Einführung einer neuen IAM-Lösung bei der Banca Intesa Beograd

Ausgangssituation

Seit ihrer Gründung 1991 hat sich die Banca Intesa Beograd innerhalb von nur wenigen Jahren zum heute führenden serbischen Finanzdienstleister entwickelt. Basis für nachhaltigen Geschäftserfolg ist stets auch eine funktionierende (IT-)Infrastruktur im Hintergrund. Dabei spielt ein sicheres und zuverlässiges Berechtigungsmanagement eine zentrale Rolle – aus Gründen der Compliance sowie der Kostenersparnis.

Seit Anfang 2012 setzt Banca Intesa Beograd deshalb auf die Produkte von Beta Systems. Bereits mit dem initialen Start-Szenario setzte die Bank eine unternehmensweite Identity Management Lösung um. Mit Produktivsetzung des automatisierten Benutzermanagements profitiert das Unternehmen von erhöhter Sicherheit, Performance und niedrigeren Administrationskosten und erfüllt eine Kernforderung im Rahmen von Governance, Risk und Compliance.

Herausforderung

Das Security-Department der Banca Intesa besteht aus drei Einheiten – Information Security, Physical Security, Business Continuity – und hat seinen Sitz in Novi Belgrad, dem neuen Geschäfts- und Wohnviertel der serbischen Hauptstadt. Miloš Kilibarda leitet die Abteilung und beschäftigt sich schon seit längerem mit dem Thema Identity Management. «Die Probleme, welche sich aus Hunderten von Anwendern ergeben, die auf einer Vielzahl unterschiedlicher Systeme arbeiten müssen, sind schließlich bekannt», sagt er, «zum Einen ist es äußerst aufwändig für die IT-Administration, alle benötigten Zugriffsrechte manuell zu vergeben. Darüber hinaus lässt sich schwer kontrollieren, ob jeder zu jedem Zeitpunkt auch genau die Rechte hat, die er haben soll, bzw. darf.»

Besonders schnelle Projektumsetzung

Erster Schritt der Zusammenarbeit war der Abschluss eines Drei-Jahres-Vertrages für das GARANCY Start-Szenario. Dieses Einstiegspaket in das Identity Management beinhaltete Lizenzen, Wartung und ein abgestimmtes Dienstleistungspaket zur Anbindung von Zielsystemanwendungen. Diese Services stellen sicher, dass das Projekt effizient geplant und ausgeführt wird.

Darüber hinaus wird das IT-Team der Bank während der Einführung von zusätzlichem Arbeitsaufwand entlastet. Zum Leistungsumfang gehören neben den standardisierten «Target System Interfaces» (TSI) auch uConnect, eine intelligente Konnektortechnologie zur Anbindung des Kernbankensystems der Bank. Insgesamt umfasste das All-inclusive Einstiegspaket 3.500 managed User ID Lizenzen. Die gesamte Installation des Systems und die Anbindung der Zielsysteme verlief sehr schnell – auch dank der Tatsache, dass Beta Systems einen landessprachlichen Experten vor Ort zur Verfügung stellen konnte, der für Fragen und Klärungen während der Implementierung sofort zur Verfügung stand.

Lösung

Schon bald nach Produktivstart von GARANCY IDM zeigte sich der Nutzen der neuen Lösung. «Die Anmeldung von Usern für einzelne Anwendungen war früher oft langwierig und vor allem fehlte eine stringente Systematik», so Miloš Kilibarda. Musste ein Beschäftigter zum Beispiel Dokumente oder Tests vorlegen, um Zugang zu erhalten, war es ihm in der Regel auch möglich, diese nachzureichen – der zuständige IT-Administrator merkte sich dann die Ausnahmen.

«Mit unserer Identity Management-Lösung regeln wir solche Prozeduren nun auf formale und strikte Art, denn Algorithmen lassen sich nicht beeinflussen und gestatten keine Ausnahmen. Dies führt natürlich zu einer sich ändernden Unternehmenskultur – einer Kultur, die durch Sicherheit, Verlässlichkeit und Compliance geprägt ist. Dies sind genau die Eigenschaften, die unsere Kunden von uns als ihrem Partner in allen finanziellen Angelegenheiten auch erwarten», so der Security-Chef überzeugt. Stichwort Compliance: Der Einsatz der Identity Management-Lösung von Beta Systems ermöglicht der Banca Intesa nicht nur die Einhaltung von Compliance, sondern insbesondere die Kontrolle zur Umsetzung von Compliance Vorschriften.

Hinzu kommen Kosteneinsparungen durch Einsatz des Identity Management-Systems. Mit GARANCY IDM optimiert und automatisiert Banca Intesa ihre Prozesse. Viele Tätigkeiten, die IT-Administratoren früher manuell erledigen mussten, sind weggefallen. Sie können sich daher anderen wichtigen Aufgaben innerhalb der Security widmen, die früher wegen drängender Aufgaben der BenutzerAutorisierung immer wieder mal nach hinten geschoben werden mussten.

Erfahren Sie hier mehr über die Methodik der IAM-Einführung

Jetzt kostenloses White Paper herunterladen!

White Paper Methodik der IAM-Einführung

Fakten
Gründungsjahr: 1991
Niederlassungen: 208
Kunden: 1,54 Mio.
Mitarbeiter/innen: 3.200
Geschäftssitz: Belgrad
Niederlassungen landesweit: 6

Herausforderung
Hauptziel des Identity Management-Projektes der Banca Intesa Beograd war es, ein zentralisiertes, automatisiertes System für das Provisioning von Zugriffsrechten zu implementieren, um den Nachweis der Compliance zu erbringen und kostensparender zu arbeiten.

Lösung
Nach vollständiger Implementierung der Identity Management Lösung von Beta Systems profitiert Banca Intesa von niedrigeren Verwaltungskosten und höherer Sicherheit durch das automatisierte Benutzermanagement.

Ergebnis

Die Bank realisiert durch die rollenbasierte Benutzerrechteadministration auch Kosten-
einsparungen und erzielt somit Wettbewerbsvorteile, da die IT-Administration heute effektiver arbeitet.

Cookie	Typ	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	0	1 year	This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given their consent to the usage of cookies under the category 'Advertisement'.
cookielawinfo-checkbox-analytics	0	1 year	This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given the consent to the usage of cookies under the category 'Analytics'.
cookielawinfo-checkbox-necessary		1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
TS01fac3f6		session	This cookie is set by Wix and is used for security and anti-fraud purposes.
viewed_cookie_policy	0	1 hour	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Typ	Dauer	Beschreibung
IDE	1	2 years	Wird von Google DoubleClick verwendet und speichert Informationen darüber, wie der Nutzer die Website und andere Werbung verwendet, bevor er die Website besucht. Dies wird verwendet, um Nutzern Anzeigen zu präsentieren, die für sie entsprechend dem Nutzerprofil relevant sind.
mautic_device_id	0	1 year	This cookie is used by mautic.
mautic_referer_id	0	30 minutes	This cookie is used by mautic.
mautic_session_id	0	1 year	This cookie is used by mautic.
mtc_id	0		This cookie is used by mautic.
mtc_sid	0		This cookie is used by mautic.
VISITOR_INFO1_LIVE	1	5 months	Dieser Cookie wird von Youtube gesetzt. Wird verwendet, um die Informationen der eingebetteten YouTube-Videos auf einer Website zu verfolgen.
YSC	1		Diese Cookies werden von Youtube gesetzt und dienen zum Verfolgen der Anzahl der Views eingebetteter Videos.
yt-remote-connected-devices		never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id		never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId		never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests		never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Typ	Dauer	Beschreibung
__cf_bm		30 minutes	Dieses Cookie wird von Cloudflare gesetzt und dient der Unterstützung des Cloudflare Bot Managements.
_ga	0	2 years	Dieses Cookie wird von Google Analytics gesetzt. Das Cookie wird verwendet, um Besucher-, Sitzungs- und Kampagnendaten zu berechnen und die Nutzung der Website für den Analysebericht der Website zu verfolgen. Die Cookies speichern Informationen anonym und weisen eine zufällig generierte Nummer zu, um eindeutige Besucher zu identifizieren.
_gat	0	1 minute	Diese Cookies werden von Google Universal Analytics installiert, um die Anforderungsrate zu drosseln und die Datenerfassung auf Websites mit hohem Datenverkehr zu begrenzen.
_gat_gtag_UA_48984882_2	0	1 minute	Google verwendet dieses Cookie zur Unterscheidung der Nutzer.
_gid	0	1 day	Dieses Cookie wird von Google Analytics installiert. Das Cookie wird verwendet, um Informationen darüber zu speichern, wie Besucher eine Website nutzen, und hilft bei der Erstellung eines Analyseberichts über die Funktionsweise der Website. Die gesammelten Daten, einschließlich der Anzahl der Besucher, der Quelle, aus der sie stammen, und der Seiten, die in anonymer Form angezeigt werden.
_pk_id.1.0cd0		1 year 27 days	This cookie is used by Matomo Analytics.
_pk_ses.1.0cd0		30 minutes	This cookie is used by Matomo Analytics.
AnalyticsSyncHistory		1 month	This cookie is used by LinkedIn.
bcookie		2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie		2 years	LinkedIn sets this cookie to store performed actions on the website.
CONSENT		2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
GPS	0	30 minutes	Dieses Cookie wird von Youtube gesetzt und registriert eine eindeutige ID zum Verfolgen von Benutzern basierend auf ihrem geografischen Standort
lang		session	LinkedIn sets this cookie to remember a user's language setting.
li_gc		2 years	This cookie is used by LinkedIn.
lidc		1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory		1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

IHR ANSPRECHPARTNER

+49 (0) 221 650 15-0