Automatisierte Rezertifizierung der Benutzerberechtigungen in nur 8 Monaten


17.9.2019 – Die Bank für Sozialwirtschaft (BFS) stand vor der Aufgabe, hohe regulatorische BaFin Anforderungen an die Berechtigungsvergabe kurzfristig zu erfüllen. Im Rahmen eines ambitionierten Projekts gelang die automatisierte Rezertifizierung der Benutzerberechtigungen in nur acht Monaten. Heute verfügt die BFS über eine auf SailPoint IdentityIQ basierende Software-Lösung, welche Geschäftsprozesse ebenso wie Zuständigkeiten umfassend im Berechtigungsmanagement abbildet. Die KOGIT begleitete die BFS in diesem ambitionierten Projekt und übernahmen hierbei die technische Konzeption und Umsetzung beim Umstieg.

Im Sommer 2017 fiel der Startschuss für das IAM Projekt der Bank für Sozialwirtschaft. Innerhalb von 18 Monaten gelang der Umstieg auf ein software-basiertes IAM, ein Projekt für das Experten der BFS eine Projektdauer von 3-4 Jahren prognostiziert hatten.

Die Ausgangslage der BFS war eine komplexe Softwarelandschaft mit umfangreicher Applikationspalette, bei der eine Reihe prozeduraler Anpassungen vorgenommen werden musste: Die manuelle Methodik zur Überprüfung von Berechtigungen war nicht mehr angemessen. Zudem fehlten historische Auswertungen und eine zuverlässige Bewertung der kritischen Berechtigungen mit den daraus resultierenden Risiken.
Die Wahl fiel auf SailPoint IdentityIQ als Softwarelösung und die KOGIT GmbH als Integrationspartner.
KOGIT übernahm den kritischen Part der schnellen Erstellung der entsprechenden Pflichtenhefte sowie die Konfiguration und Anpassung von IdentityIQ an die bankspezifischen Bedürfnisse des Berechtigungsmanagements.

Die automatisierte Rezertifizierung der Benutzerberechtigungen stellte die erste und dringlichste Phase des Projekts dar. In der komplexen Applikationswelt der BFS war die unter enorm hohem Druck angestrebte Rezertifizierung von rund 15.000 Berechtigungszuweisungen für die priorisierten Applikationen der Bank ein kühnes Ziel. Dennoch gelang es der BFS gemeinsam mit KOGIT und weiteren Partnern diese nach BaFin-Vorgaben innerhalb weniger Monate umzusetzen und somit den 1. Schritt in Richtung nachhaltiger Compliance zu meistern.

Heute nutzt die BFS zudem die durch KOGIT entwickelten IIQ History und SoD Matrix Plugins. Diese Plugins wurden eigens für SailPoint IdentityIQ entwickelt, sind durch SailPoint offiziell zertifiziert und sind nahtlos in IIQ integriert.
Darüber hinaus unterstützt KOGIT die BFS mit dem Solution Support Service für die bereits abgeschlossenen Projektphasen im Betrieb.

In der nächsten Ausbaustufe wird die BFS die Zugriffsberechtigungen auf die Daten und Anwendungen der Bank noch effizienter, transparenter und revisionssicher verwalten können. Auch in den weitern Stufen wird die Bank für Sozialwirtschaft aktiv von KOGIT als Integrationspartner unterstützt.

Die gesamte Referenzstory finden sie unter https://www.kogit.de/kunden/referenzstories

Sie sind auf der Suche nach einem Partner für Ihr IAM Projekt oder haben Interesse an unseren Plugins? Dann kontaktieren Sie uns!