Einfache Benutzeradministration bei der DEVK – auch ohne IT-Abteilung

Seit mehr als 125 Jahren legen Versicherte in Deutschland ihre Risiken des Alltags vertrauensvoll in die Hände der DEVK Versicherungen. Heute betreuen die DEVK Beschäftigten bundesweit rund 4 Millionen Kunden mit 14 Millionen Risiken in allen Versicherungssparten. Insgesamt krempeln mehr als 6.000 Mitarbeitende die Ärmel hoch, um schnell und tatkräftig zu helfen. Der Wunsch der DEVK: eine deutlich vereinfachte und schnellere Vergabe von Benutzerrechten für die eigenen unternehmensweiten IT-Systeme. Auch technisch wenig affine Mitarbeitende in den Sparten sollen selbstständig Aufgaben innerhalb der Benutzeradministration übernehmen.

Die IT-Abteilung der DEVK musste eine große Anzahl Vertriebspartner binnen kurzer Zeit an die zentrale, eigenentwickelte Anwendung für das Stammdatenmanagement anschließen. Die neuen Clients manuell zu administrieren, wäre ein enormer Aufwand gewesen – verbunden mit einer deutlichen Aufstockung des IT-Teams.

In dem ausgeklügelten Rollenkonzept der DEVK ergänzen sich die fachlichen Kompetenzen des SAP-Systems und das übergeordnete Berechtigungsmanagement des Garancy Identity Managers. Dabei erstellt eine Arbeitsgruppe in SAP die feinspezifischen SAP-Rollen mit den Fachbereichen und übergibt diese anschließend dem IT-Service & Betrieb. Das SAP-Team ist also rein für die Zusammensetzung der Rollen zuständig, ordnet den Rollen jedoch keine Nutzer zu. Dies obliegt allein dem IAM-System, das diese SAP-Rollen mit Berechtigungen für weitere IT-Systeme in darüber liegenden Garancy-Rollen bündelt.

„Die Garancy-Rolle ist damit die übergeordnete Instanz; in ihr wird die komplette Fachlichkeit der angestellten Person zusammengestellt“, erklärt DEVK IAM Architecture Specialist Lutz Becker. Auf diese Weise werden in den verschiedenen IT-Systemen wie SAP, der Versicherungsanwendung oder den Windows-Systemen für jedes Aufgabenprofil die entsprechend erforderlichen Berechtigungen als Rolle definiert, die dann im Garancy Identity Manager mit dem persönlichen Berechtigungsprofil der jeweiligen Person verbunden werden.

So wird praktisch die gesamte Organisationsstruktur der Versicherung im Berechtigungsmanagement abgebildet. Der Fachbereich kann somit viel schneller individuelle Zugriffsrechte an neue Mitarbeitende zuweisen. Die IT-Abteilung klärt dann nur noch die letzten offenen Punkte – in Absprache mit dem Fachbereich.

Früher konnte es schon mal bis zu fünf Tage dauern, bis die beschäftigte Person komplett arbeitsfähig war. Heute können neue Angestellte schon nach zwei bis drei Stunden auf alle IT-Systeme zugreifen, die sie für ihre Arbeit benötigen.

Dank der neuen Version kann die Versicherung noch stärker auf die Einhaltung von Governance-Vorschriften im Berechtigungsmanagement achten. Dieses Thema Access Governance genießt heute innerhalb der DEVK große Aufmerksamkeit. Im Garancy IDM von Beta Systems lassen sich für verschiedene Entitäten – Gruppen, Rollen und Nutzer – eigene Risikoparameter und -informationen einpflegen. Die DEVK plant in diesem Zuge auch, Benutzerklassen einzuführen.

Beratung von unseren Experten erhalten

Sie möchten wissen, wie Identity Access Management Ihrem Unternehmen hilft und wie Sie eine IAM-Lösung pragmatisch und ressourcenschonend implementieren können?

Lassen Sie sich unverbindlich von unseren IAM-Experten beraten – wählen Sie dafür die gewünschte Ansprechperson und anschließend einen für Sie passenden Termin aus. Wir freuen uns auf den Austausch!