Ausgangssituation
Die „Evidenzstelle“ der Investitionsbank Berlin (IBB) hatte früher keinen leichten Stand. In ihr arbeiten die verantwortlichen Mitarbeitenden, die regelmäßig die IT-Berechtigungen aller 850 Beschäftigten des Finanzdienstleisters überprüft. Sie ist dadurch mitverantwortlich dafür, dass die Bank alle Compliance-Anforderungen einhält.
Angesichts zunehmender Regularien in der Finanzbranche ist eine manuelle Überprüfung zeitaufwändig und fehlerträchtig. Vor allem, weil zahlreiche IT-Systeme der IBB bislang nicht an ein zentrales Identity & Access Management (IAM)-System angebunden waren.
Herausforderung
Führungskräften ist oft nicht klar, was mit den Berechtigungen im Einzelnen gemeint ist. Eine effiziente und regelmäßige Rezertifizierung, wie sie unter anderem durch MaRisk (Mindestanforderungen an das Risikomanagement) vorgeschrieben ist, wird damit schwer.
Aus diesem Grund wurde in einer Ausschreibung ein neues IAM-System gesucht. Anlass waren Forderungen der Wirtschaftsprüfungsgesellschaft im Rahmen eines Monitorings nach einem tagesaktuellen Überblick über alle Berechtigungen. In diesem Zuge wollte die Bank auch eine einheitliche Rezertifizierungslösung einführen.
Implementierung
Überraschend schnell: Beta Systems gewann die Ausschreibung, „weil sie seit Langem auf den Bankensektor spezialisiert sind“, so Percy Frahm, Abteilungsleiter Technische Infrastruktur bei der Investitionsbank Berlin. „Der Anbieter brachte Antworten auf alle Fragen mit, die wir uns zum Thema IAM stellten, auch aus Sicht der Wirtschaftsprüfer.“
Ein weiterer entscheidender Vorteil war, dass ein Rezertifizierungsportal bereits integraler Bestandteil der Garancy Suite ist und somit keine Eigenentwicklung erforderlich war. Auch die Verfügbarkeit vorkonfigurierter Rollenprofile durch Beta Systems stellte einen wichtigen Pluspunkt dar. Die Implementierung bis zur produktiven Nutzung verlief mit rund einem halben Jahr sehr zügig.
Damit verfügen wir über eine vorgefertigte Lösung für das Identity Access Management, die uns andere Hersteller in dieser Form nicht bieten konnten.
Ergebnis
Mit dem Provisioning-Modul Garancy Identity Manager kann die IBB alle Berechtigungsinformationen der Anwender – Identitäten, Gruppen und Rollen – in sämtlichen IT-Systemen zentral administrieren und steuern. Die Rezertifizierung von Zugriffsrechten erfolgt über das intuitive Web-Interface des Garancy Recertification Centers. Dort werden die zugewiesenen Rechte und Rollen der Mitarbeitenden von den definierten Verantwortlichen überprüft und bei negativer Entscheidung automatisiert entzogen.
„Damit verfügen wir über eine vorgefertigte Lösung für das Identity Access Management, die uns andere Hersteller in dieser Form nicht bieten konnten“, so Eike Thore Schmaida zur Entscheidung für Beta Systems.
Was Berechtigungsmanagement und Zertifizierung angeht, dient die Bank als Best Practice im Förderbankensektor. Durch Automatisierung und Verkürzung der IAM-Prozesse können sich IT-Abteilung und Führungskräfte der IBB verstärkt kundenorientierten Tätigkeiten widmen.
:quality(50))
:quality(50))
:quality(50))