern es müsse ein „tragfähiges Fundament“ geschaffen werden, welches nicht bloß den gesetzlichen Regulierungen gerecht wird, sondern auch die Produktivität im Unternehmen steigert.

Eine unternehmensweite Identität und die revisionssichere Vorhaltung von Daten kann dabei viele Vorteile bieten, wobei ich hier einige dieser Vorteile nennen möchte:

• Compliance führt zur Vermeidung von Insellösungen.
• Neue Anwendungen können schneller realisiert und integriert werden, da die Implementierung einer eigenen Benutzerverwaltung entfällt.

Bereits seit Mai diesen Jahres läuft der Wettbewerb T-City der Deutschen Telekom. Unter 52 Bewerberstädten soll diejenige gefunden werden, in der Telekom den Aufbau eines superschnellen VDSL-Netzes betreibt. Mehrere Millionen Euro sollen dafür in den nächsten fünf Jahren investiert werden.

Inzwischen sind 10 Städte, darunter auch Friedrichshafen am Bodensee in die engere Wahl gekommen. Regional ansässige Firmen brachten Ideen ein, wie eine solche Bandbreite mit neuen Services und Anwendungen genutzt werden könnte. Neben den grossen Firmen wie ZF, EADS oder Zeppelin University ist auch doubleSlash als Ideengeber und Umsetzungspartner beteiligt.

Man darf also gespannt sein, welche Region ab 28. Februar 2007 magenta trägt. Dann nämlich, wird die Siegerstadt bekannt gegeben.

Jedes Unternehmen muss sich mit seinen Prozessen auseinandersetzen, wenn es auf dem Markt bestehen möchte. Diese Erkenntnis ist nicht neu. Dennoch muss die Frage nach den Konsequenzen des prozessorientierten Ansatzes beantwortet werden.
Eine stark funktionale Organisationsstruktur legt den Fokus auf die Optimierung der abteilungsinternen Abläufe. Die damit einhergehende Konzentration auf den effektiven Ressourceneinsatz führt  zu immer gewichtigeren aufbauorganisatorischen Schnittstellen, die sich dem Verantwortungsbereich der klassischen Abteilungsleiter entziehen. Sie sehen sich häufig nicht als Partner, sondern als Mitbewerber um Budgets, Entscheidungsbefugnisse und Kompetenzen.

Das Konzept des Semantic Web gleicht bisweilen noch immer mehr einer Vision als der Realität. Ursprünglich stammt diese vom Erfinder des World Wide Web: Tim Berners Lee. Hintergrund des Ansatzes ist die Anreicherung von Daten mit Bedeutungsinformationen. Dadurch wird es Maschinen möglich gemacht, den Sinn von Inhalten zu erfassen. Unterschiedliche Disziplinen beschäftigen sich schon seit längerer Zeit mit dieser Thematik.

Mittlerweile investieren Unternehmen erheblich in ihre Sicherheitsinfrastruktur. Unglaubliche Summen und Ressourcen werden hierfür aufgewendet. Allerdings wird hierbei das Passwortmanagement in vielen Fällen vernachlässigt. Was nicht zuletzt zu einem gewissen Sicherheitsrisiko heranwächst. Die Anwender sind häufig einer Flut von Passwörtern ausgesetzt. Oftmals sind sie regelrecht damit überfordert. Dies belegt auch das Ergebnis des Security Password Survey, eine internationale Umfrage des Sicherheitsanbieters RSA Security. Informationen hierzu bietet auch das Magazin CIO.

Zur besseren Handhabung von Compliance Projekten wurden eine Reihe von Rahmenwerken definiert. Mit deren Hilfe ist es für Unternehmen möglich herauszufinden welche Richtlinien für sie relevant sind und was getan werden muss, damit die gewünschte Konformität erreicht werden kann. Eines dieser Frameworks ist COBIT (Control Objectives for Information and Related Technology). COBIT ist ein international anerkanntes Framework zur Kontrolle und Steuerung der IT. Es versucht ein System zum Management und zur Steuerung von IT-Prozessen umzusetzen. Dazu werden 34 Prozesse, die in vier Gruppen (Planung, Entwicklung, Betrieb und Monitoring) untergliedert werden, definiert. Der Fokus von COBIT adressiert folgende Punkte:

Mehr oder weniger pünktlich zum nahenden Weihnachtsfest bietet die Community um das quelloffene virtuelle Directory Penrose die Möglichkeit, sich neue Features zu wünschen. Dieser "Wunschzettel" stellt unter anderem die Basis für kommende Versionen.

Das Team selbst nennt bereits eine Reihe an interessanten und vor allem auch wichtigen Features. So soll beispielsweise das bestehende, auf der Eclipse Rich Client Plattform aufsetzende Verwaltungstool (Penrose Studio) um eine Webbasierte Anwendung ergänzt werden. Viel wichtiger und interessanter sind aber die Vielzahl der Änderungen "unter der Haube". Allen voran etwa die Internationalisierung auf Basis der UTF8 Zeichenkodierung oder die Unterstützung von Transaktionen.