Success Story

IdM-Lösung Garancy® für die Kombank: Klare Profile statt Wildwuchs beim IT-Zugang

Eine Vereinheitlichung des Security und Identity Managements ist wesentlicher Eckpfeiler der neuen IT-Strategie der Kombank. Das Unternehmen gehört in technischer Hinsicht damit landesweit zur Spitze innerhalb des Finanzdienstleistungssektors.

Die Software von Beta Systems ist technisch ausgereift und läuft äußerst stabil. Auch von der Zusammenarbeit mit dem Beratungsteam sind wir sehr angetan. Bei Rückfragen oder Problemen gab es sehr schnell und kompetent Auskunft.

Komercijalna Banka Logo
Ivan Vasić
IT Security Manager, Kombank

Ausgangssituation

Zunächst wurde die European Bank for Reconstruction & Development Anteilseigner der Kombank. In der Folge wurde eine komplett neue IT-Strategie eingeläutet. „Bereits einige Jahre zuvor hatten wir begonnen, die Themen Security und Compliance höher zu priorisieren und führten erste Autorisierungs-Policies ein", erläutert Vesna Martinović, Projekt-Manager des IdM Projektes und verantwortlich für Prozessmanagement im IT-Team der Kombank, „nach diesen wurden neu einzuräumende Rechte bei den Administratoren der einzelnen Zielsysteme über ein neues User Request Management System beantragt. Dazu musste der Vorgesetzte die Genehmigung erteilen – quasi die Vorstufe zu dem, was wir heute mit Garancy® erledigen." IT-Assessments der European Bank for Reconstruction & Development und interne Anforderungen führten zu neuer IdM-Strategie.

Herausforderung

„Die Neuorientierung unserer IT-Strategie beinhaltet auch ein grundsätzliches Umdenken beim Identity Management", führt Vojislav Stojić, IT-Security Manager bei der Kombank, weiter aus, „mit der European Bank for Reconstruction & Development als neuem Anteilseigner wurden gleichzeitig äußerst hilfreiche Innovationen und Anforderungen in die Bank hineingetragen."

So ging aus einem umfangreichen IT-Assessment die komplette Neuausrichtung der IT-Strategie hervor, angefangen vom Wechsel des Kernbankensystems über die Bereiche Telekom, Desaster Recovery und Reporting bis hin zum Identity Management. Das letzte Thema korrespondierte auch mit intern gestiegenen Forderungen, Nutzerrechte weiter zu konsolidieren und einheitliche Profile zu schaffen.

Implementierung

Verschiedene IdM-Systeme wurden daraufhin einer näheren Sichtung unterzogen, die Entscheidung für Garancy® fiel daraufhin. Besonders beeindruckte die IT-Experten der Kombank eine Garancy® Referenz- installation bei der slowakischen VUB Bank aus Bratislava.

Hier fiel auch das Urteil der Unternehmensberatungsgesellschaft Accenture ins Gewicht; diese hatte die Beta Systems Lösung als am besten geeignet empfohlen. Die Empfehlung sprach Accenture insbesondere aufgrund der flexiblen Anbindungsmöglichkeit gemischter Windows- und Mainframesysteme und des schnellen Erreichens von Sicherheitszielen im IT-Administrationsbereich aus. Auch die Meinung und Erfahrungen der Komercni Banka aus Prag, langjähriger Anwender von Beta Systems Produkten, holte das Team von Ivan Vasić während der Entscheidungsphase ein.

Die Kombank erwarb schließlich insgesamt knapp 3.200 Garancy®-Lizenzen, zuzüglich 300 Lizenzen für technische Accounts und externe Mitarbeiter. Vorbereitet wurde die Einführung in einer detaillierten, dreimonatigen Konzeptionsphase. Die Auswahl von Produkt und Hersteller lag auch in der guten Zusammenarbeit beider Unternehmen begründet. „Die Experten von Beta Systems betreuen schon seit vielen Jahren äußerst zuverlässig unsere zSeries-Landschaft und kennen sich auch im Umfeld von RACF sehr gut aus", erläutert Ivan Vasić.

Die Flexibilität und Zuverlässigkeit des Beta 88 zSecurity RACF Administrationstools im Mainframe Bereich und dem Beta 92 Process History Manager, dem Log Management System für Jobs and Process logs, als Audit Repository haben Vasić und seine Kollegen in dieser Zeit schätzen gelernt.

Mit Garancy® kann es heute nicht mehr passieren, dass die Zugangsrechte eines Beschäftigten für bestimmte Anwendungen mit Wechsel seiner Tätigkeit unkontrolliert anwachsen.

Komercijalna Banka Logo
Ivan Vasić
IT Security Manager, Kombank

Ergebnis

Um dies zu verhindern sowie die Produktivität der IT-Administration zu erhöhen, suchte das Unternehmen eine Lösung für die zentrale Verwaltung aller Anwendungen.

Die Nutzer/ User-ID-Konsolidierung mit Garancy® hat bei der Kombank zu einer deutlich transparenteren Verwaltung der IT-Systeme geführt. Früher hatte quasi jeder Beschäftigte sein eigenes Profil – viele sogar mehrere für unterschiedliche Zwecke. Mit Garancy® wurde die Rechtevergabe pro Business Line auf rund zehn typische Nutzerprofile für jede logische Tätigkeit beschränkt, zuzüglich übergeordneter Gruppen-Profile.

Aus 3.500 wildgewachsenen „Profilen" sind so knapp 300 echte Rollen geworden. Tritt ein Mitarbeiter in das Unternehmen ein oder wechselt die Abteilung, so kann die IT-Abteilung ihm durch die automatische Verbindung von Garancy® mit der HR-Anwendung heute durch Rollenzuweisung binnen Sekunden den Zugang zu allen tätigkeitsbezogenen Anwendungen ermöglichen.

Früher war dies eine manuelle und zeitaufwändige Angelegenheit verteilter Administratoren. „Mit Garancy® kann es heute nicht mehr passieren, dass die Zugangsrechte eines Beschäftigten für bestimmte Anwendungen mit Wechsel seiner Tätigkeit unkontrolliert anwachsen", sagt Vojislav Stojić. Damit hat die Bank das Sicherheitsrisiko in Autorisierungsfragen praktisch eliminiert. Über ein detailliertes Reporting gibt die Lösung Auskunft darüber, wann welcher Administrator wem welche Rechte eingeräumt hat. So unterliegen auch die Aktivitäten der Sicherheitsadministratoren einem permanenten historischen Audit.

Die Kombank arbeitet heute dadurch nicht nur effektiver und nachvollziehbar revisionssicher, sondern spart auch Kosten. Denn während die Nutzer-Administration der einzelnen Anwendungen kompliziert war, kann sie mit Garancy® nun sehr viel einfacher, schneller und auch von weniger technisch qualifiziertem Personal erledigt werden. Die IT-Abteilung erfüllt damit Security- und Compliance relevante Anforderungen der Bank.

Kunde

Komercijalna Banka Logo
Gründungsjahr
1970
Zahl der Beschäftigten
2.745
Umsatz
161,04 Mio. €
Hauptsitz
Belgrad
Sektor
Finanzdienstleister
NLB Komercijalna banka
Belgrad
Serbien

Tags

Access Management

Teilen

Weitere Ressourcen

Blog-Artikel
Zwei Männer unterhalten sich in einem modernen Büro in einer Produktionshalle

Identity Access Management (IAM) für Mittelstand und produzierendes Gewerbe in Deutschland

Sicherheit stellt in der Geschäftswelt eine zentrale Herausforderung dar – insbesondere für produzierende und mittelständische Unternehmen, die in Deutschland tätig sind. Diese Unternehmen sind nicht nur einem hohen Wettbewerbsdruck ausgesetzt, sondern unterliegen auch strengen Anforderungen an Geheimhaltung und Datenschutz. Der Schutz sensibler Informationen und die Einhaltung strenger Zugriffsrichtlinien sind dabei von entscheidender Bedeutung. In diesem Kontext bietet Beta Systems mit der Garancy IAM Suite eine umfassende und hochsichere Identity Access Management (IAM)-Lösung, bei der das Thema Sicherheit in jeder Phase der Entwicklung konsequent berücksichtigt wurde.
Whitepaper
Beta Systems Methodik der IAM-Einführung DE Cover

Methodik einer IAM-Einführung

In unserem Whitepaper "Methodik einer IAM-Einführung" erfahren Sie, wie Sie Identity & Access Management (IAM) erfolgreich implementieren können, um die Effizienz und Sicherheit Ihrer IT-Infrastruktur zu steigern. Angesichts der Komplexität und Herausforderungen von IAM-Projekten sind gründliche Planung und ein systematischer Ansatz unerlässlich. Unser kostenfreies Whitepaper bietet einen umfassenden Leitfaden zur erfolgreichen Umsetzung von IAM.
Whitepaper
Beta Systems Whitepaper Funktionstrennung Cover DE

Funktionstrennung: Ordnungsgemäße Umsetzung kritischer Compliance-Anforderungen

Erfahren Sie in unserem ausführlichen Whitepaper, das in Zusammenarbeit mit der KPMG AG Wirtschaftsprüfungsgesellschaft erstellt wurde, die wesentlichen Treiber und Anforderungen an die Funktionstrennung. Dieser umfassende Leitfaden deckt nicht nur gesetzliche Mandate und Verwaltungsrichtlinien ab, sondern beleuchtet auch die internen Interessen, die eine saubere Funktionstrennung in einem Unternehmen unterstützen.