Einführung einer neuen IAM-Lösung bei der Investitionsbank Berlin

Ausgangssituation

Die „Evidenzstelle“ der Investitionsbank Berlin (IBB) hatte früher keinen leichten Stand. In ihr arbeiten die verantwortlichen Mitarbeiter, welche regelmäßig alle IT-Berechtigungen der 850 Beschäftigten des Finanzdienstleisters überprüft. Sie ist dadurch mitverantwortlich dafür, dass die Bank alle Compliance-Anforderungen einhält. Angesichts zunehmender Regularien in der Finanzbranche ist eine manuelle Überprüfung zeitaufwändig und fehlerträchtig. Vor allem, weil zahlreiche IT-Systeme der IBB bislang nicht an ein zentrales Identity-Access-Management (IAM)-System angebunden waren.

Herausforderung

Führungskräften ist oft nicht klar, was mit den Berechtigungen im Einzelnen gemeint ist. Eine ordentliche und regelmäßige Rezertifizierung, wie sie die MaRisk (Mindestanforderungen an das Risikomanagement) vorschreibt, wird damit schwer. Es wurde deshalb in einer Ausschreibung ein neues IAM-System gesucht. Anlass waren Forderungen der Wirtschaftsprüfungsgesellschaft im Rahmen eines Monitorings nach einem tagesaktuellen Überblick über alle Berechtigungen.

In diesem Zuge wollte die Bank auch eine einheitliche Rezertifizierungs-lösung einführen.

Umsetzung: Überraschend schnell

Beta Systems gewann die Ausschreibung, „weil sie seit langem auf den Bankensektor spezialisiert sind“, so Percy Frahm, Abteilungsleiter Technische Infrastruktur bei der Investitionsbank Berlin. „Der Anbieter brachte Antworten auf alle Fragen mit, die wir uns zum Thema IAM stellten, auch aus Sicht der Wirtschaftsprüfer.“ Dass ein Rezertifizierungsportal zur Suite gehört und man dies nicht selbst programmieren muss und dass Beta vorgefertigte Rollenprofile zur Verfügung stellt waren weitere wichtige Pluspunkte. Mit etwas über einem halben Jahr verlief die Implementierung der Lösung bis zur Produktivsetzung äußerst schnell.

Lösung

Mit dem Provisioning-Modul ‚GARANCY Identity Manager‘ kann die IBB alle Berechtigungsinformationen der Anwender (Identitäten, Gruppen, Rollen) in sämtlichen ITSystemen zentral administrieren und steuern. Die Rezertifizierung von Zugriffsrechten erfolgt über das Web-Interface des ‚GARANCY Recertification Centers‘. Hier werden die zugewiesenen Rechte und Rollen der Mitarbeiter von den definierten Verantwortlichen überprüft und bei negativer Entscheidung automatisiert entzogen. „Damit verfügen wir über eine vorgefertigte Lösung für das Identity Access Management, die uns andere Hersteller in dieser Form nicht bieten konnten“, so Eike Thore Schmaida zur Entscheidung für Beta Systems.

Erfahren Sie hier mehr über die Methodik der IAM-Einführung

Jetzt kostenloses White Paper herunterladen!

Fakten
Gründungsjahr: 1924
Mitarbeiter/innen (2016): 620
Sitz der Hauptverwaltung: Berlin
Branche: Finanzdienstleistungen

Herausforderung
Angesichts zunehmender Regularien in der Finanzbranche wurde bei der IBB der Vorgang von Überprüfung, Vergabe, Erneuerung und Entzug von Zugriffsrechten auf die verschiedenen IT-Systeme zu einer zeitaufwändigen und fehlerträchtigen Angelegenheit. Deshalb wollte die Bank von manuellem auf ein vollautomatisiertes Identity Access Management umsteigen.

Lösung
Durch Einführung der GARANCY Suite ist die IBB nicht mehr darauf angewiesen, von verschiedensten Stellen etwas zurückgemeldet zu bekommen. Sondern die Software holt sich die Daten selbständig aus den angeschlossenen Systemen und fordert die Führungskräfte automatisch in festzulegenden Intervallen zur Rezertifizierung auf.

Ergebnis

Was Berechtigungsmanagement und Zertifizierung angeht, ist die Bank „Best Practice im Förderbankensektor“. Durch Automatisierung und Verkürzung der IAM-Prozesse können sich IT-Abteilung und Führungskräfte verstärkt kundenorientierten Tätigkeiten widmen.

Menü