Einfache Benutzeradministration auch ohne IT-Abteilung - bei der DEVK

Ausgangssituation

Seit mehr als 125 Jahren legen Versicherte in Deutschland ihre Risiken des Alltags vertrauensvoll in die Hände der DEVK Versicherungen. Heute betreuen die DEVK Mitarbeiter bundesweit rund 4 Millionen Kunden mit 14 Millionen Risiken in allen Versicherungssparten. Insgesamt krempeln mehr als 6.000 Mitarbeiter die Ärmel hoch, um schnell und tatkräftig zu helfen.

Der Wunsch der DEVK: eine deutlich vereinfachte und schnellere Vergabe von Benutzerrechten für die eigenen unternehmensweiten IT-Systeme. Auch technisch wenig affine Mitarbeiter in den Sparten sollen selbstständig Aufgaben innerhalb der Benutzeradministration übernehmen.

Herausforderung

Die IT-Abteilung der DEVK musste eine große Anzahl Vertriebspartner binnen kurzer Zeit an die zentrale, eigenentwickelte Anwendung für das Stammdatenmanagement anschließen. Die neuen Clients manuell zu administrieren, wäre ein gewaltiger Aufwand gewesen – verbunden mit einer deutlichen Aufstockung des IT-Teams.

Umsetzung

In dem ausgeklügelten Rollenkonzept der DEVK ergänzen sich die fachlichen Kompetenzen des SAP-Systems und das übergeordnete Berechtigungsmanagement von GARANCY Identity Manager. Dabei erstellt eine Arbeitsgruppe in SAP die feinspezifischen SAP-Rollen mit den Fachbereichen und übergibt diese anschließend dem IT-Service & Betrieb. Das SAP-Team ist also rein für die Zusammensetzung der Rollen zuständig, es ordnet den Rollen keine Nutzer zu. Dies obliegt allein dem IAM-System, das diese SAP-Rollen mit Berechtigungen für weitere IT-Systeme in darüber liegenden GARANCY-Rollen bündelt.

„Die GARANCY-Rolle ist damit die übergeordnete Instanz; in ihr wird die komplette Fachlichkeit des Mitarbeiters zusammengestellt“, erklärt Lutz Becker. Auf diese Weise werden in den verschiedenen IT-Systemen wie SAP, der Versicherungsanwendung oder den Windows-Systemen für jedes Aufgabenprofil die entsprechend erforderlichen Berechtigungen als Rolle definiert, die dann in GARANCY Identity Manager zu dem persönlichen Berechtigungsprofil des jeweiligen Mitarbeiters verbunden werden.

So wird praktisch die gesamte Organisationsstruktur der Versicherung im Berechtigungsmanagement abgebildet. Der Fachbereich kann neuen Mitarbeiter/innen dadurch viel schneller ihre individuellen Zugriffsrechte erteilen. Die IT-Abteilung klärt dann nur noch die letzten offenen Punkte – in Absprache mit dem Fachbereich. Früher konnte es schon mal bis zu fünf Tage dauern, bis der Mitarbeiter komplett arbeitsfähig war. Heute kann er schon nach zwei bis drei Stunden auf alle IT-Systeme zugreifen, die er für seine Arbeit braucht.

Lösung

Dank der neuen Version kann die Versicherung noch stärker auf die Einhaltung von Governance-Vorschriften im Berechtigungsmanagement achten, auch als Access Governance bezeichnet. Dieses Thema genießt heute innerhalb der DEVK große Aufmerksamkeit. In GARANCY IDM von Betasystems lassen sich für verschiedene Entitäten – Gruppen, Rollen und Nutzer – eigene Risikoparameter und -Informationen einpflegen. Die DEVK will in diesem Zuge auch Benutzerklassen einführen.

Erfahren Sie hier mehr über die Methodik der IAM-Einführung

Jetzt kostenloses White Paper herunterladen!

Fakten
Gründungsjahr: 1886
Beschäftigte: 6.000
Hauptsitz: Köln
Branche: Versicherung

Herausforderung
Die IT-Abteilung der DEVK musste eine große Anzahl Vertriebspartner binnen kurzer Zeit an die zentrale, eigenentwickelte Anwendung für das Stammdatenmanagement anschließen.

Lösung
Durch die zunehmende Verlagerung von Standardaufgaben an die Fachbereiche – noch verstärkt durch die Einführung von GARANCY Process Center – kann sich die IT-Abteilung auf ihre Kernaufgaben konzentrieren und verwaltet mit einem gleich starken Team eine größere Anzahl an Clients.

Ergebnis

„Access Governance genießt innerhalb der DEVK heute eine große Aufmerksamkeit.
Mit GARANCY IDM können wir noch stärker auf die Einhaltung von Governance-Vorschriften im Berechtigungsmanagement achten.“

Lutz Becker
Senior Spezialist IAM-Architektur

Menü