Einführung einer neuen IAM-Lösung bei der Banca Intesa Beograd

Ausgangssituation

Seit ihrer Gründung 1991 hat sich die Banca Intesa Beograd innerhalb von nur wenigen Jahren zum heute führenden serbischen Finanzdienstleister entwickelt. Basis für nachhaltigen Geschäftserfolg ist stets auch eine funktionierende (IT-)Infrastruktur im Hintergrund. Dabei spielt ein sicheres und zuverlässiges Berechtigungsmanagement eine zentrale Rolle – aus Gründen der Compliance sowie der Kostenersparnis.

Seit Anfang 2012 setzt Banca Intesa Beograd deshalb auf die Produkte von Beta Systems. Bereits mit dem initialen Start-Szenario setzte die Bank eine unternehmensweite Identity Management Lösung um. Mit Produktivsetzung des automatisierten Benutzermanagements profitiert das Unternehmen von erhöhter Sicherheit, Performance und niedrigeren Administrationskosten und erfüllt eine Kernforderung im Rahmen von Governance, Risk und Compliance.

Herausforderung

Das Security-Department der Banca Intesa besteht aus drei Einheiten – Information Security, Physical Security, Business Continuity – und hat seinen Sitz in Novi Belgrad, dem neuen Geschäfts- und Wohnviertel der serbischen Hauptstadt. Miloš Kilibarda leitet die Abteilung und beschäftigt sich schon seit längerem mit dem Thema Identity Management.

«Die Probleme, welche sich aus Hunderten von Anwendern ergeben, die auf einer Vielzahl unterschiedlicher Systeme arbeiten müssen, sind schließlich bekannt», sagt er, «zum Einen ist es äußerst aufwändig für die IT-Administration, alle benötigten Zugriffsrechte manuell zu vergeben. Darüber hinaus lässt sich schwer kontrollieren, ob jeder zu jedem Zeitpunkt auch genau die Rechte hat, die er haben soll, bzw. darf.»

Besonders schnelle Projektumsetzung

Erster Schritt der Zusammenarbeit war der Abschluss eines Drei-Jahres-Vertrages für das GARANCY Start-Szenario. Dieses Einstiegspaket in das Identity Management beinhaltete Lizenzen, Wartung und ein abgestimmtes Dienstleistungspaket zur Anbindung von Zielsystemanwendungen. Diese Services stellen sicher, dass das Projekt effizient geplant und ausgeführt wird.

Darüber hinaus wird das IT-Team der Bank während der Einführung von zusätzlichem Arbeitsaufwand entlastet. Zum Leistungsumfang gehören neben den standardisierten «Target System Interfaces» (TSI) auch uConnect, eine intelligente Konnektortechnologie zur Anbindung des Kernbankensystems der Bank. Insgesamt umfasste das All-inclusive Einstiegspaket 3.500 managed User ID Lizenzen. Die gesamte Installation des Systems und die Anbindung der Zielsysteme verlief sehr schnell – auch dank der Tatsache, dass Beta Systems einen landessprachlichen Experten vor Ort zur Verfügung stellen konnte, der für Fragen und Klärungen während der Implementierung sofort zur Verfügung stand.

Lösung

Schon bald nach Produktivstart von GARANCY IDM zeigte sich der Nutzen der neuen Lösung. «Die Anmeldung von Usern für einzelne Anwendungen war früher oft langwierig und vor allem fehlte eine stringente Systematik», so Miloš Kilibarda. Musste ein Beschäftigter zum Beispiel Dokumente oder Tests vorlegen, um Zugang zu erhalten, war es ihm in der Regel auch möglich, diese nachzureichen – der zuständige IT-Administrator merkte sich dann die Ausnahmen.

«Mit unserer Identity Management-Lösung regeln wir solche Prozeduren nun auf formale und strikte Art, denn Algorithmen lassen sich nicht beeinflussen und gestatten keine Ausnahmen. Dies führt natürlich zu einer sich ändernden Unternehmenskultur – einer Kultur, die durch Sicherheit, Verlässlichkeit und Compliance geprägt ist. Dies sind genau die Eigenschaften, die unsere Kunden von uns als ihrem Partner in allen finanziellen Angelegenheiten auch erwarten», so der Security-Chef überzeugt. Stichwort Compliance: Der Einsatz der Identity Management-Lösung von Beta Systems ermöglicht der Banca Intesa nicht nur die Einhaltung von Compliance, sondern insbesondere die Kontrolle zur Umsetzung von Compliance Vorschriften.

Hinzu kommen Kosteneinsparungen durch Einsatz des Identity Management-Systems. Mit GARANCY IDM optimiert und automatisiert Banca Intesa ihre Prozesse. Viele Tätigkeiten, die IT-Administratoren früher manuell erledigen mussten, sind weggefallen. Sie können sich daher anderen wichtigen Aufgaben innerhalb der Security widmen, die früher wegen drängender Aufgaben der BenutzerAutorisierung immer wieder mal nach hinten geschoben werden mussten.

Erfahren Sie hier mehr über die Methodik der IAM-Einführung

Jetzt kostenloses White Paper herunterladen!

Fakten
Gründungsjahr: 1991
Niederlassungen: 208
Kunden: 1,54 Mio.
Mitarbeiter/innen: 3.200
Geschäftssitz: Belgrad
Niederlassungen landesweit: 6

Herausforderung
Hauptziel des Identity Management-Projektes der Banca Intesa Beograd war es, ein zentralisiertes, automatisiertes System für das Provisioning von Zugriffsrechten zu implementieren, um den Nachweis der Compliance zu erbringen und kostensparender zu arbeiten.

Lösung
Nach vollständiger Implementierung der Identity Management Lösung von Beta Systems profitiert Banca Intesa von niedrigeren Verwaltungskosten und höherer Sicherheit durch das automatisierte Benutzermanagement.

Ergebnis

Die Bank realisiert durch die rollenbasierte Benutzerrechteadministration auch Kosten-
einsparungen und erzielt somit Wettbewerbsvorteile, da die IT-Administration heute effektiver arbeitet.

Menü