• Strange Consult

Identity- & Accessmanagement

Aktualisiert: 13. Aug 2018

STRANGE Projekt: Identity- & Accessmanagement.


Herausforderung des Kunden:

Innerhalb der IT-Compliance und des Identity- & Accessmanagements (IAM) sind signifikante Herausforderungen als Ergebnis einer 44er Prüfung zu bewältigen. Unter anderem führten fehlende unabhängige IAM-/ ISM-Einheiten zu JAP-Feststellungen. Die wesentlichen Feststellungen im IAM resultierten aus der fehlenden Einhaltung des Minimalprinzips, der Rezertifizierung, dem Segregation of Duties (SoD)-Prinzip und eines Rollenkonzepts.​


STRANGE Vorgehen:

Wesentliche Konzeptionen im IAM-Umfeld werden erstellt. Hierzu zählen das Rollenmodell, die Funktionstrennung, die Projekt-Kommunikation, das rfp- & Migration-IAM-Tool und das interne Kontrollsystem (IKS). Das Projekt wird entsprechend seiner Konzepte in den Bereichen Rollenmodellierung, Kommunikation, Migration-IAM-Tool, SoD, Governance und IKS umgesetzt. Dazu wird ein kontinuierlicher Verbesserungsprozess aufgesetzt.​


Kernergebnisse:

Gemäß der Anforderungen der Fachbereiche wird die neu eingeführte und anwenderfreundliche IAM-Suite durchgesetzt. Die veränderte Aufbauorganisation wird in Form einer unabhängigen IAM-Einheit besetzt. Ein bankenweites, etabliertes und fachbereichsorientiertes Rollenmodell wird entwickelt und übergreifende SoD-Prüfungen auf Berechtigungen mit vollständiger MaRisk-Konformität sind im Aufbau. Ein internes Kontrollsystem für IAM auf Basis eines risikoorientierten Ansatzes wird etabliert.​


Mehrwert durch STRANGE:

Mehrjährige institutsübergreifende Projekterfahrung im IAM-Umfeld sorgt für Sicherheit in der Umsetzung bezüglich Zeit, Budget und Qualität. Ein übergreifendes strategisches Gesamtbild konnte im Sinne eines integrierten Compliancemanagements geschaffen werden. Im Zusammenhang mit dem kontinuierlichen Verbesserungsprozess kann das IAM stetig aufgebaut werden. Die Compliance im IAM-Umfeld wurde ökonomisch-orientiert bemessen und angewandt.​