Image

Automatisierung schafft Compliance

Image

Deutsche Leasing (DAL) setzt COGNITUM Software ein und erfüllt regulatorische Anforderungen durch Automation mit einer IAG-Lösung

Zahlen und Fakten

Kunde

Deutsche Leasing (DAL)

Branche: Finanzdienstleistung

Land: Deutschland

Mitarbeiter: 500

Website: https://www.dal.de

Herausforderung

Die Einrichtung von Benutzerkonten und Berechtigungen wurde manuell durchgeführt. Aufgrund von regulatorischen Anforderungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) musste ein automatisierter Prozess incl. Nachvollziehbarkeit eingeführt werden.

Ergebnis

  • Automatisierung eines papierbasierten IT-Verwaltungsprozesses
  • Erfüllung der Mindestanforderungen an das Risikomanagement (MaRisk) der BaFin
  • Einrichtung einer Selbstverwaltung unter Kontrolle der fachlichen Verantwortlichkeit

Anforderung und Wirklichkeit

Die Benutzer- und Berechtigungsverwaltung stellt immer größere Anforderungen an Organisationen. Dies gilt gleichermaßen für große, mittlere und auch kleine Unternehmen.

Ohne standardisierte Prozesse und eine automatisierte Verwaltung von Konten und Berechtigungen sind der administrative Aufwand und die Fehleranfälligkeit hoch, sensible Daten sind nicht ausreichend geschützt und Anforderungen von Wirtschafsprüfern sind schwer zu erfüllen.

Die Deutsche Leasing hat sich mit diesen Anforderungen auseinandergesetzt und die vorkonfigurierte Identity Management Lösung go:Identity implementiert.

Die DAL sah sich noch mit dem „Papiertiger“ konfrontiert. Benutzerkonten und Berechtigungen wurden auf individuelle Anforderung durch ein Formularwesen verwaltet, welches auf Basis der MaRisk seitens der Bafin angemahnt worden ist.

„Leider haben sich immer wieder fehlerhafte Daten eingeschlichen und die Nach- vollziehbarkeit bzw. Transparenz von Berechtigungen war nicht gegeben.“ so Holger Hein, Abteilungsleiter IT Administration und Service Desk. „Gerade die Rücknahme von Berechtigungen stellte uns immer vor große Herausforderungen, da die Anträge meistens auf einen Refenzbenutzer verwiesen haben, dessen Berechtigungen ebenfalls nicht regelmäßig geprüft worden sind.“

Die DAL war somit gezwungen nach Lösungen zu suchen, um den heutigen Anforderungen gerecht zu werden.

Eine Kombination für ein Ziel

Im Rahmen einer Evaluation hat die DAL diverse etablierte IAM Systeme bewertet. go:Identity konnte aufgrund der umfangreichen Standardfunktionen, den vorkonfigurierten Prozessen und der daraus resultierenden schnellen Implementierung überzeugen. go:Roles hat ebenfalls aufgrund der Einsparungen hinsichtlich der Projektaufwandes gepunktet, um ein Geschäftsrollenmodell auf Basis der bestehenden Berechtigungen zu analysieren, zu definieren und zu verwalten.

Im Fokus stand die Einführung eines Automatismus für den Identity-Lifecycle und die Berechtigungsverwaltung im Active Directory, sowie in diversen SAP-Systemen. In einem ersten Projektschritt wurden diese Systeme erfolgreich durch den Dienstleistungspartner ITConcepts Professional angebunden. Zusätzlich wurde ein Self-Service implementiert, sowie die organisatorische Verantwortlichkeit abgebildet, damit die Anforderungen der BaFin bez. Transparenz und Nachvollziehbarkeit, erfüllt werden konnten. Basis für die Berechtigungsverwaltung ist ein zeitgemäßes Geschäftsrollenkonzept, welches mit go:Roles im Zusammenspiel mit go:Identity die bestehenden Berechtigungen in den Zielsystemen analysiert, definiert und verwaltet. In einem Folgeprojekt werden noch weitere Systeme eingebunden, die nicht unmittelbar im Fokus der externen regulatorischen Anforderungen standen.

Automatisierung schafft Arbeitserleichterung und Sicherheit

Das Anlegen von neuen Identitäten, die Zuweisung von Berechtigungen sowie die konstante Revisionierung der bestehenden Konten und Berechtigungen kommen - dank der Automatisierung durch go:Identity und go:Roles - dem ganzen Unternehmen zu Gute.

„Wir haben mit dem Einsatz der Lösungen von COGNITUM Software die Datenqualität enorm steigern, Inkonsistenzen in den verschiedenen Systemen vermeiden können und dabei die Verwaltungsprozesse stark beschleunigt.“ bringt Holger Hein seine ersten Eindrücke auf den Punkt.

Self-Service und die Integration in die bestehenden Plattformen der Unternehmenskommunikation helfen bei der unmittelbaren Erledigung der Aufgaben.

Compliance mit einer effizienten Berechtigungsverwaltung

Die DAL ist nun besser in der Lage, aufgrund der Transparenz von go:Identity die Compliance zu garantieren. „Wir sind nun imstande den Auditoren exakte Informationen über die Vergabe und vor allen Dingen den Entzug von Zugängen und Berechtigungen bereitzustellen“, sagt Holger Heine. „Mit go:Identity können wir die Fragen nach „für wen, wer, wann und wo“ beantworten.“

Schnelle und unkomplizierte Implementierung

Ein wichtiger Grund für die Wahl von go:Identity und go:Roles war die schnelle und somit kostenreduzierte Implementierungsdauer der Lösungen. „Wir haben mit ITConcepts einen versierten und erfahrenen Partner im Bereich Identity- und Access Management gefunden, der sicherlich zu einer kurzen Projektlaufzeit beigetragen hat.“ lobt Holger Heine die bisherige Leistung. „Aber das Produkt muss ebenfalls in der Lage sein, diese Leistung zu unterstützen.“ Die DAL sieht daher den weiteren Projektphasen positiv entgegen.

Über Deutsche Leasing (DAL)

Die DAL ist ein Spezialist für die Arrangierung und Strukturierung von großvolumigen und assetbezogenen Finanzierungsvorhaben. Seit über 50 Jahren realisiert die DAL anspruchsvolle Großprojekte. Die Asset-Kompetenz reicht von gewerblichen Immobilien und Großmobilien über modernste Transportmittel wie Hybridlokomotiven, Straßenbahnen und Business-Jets bis zu Windrädern, Photovoltaik-Anlagen und neuesten Glasfaser-Netzen, Smart-Meter-Lösungen sowie Hard- und Software-Projektfinanzierungen für IT-Investitionen. Mit einer intelligenten Working-Capital-Finanzierung liefert die DAL langfristige Liquidität und Planungssicherheit. Es wird die Finanzkraft von über 400 Sparkassen in Deutschland gebündelt - für noch mehr Leistungsfähigkeit und Sicherheit.