IAM-Lösung von Beta Systems bei der Thüringer Aufbaubank

Die regulatorischen Anforderungen der MaRisk nehmen eher zu denn ab. Mit ihrer bisherigen IAM-Lösung konnte die Thüringer Aufbaubank diese nicht mehr bewältigen. Deshalb hat sich das Unternehmen für die Einführung des GARANCY Identity Manager der Beta Systems IAM Software AG entschieden. Er erlaubt insbesondere die vorher nur wenig praktizierte Umsetzung eines Rollenkonzeptes, mit dem sich das Prinzip „Kein Recht ohne Rolle“ konsequent anwenden lässt.

Circa 800 Beschäftigte zählt die Thüringer Aufbaubank (TAB) inklusive Tochtergesellschaften, die größtenteils am Hauptstandort Erfurt arbeiten. Bereits 2016 hatte die Förderbank im Rahmen eines IT-Governance-Projektes ein Tool zur zentralen Identitäts- und Berechtigungsverwaltung eingeführt. Nach einem Jahr Betrieb und mit Blick auf die Entwürfe der MaRisk und der BAIT wurde jedoch deutlich: Die Software würde den steigenden regulatorischen Anforderungen in der damaligen Ausprägung auf Dauer nicht genügen.

Prüfung nach §44 KWG gab den Anstoß

Eine Prüfung nach §44 KWG, angeordnet von der BaFin und durchgeführt durch Prüfer*innen der Bundesbank, bestätigte die Meinung der TAB und gab den endgültigen Anstoß: Das bisherige IAM-Konzept sollte überdacht, eine neue Lösung angeschafft werden. Tommy Grimmer, Leiter der Abteilung IT-Steuerung bei der TAB: „Wichtig war uns, dass sie eine gute Usability mitbringt und alle jetzigen und kommenden Anforderungen der MaRisk und BAIT – soweit absehbar – erfüllt. Deshalb entschieden wir uns für die Software von Beta Systems, nicht zuletzt, weil eine Reihe anderer Banken bereits mit Garancy arbeitet und uns positive Erfahrungen berichteten.“

Administrativer Aufwand bei der Rechtevergabe sinkt deutlich

Mit dem GARANCY Identity Manager setzt die TAB das Grundprinzip „Kein Recht ohne Rolle“ um. D.h. Rechte werden nur über Rollen beantragt, die Vergabe von Einzelrechten erfolgt nur in Ausnahmefällen. „Mit Beta Systems werden die Rollen wirklich auf Fachlichkeit, Stellen und Funktionen geschnitten“, erklärt Cindy Schöneweck, Compliance-Referentin in der IT-Steuerung der Aufbaubank. Aus dem Grundprinzip folgt: Wer dieselbe Stellenbeschreibung hat, hat auch dieselben Zugriffsrechte und dem wird dieselbe Fachrolle zugewiesen. Bei jedem Neuzugang werden nun aus einem bestehenden Set an Rechten und Rollen genau die ausgewählt, die für die eigene Tätigkeit benötigt werden. Dadurch sinkt der administrative Aufwand bei der Rechtevergabe deutlich.

4 Kernsysteme und 60 weitere Anwendungen im IAM erfassen

Nächste Schritte bei Umsetzung des IAM-Konzeptes sind die erste Rezertifizierung und der Aufbau weiterer Fach-, Funktions- und Organisationsrollen. Außerdem sollen die restlichen Anwendungen nach GARANCY übernommen werden. „Wir schätzen an Beta Systems, dass wir hier stets feste Ansprechpartner haben und auch der Support sehr gut erreichbar ist“, so Cindy Schöneweck.