Categories: Anzeige

IAM-Lösung von Beta Systems bei der Thüringer Aufbaubank

Zentrale der Thüringer Aufbaubank in Erfurt. Foto: Frank Zscheile

Die regulatorischen Anforderungen der MaRisk nehmen eher zu denn ab. Mit ihrer bisherigen IAM-Lösung konnte die Thüringer Aufbaubank diese nicht mehr bewältigen. Deshalb hat sich das Unternehmen für die Einführung des GARANCY Identity Manager der Beta Systems IAM Software AG entschieden. Er erlaubt insbesondere die vorher nur wenig praktizierte Umsetzung eines Rollenkonzeptes, mit dem sich das Prinzip „Kein Recht ohne Rolle“ konsequent anwenden lässt.

Circa 800 Beschäftigte zählt die Thüringer Aufbaubank (TAB) inklusive Tochtergesellschaften, die größtenteils am Hauptstandort Erfurt arbeiten. Bereits 2016 hatte die Förderbank im Rahmen eines IT-Governance-Projektes ein Tool zur zentralen Identitäts- und Berechtigungsverwaltung eingeführt. Nach einem Jahr Betrieb und mit Blick auf die Entwürfe der MaRisk und der BAIT wurde jedoch deutlich: Die Software würde den steigenden regulatorischen Anforderungen in der damaligen Ausprägung auf Dauer nicht genügen.

Prüfung nach §44 KWG gab den Anstoß

Eine Prüfung nach §44 KWG, angeordnet von der BaFin und durchgeführt durch Prüfer*innen der Bundesbank, bestätigte die Meinung der TAB und gab den endgültigen Anstoß: Das bisherige IAM-Konzept sollte überdacht, eine neue Lösung angeschafft werden. Tommy Grimmer, Leiter der Abteilung IT-Steuerung bei der TAB: „Wichtig war uns, dass sie eine gute Usability mitbringt und alle jetzigen und kommenden Anforderungen der MaRisk und BAIT – soweit absehbar – erfüllt. Deshalb entschieden wir uns für die Software von Beta Systems, nicht zuletzt, weil eine Reihe anderer Banken bereits mit Garancy arbeitet und uns positive Erfahrungen berichteten.“

Administrativer Aufwand bei der Rechtevergabe sinkt deutlich

Mit dem GARANCY Identity Manager setzt die TAB das Grundprinzip „Kein Recht ohne Rolle“ um. D.h. Rechte werden nur über Rollen beantragt, die Vergabe von Einzelrechten erfolgt nur in Ausnahmefällen. „Mit Beta Systems werden die Rollen wirklich auf Fachlichkeit, Stellen und Funktionen geschnitten“, erklärt Cindy Schöneweck, Compliance-Referentin in der IT-Steuerung der Aufbaubank. Aus dem Grundprinzip folgt: Wer dieselbe Stellenbeschreibung hat, hat auch dieselben Zugriffsrechte und dem wird dieselbe Fachrolle zugewiesen. Bei jedem Neuzugang werden nun aus einem bestehenden Set an Rechten und Rollen genau die ausgewählt, die für die eigene Tätigkeit benötigt werden. Dadurch sinkt der administrative Aufwand bei der Rechtevergabe deutlich.

4 Kernsysteme und 60 weitere Anwendungen im IAM erfassen

Nächste Schritte bei Umsetzung des IAM-Konzeptes sind die erste Rezertifizierung und der Aufbau weiterer Fach-, Funktions- und Organisationsrollen. Außerdem sollen die restlichen Anwendungen nach GARANCY übernommen werden. „Wir schätzen an Beta Systems, dass wir hier stets feste Ansprechpartner haben und auch der Support sehr gut erreichbar ist“, so Cindy Schöneweck.

Frank Zscheile

Recent Posts

Windows 10 20H2: Installation mit Virtualbox

Mithilfe einer Virtualisierungslösung wie Virtualbox lässt sich Windows 10 auch unter macOS und Linux nutzen.…

9 Stunden ago

Studie: Home-Office verschärft Bedrohungslage

Die überwiegende Mehrheit der Unternehmen hält angesichts größerer Sicherheitsprobleme durch Home-Office-Nutzung während der Corona-Pandemie Zero-Trust-Konzepte…

10 Stunden ago

Bundesregierung erlaubt Einsatz von Staatstrojaner für alle Geheimdienste

Die Nachrichtendienste sollen damit "schwere Bedrohungen für den demokratischen Rechtsstaat und die freiheitliche demokratische Grundordnung"…

11 Stunden ago

Singles Day 2020: Alibaba kündigt Global Shopping Festival an

Das eigentliche Event dauert 2020 insgesamt vier Tage. Alibaba öffnet die Schnäppchenjagd für mehr ausländische…

11 Stunden ago

Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome

Betroffen ist die Komponente FreeType. Google hält alle Details zu der Schwachstelle zurück. Ein Patch…

13 Stunden ago

Security-Awareness: Drei Tipps wie CIOs die menschliche Firewall ihres Unternehmens stärken können

Renee Tarun, Deputy CISO/ Vice President Information Security bei Fortinet, gibt drei Tipps, wie CISOs…

13 Stunden ago