1. Home/
  2. Ressourcen/
  3. Success Stories/
  4. Einführung einer neuen IAM-Lösung bei der Investitionsbank Berlin

Investitionsbank Berlin optimiert Rezertifizierung mit einer neuen IAM-Lösung

Success Story·3 min
Logo Investitionsbank Berlin
Investitionsbank Berlin IBB
Finanzdienstleister

Mit der Einführung der Garancy Suite ist die Investitionsbank Berlin (IBB) nicht länger auf manuelle Rückmeldungen aus unterschiedlichen Bereichen angewiesen. Stattdessem ruft die IAM-Software alle relevanten Daten selbständig aus den angebundenen Systemen ab und fordert Führungskräfte automatisch in definierten Intervallen zur Rezertifizierung auf.

Der Anbieter brachte Antworten auf alle Fragen mit, die wir uns zum Thema IAM stellten, auch aus Sicht der Wirtschaftsprüfer.

Logo Investitionsbank Berlin
Percy Frahm
Department Head Technical Infrastructure, Investitionsbank Berlin

Ausgangssituation

Die „Evidenzstelle“ der Investitionsbank Berlin (IBB) hatte früher keinen leichten Stand. In ihr arbeiten die verantwortlichen Mitarbeitenden, die regelmäßig die IT-Berechtigungen aller 850 Beschäftigten des Finanzdienstleisters überprüft. Sie ist dadurch mitverantwortlich dafür, dass die Bank alle Compliance-Anforderungen einhält.

Angesichts zunehmender Regularien in der Finanzbranche ist eine manuelle Überprüfung zeitaufwändig und fehlerträchtig. Vor allem, weil zahlreiche IT-Systeme der IBB bislang nicht an ein zentrales Identity & Access Management (IAM)-System angebunden waren.

Herausforderung

Führungskräften ist oft nicht klar, was mit den Berechtigungen im Einzelnen gemeint ist. Eine effiziente und regelmäßige Rezertifizierung, wie sie unter anderem durch MaRisk (Mindestanforderungen an das Risikomanagement) vorgeschrieben ist, wird damit schwer.

Aus diesem Grund wurde in einer Ausschreibung ein neues IAM-System gesucht. Anlass waren Forderungen der Wirtschaftsprüfungsgesellschaft im Rahmen eines Monitorings nach einem tagesaktuellen Überblick über alle Berechtigungen. In diesem Zuge wollte die Bank auch eine einheitliche Rezertifizierungslösung einführen.

Implementierung

Überraschend schnell: Beta Systems gewann die Ausschreibung, „weil sie seit Langem auf den Bankensektor spezialisiert sind“, so Percy Frahm, Abteilungsleiter Technische Infrastruktur bei der Investitionsbank Berlin. „Der Anbieter brachte Antworten auf alle Fragen mit, die wir uns zum Thema IAM stellten, auch aus Sicht der Wirtschaftsprüfer.“

Ein weiterer entscheidender Vorteil war, dass ein Rezertifizierungsportal bereits integraler Bestandteil der Garancy Suite ist und somit keine Eigenentwicklung erforderlich war. Auch die Verfügbarkeit vorkonfigurierter Rollenprofile durch Beta Systems stellte einen wichtigen Pluspunkt dar. Die Implementierung bis zur produktiven Nutzung verlief mit rund einem halben Jahr sehr zügig.

Damit verfügen wir über eine vorgefertigte Lösung für das Identity Access Management, die uns andere Hersteller in dieser Form nicht bieten konnten.

Logo Investitionsbank Berlin
Eike Schmaida
Chief Digital Officer & Head of IT Department, Investitionsbank Berlin

Ergebnis

Mit dem Provisioning-Modul Garancy Identity Manager kann die IBB alle Berechtigungsinformationen der Anwender – Identitäten, Gruppen und Rollen – in sämtlichen IT-Systemen zentral administrieren und steuern. Die Rezertifizierung von Zugriffsrechten erfolgt über das intuitive Web-Interface des Garancy Recertification Centers. Dort werden die zugewiesenen Rechte und Rollen der Mitarbeitenden von den definierten Verantwortlichen überprüft und bei negativer Entscheidung automatisiert entzogen.

„Damit verfügen wir über eine vorgefertigte Lösung für das Identity Access Management, die uns andere Hersteller in dieser Form nicht bieten konnten“, so Eike Thore Schmaida zur Entscheidung für Beta Systems.

Was Berechtigungsmanagement und Zertifizierung angeht, dient die Bank als Best Practice im Förderbankensektor. Durch Automatisierung und Verkürzung der IAM-Prozesse können sich IT-Abteilung und Führungskräfte der IBB verstärkt kundenorientierten Tätigkeiten widmen.

Kunde

Logo Investitionsbank Berlin
Gründungsjahr
1924
Zahl der Beschäftigten
620
Hauptsitz
Berlin
Sektor
Finanzdienstleister
Investitionsbank Berlin IBB
Bundesallee 210
10719 Berlin
Deutschland
www.ibb.de/de/startseite/startseite.html

Weitere Ressourcen

Webinar
nis2-anforderungen-fur-betreiber-kritischer-infrastrukturen.jpg

NIS-2-Anforderungen für Betreiber kritischer Infrastrukturen im öffentlichen Sektor

Die NIS-2-Richtlinie verschärft die Cybersicherheitsanforderungen für Betreiber kritischer Infrastrukturen und wesentliche öffentliche Einrichtungen in der EU deutlich – darunter Energieversorger, Wasserversorger und kommunale Unternehmen. Doch was bedeuten diese neuen Vorgaben konkret für betroffene Organisationen?
Webinar ansehen
Webinar
iam-projektmanagement.jpg

Starten statt Planen – Praxistipps aus 30 Jahren IAM-Projektmanagement

Identity & Access Management (IAM) ist heute ein zentraler Erfolgsfaktor für Sicherheit, Compliance und effiziente Geschäftsprozesse. Dennoch geraten viele IAM-Projekte ins Stocken, bevor sie echten Mehrwert liefern: zu komplexe Planungsphasen, unklare Prioritäten, regulatorische Unsicherheiten oder fehlende Ressourcen bremsen den Fortschritt.
Webinar ansehen
Whitepaper
Whitepaper Titelbild: NIS-2 und der strategische Wert von Identity & Access Management

Von der Pflicht zur Chance: NIS-2 und der strategische Wert von Identity & Access Management

Die NIS-2-Richtlinie verschärft europaweit die Anforderungen an die Cybersicherheit und rückt Identity & Access Management ins Zentrum von Compliance und Sicherheit. Dieses Whitepaper zeigt, warum IAM unter NIS-2 mehr ist als eine Pflicht und zur strategischen Grundlage für Resilienz, Transparenz und Kontrolle wird. In Zusammenarbeit mit egerer Consulting entstanden, verbindet es regulatorische Einordnung und Consulting-Perspektive mit praxisnahen Empfehlungen zur Umsetzung der NIS-2-Anforderungen mit einer modernen IAM-Lösung.
Whitepaper herunterladen