Einführung einer neuen IAM-Lösung bei der Investitionsbank Berlin

Die „Evidenzstelle“ der Investitionsbank Berlin (IBB) hatte früher keinen leichten Stand. In ihr arbeiten die verantwortlichen Mitarbeiter, welche regelmäßig alle IT-Berechtigungen der 850 Beschäftigten des Finanzdienstleisters überprüft. Sie ist dadurch mitverantwortlich dafür, dass die Bank alle Compliance-Anforderungen einhält. Angesichts zunehmender Regularien in der Finanzbranche ist eine manuelle Überprüfung zeitaufwändig und fehlerträchtig. Vor allem, weil zahlreiche IT-Systeme der IBB bislang nicht an ein zentrales Identity-Access-Management (IAM)-System angebunden waren.

Führungskräften ist oft nicht klar, was mit den Berechtigungen im Einzelnen gemeint ist. Eine ordentliche und regelmäßige Rezertifizierung, wie sie die MaRisk (Mindestanforderungen an das Risikomanagement) vorschreibt, wird damit schwer. Es wurde deshalb in einer Ausschreibung ein neues IAM-System gesucht. Anlass waren Forderungen der Wirtschaftsprüfungsgesellschaft im Rahmen eines Monitorings nach einem tagesaktuellen Überblick über alle Berechtigungen.

In diesem Zuge wollte die Bank auch eine einheitliche Rezertifizierungs-lösung einführen.

Überraschend schnell: Beta Systems gewann die Ausschreibung, „weil sie seit langem auf den Bankensektor spezialisiert sind“, so Percy Frahm, Abteilungsleiter Technische Infrastruktur bei der Investitionsbank Berlin. „Der Anbieter brachte Antworten auf alle Fragen mit, die wir uns zum Thema IAM stellten, auch aus Sicht der Wirtschaftsprüfer.“ Dass ein Rezertifizierungsportal zur Suite gehört und man dies nicht selbst programmieren muss und dass Beta vorgefertigte Rollenprofile zur Verfügung stellt waren weitere wichtige Pluspunkte. Mit etwas über einem halben Jahr verlief die Implementierung der Lösung bis zur Produktivsetzung äußerst schnell.

Mit dem Provisioning-Modul ‚Garancy® Identity Manager‘ kann die IBB alle Berechtigungsinformationen der Anwender (Identitäten, Gruppen, Rollen) in sämtlichen ITSystemen zentral administrieren und steuern. Die Rezertifizierung von Zugriffsrechten erfolgt über das Web-Interface des ‚Garancy® Recertification Centers‘. Hier werden die zugewiesenen Rechte und Rollen der Mitarbeiter von den definierten Verantwortlichen überprüft und bei negativer Entscheidung automatisiert entzogen. „Damit verfügen wir über eine vorgefertigte Lösung für das Identity Access Management, die uns andere Hersteller in dieser Form nicht bieten konnten“, so Eike Thore Schmaida zur Entscheidung für Beta Systems.

Was Berechtigungsmanagement und Zertifizierung angeht, ist die Bank „Best Practice im Förderbankensektor“. Durch Automatisierung und Verkürzung der IAM-Prozesse können sich IT-Abteilung und Führungskräfte verstärkt kundenorientierten Tätigkeiten widmen.