Success Story

Einführung einer neuen IAM-Lösung bei der Investitionsbank Berlin

Durch Einführung der Garancy® Suite ist die IBB nicht mehr darauf angewiesen, von verschiedensten Stellen etwas zurückgemeldet zu bekommen. Sondern die Software holt sich die Daten selbständig aus den angeschlossenen Systemen und fordert die Führungskräfte automatisch in festzulegenden Intervallen zur Rezertifizierung auf.

Der Anbieter brachte Antworten auf alle Fragen mit, die wir uns zum Thema IAM stellten, auch aus Sicht der Wirtschaftsprüfer.

Logo Investitionsbank Berlin
Percy Frahm
Department Head Technical Infrastructure, Investitionsbank Berlin

Ausgangssituation

Die „Evidenzstelle“ der Investitionsbank Berlin (IBB) hatte früher keinen leichten Stand. In ihr arbeiten die verantwortlichen Mitarbeiter, welche regelmäßig alle IT-Berechtigungen der 850 Beschäftigten des Finanzdienstleisters überprüft. Sie ist dadurch mitverantwortlich dafür, dass die Bank alle Compliance-Anforderungen einhält. Angesichts zunehmender Regularien in der Finanzbranche ist eine manuelle Überprüfung zeitaufwändig und fehlerträchtig. Vor allem, weil zahlreiche IT-Systeme der IBB bislang nicht an ein zentrales Identity-Access-Management (IAM)-System angebunden waren.

Herausforderung

Führungskräften ist oft nicht klar, was mit den Berechtigungen im Einzelnen gemeint ist. Eine ordentliche und regelmäßige Rezertifizierung, wie sie die MaRisk (Mindestanforderungen an das Risikomanagement) vorschreibt, wird damit schwer. Es wurde deshalb in einer Ausschreibung ein neues IAM-System gesucht. Anlass waren Forderungen der Wirtschaftsprüfungsgesellschaft im Rahmen eines Monitorings nach einem tagesaktuellen Überblick über alle Berechtigungen.

In diesem Zuge wollte die Bank auch eine einheitliche Rezertifizierungs-lösung einführen.

Implementierung

Überraschend schnell: Beta Systems gewann die Ausschreibung, „weil sie seit langem auf den Bankensektor spezialisiert sind“, so Percy Frahm, Abteilungsleiter Technische Infrastruktur bei der Investitionsbank Berlin. „Der Anbieter brachte Antworten auf alle Fragen mit, die wir uns zum Thema IAM stellten, auch aus Sicht der Wirtschaftsprüfer.“ Dass ein Rezertifizierungsportal zur Suite gehört und man dies nicht selbst programmieren muss und dass Beta vorgefertigte Rollenprofile zur Verfügung stellt waren weitere wichtige Pluspunkte. Mit etwas über einem halben Jahr verlief die Implementierung der Lösung bis zur Produktivsetzung äußerst schnell.

Damit verfügen wir über eine vorgefertigte Lösung für das Identity Access Management, die uns andere Hersteller in dieser Form nicht bieten konnten.

Logo Investitionsbank Berlin
Eike Schmaida
Chief Digital Officer & Head of IT Department, Investitionsbank Berlin

Ergebnis

Mit dem Provisioning-Modul ‚Garancy® Identity Manager‘ kann die IBB alle Berechtigungsinformationen der Anwender (Identitäten, Gruppen, Rollen) in sämtlichen ITSystemen zentral administrieren und steuern. Die Rezertifizierung von Zugriffsrechten erfolgt über das Web-Interface des ‚Garancy® Recertification Centers‘. Hier werden die zugewiesenen Rechte und Rollen der Mitarbeiter von den definierten Verantwortlichen überprüft und bei negativer Entscheidung automatisiert entzogen. „Damit verfügen wir über eine vorgefertigte Lösung für das Identity Access Management, die uns andere Hersteller in dieser Form nicht bieten konnten“, so Eike Thore Schmaida zur Entscheidung für Beta Systems.

Was Berechtigungsmanagement und Zertifizierung angeht, ist die Bank „Best Practice im Förderbankensektor“. Durch Automatisierung und Verkürzung der IAM-Prozesse können sich IT-Abteilung und Führungskräfte verstärkt kundenorientierten Tätigkeiten widmen.

Kunde

Logo Investitionsbank Berlin
Gründungsjahr
1924
Zahl der Beschäftigten
620
Hauptsitz
Berlin
Sektor
Finanzdienstleister
Investitionsbank Berlin IBB
Bundesallee 210
10719 Berlin
Deutschland

Tags

IAM

Teilen

Weitere Ressourcen

Blog-Artikel
mainframe-z16-beta-systems-header.jpg

Effiziente Mainframe-Administration: Wie eine IAM-Lösung den Verwaltungsaufwand reduzieren kann

Der Rückgang an Fachkräften in der Administration von IBM z-Systemen (auch bekannt als Mainframes) ist seit den frühen 1990er Jahren ein bekanntes Problem, für das bis heute kaum wesentliche Verbesserung in Sicht ist. Viele z/OS-Administratoren, die in den 90er Jahren eingestellt wurden, sind inzwischen im Ruhestand oder stehen kurz davor – und es gibt kaum qualifizierte Nachfolger. Dieser Mangel an erfahrenen z/OS-Administratoren stellt Unternehmen, die IBM-Mainframes für geschäftskritische Prozesse nutzen und auf diese angewiesen sind, vor erhebliche Herausforderungen. Dieser Artikel zeigt, wie typische Mainframe-Administrationsaufgaben an Mitarbeitende mit geringen oder gar keinen Mainframe-Kenntnissen delegiert werden können, um so die verbleibenden Mainframe-Kapazitäten im Unternehmen effizienter einzusetzen.
Blog-Artikel
rechenzentren_wandel_blogpost.jpg

Rechenzentren im Wandel: Wie Daten, KI und Nachhaltigkeit die Zukunft prägen

Rechenzentren stehen an einem entscheidenden Wendepunkt: Der stetige Anstieg von Datenvolumen, die wachsende Nachfrage nach KI-Anwendungen und die zunehmende Komplexität hybrider IT-Landschaften prägen die Branche. Während Hyperscaler wie Amazon Milliarden in den Ausbau von IT-Infrastrukturen investieren, müssen sich Betreiber herkömmlicher Rechenzentren anpassen, um mit den Anforderungen moderner Technologien Schritt zu halten. Dieser Artikel bietet einen Blick in die Zukunft der Rechenzentren und beleuchtet die spannendsten Trends und Herausforderungen.
Blog-Artikel
blogpost_farmer_insurance_v2.jpg

US Insurance Transforms Report and Log Management with Beta Systems

A leading North American insurer, embarked on a transformative IT project to modernize its core report and log management systems. With over 20,000 employees and many more agents, the organization relies on efficient, reliable access to operational and business-critical reports in its daily workflows. These reports, generated and distributed by the legacy CA View and CA Deliver systems hosted on IBM z/OS platforms, were deeply embedded in the company’s operations. Virtually all business users depended on these reports for decision-making, creating a widespread dependency across the organization.