Merkur Versicherung AG setzt auf Beta Systems Garancy Identity Manager als zentrales Verwaltungstool für Berechtigungen
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Referenzprojekt
Merkur Versicherung AG setzt auf
Beta Systems Garancy Identity Manager
als zentrales Verwaltungstool für Berechtigungen
Das IAM als Kommunikationsschnittstelle
Als die Merkur Versicherung 1798 in Graz gegründet wurde, lag das Heilige Römische Reich unter Kaiser Franz II.
gerade in seinen letzten Zügen. Damit ist die heutige Merkur Versicherung AG mit Hauptsitz in Graz unbestritten das
älteste Versicherungsunternehmen Österreichs – zugleich aber technisch und organisatorisch stets auf der Höhe der
Zeit. Mit der IAM-Lösung von Beta Systems hat die Versicherung heute vollständige Kontrolle darüber, wer wann auf
welche Systeme zugreift. Damit erfüllt sie alle Anforderungen der Finanzmarktaufsicht und verschlankt zugleich
interne Arbeitsabläufe.
Wo andere Unternehmen während der Pandemie noch überlegten, wie der Papier-Posteingang am besten zu verteilen
sei, gab es bei der Merkur schon „eWorkplace“ – einen elektronischen Arbeitsplatz, über den Korrespondenz
ausschließlich digital eingeht und per Workflow zum richtigen Mitarbeitenden weitergeleitet wird. „Um viele solcher
Anwendungen ist unsere IT-Landschaft in den vergangenen Jahren gewachsen“, erzählt Akad. Vkfm.
Eva Kainz-Kaufmann aus der Abteilung Informationstechnologie - IT Management des Versicherungskonzern.
Für sie alle gilt: Es muss festgelegt werden, wer welchen Zugriff auf ein System hat und wie lange. Bislang wurden
diese Berechtigungen über ein Ticketsystem (Jira) erteilt. Dort musste die Fachabteilung ihre Anforderungen, wer
welche Software in welchem Umfang nutzen darf, als Ticket anlegen, die Administratoren der einzelnen Zielsysteme
setzten diese für den einzelnen User in den Systemen dann um.
Eine interne IT-Revisionsprüfung 2017 brachte erstmals ans Tageslicht, welchen Aufwand dies real bedeutete.
Berechtigungen waren früher nicht an Rollen orientiert, sondern an Personen. So wurde für jede Berechtigungs-
anforderung ein einzelnes Ticket erzeugt und es fehlte eine grundlegende Übersicht, wer wann welche Berechtigungen
hatte. „Bei Nachfragen der Finanzmarktaufsicht mussten wir diese Informationen immer aus den einzelnen Tickets
heraussuchen“, so Eva Kainz-Kaufmann. Nicht zuletzt aus Security-Aspekten heraus ist es unabdingbar, jederzeit zu
wissen, wer wo welche Rechte hat und dass man diese ebenso schnell erteilen wie entziehen kann.
Größte Flexibilität bei der Anbindung
eigenentwickelter Anwendungen
Deshalb entschied sich die Versicherung 2019, ein „Die Garancy IAM-Suite von Beta Systems war das
zentrales Verwaltungstool für Berechtigungen einzige Produkt, das sich ohne Probleme in unsere
einzuführen. Gemeinsam mit einem externen eigenentwickelte Kernversicherungssoftware
Beratungsunternehmen wurde eine Marktevaluation integrierte.“
durchgeführt. Von anfänglich zehn Herstellern kamen Nikola Birkic, IAM- Administrator
drei in die engere Auswahl, das Rennen machte
schließlich Beta Systems mit seiner Garancy IAM-Suite. Umsetzung des Rollenkonzepts als erster Schritt
Neben dem MIS (Merkur Information System) galt es, Parallel zur Einführung der Garancy IAM-Suite begann
Lotus Notes, eWorkplace und Microsoft Active Directory die Merkur Versicherung AG mit dem Aufbau eines
(inklusive weiterer darüber angeschlossener Systeme, neuen Rollenkonzepts. Bestehende Systeme und IT-
u.a. zur automatischen Briefgenerierung) mit der IAM- Berechtigungsstrukturen wurden von Grund auf
Software zu koppeln. durchforstet und bereinigt. Welche Zugänge für
bestimmte Ordner, Dateien oder Systeme existieren nur
noch, weil sie irgendwann einmal jemand angelegt hat? des IAM-Systems. In Garancy lassen sich Start- und
Welche Berechtigungen müssen deaktiviert, welche Ablaufdaten eingeben, zu denen eine Rolle vergeben
bestehen bleiben? Das Rollenkonzept schuf die Basis, werden soll; manuelles Anstoßen solcher
um solche Entscheidungen zu treffen. Veränderungen im Ticketsystem ist Vergangenheit. Der
Einsatz des Garancy Access Intelligence Manager
Mit Einführung der Garancy IAM-Suite werden neue ermöglicht dabei ein 360°-dynamisches Monitoring und
Berechtigungen heute nur noch rollenbasiert vergeben. eine historische Betrachtung der Daten über
Die Rollen legt die Versicherung im HR-System Infoniqa Zugriffsrechte und damit verbundene Risiken. Die IT-
an. Welcher Beschäftigte hat wann angefangen, in Abteilung der Versicherung kann sich darüber Berichte
welcher Abteilung ist er tätig, welche Stelle bekleidet er über die Prüfung der Berechtigungsstrukturen im
dort? Aufgrund dieser Informationen erhält jeder Unternehmen und die Identifizierung potentieller
Beschäftigte zwei Basisrollen, die organisatorische Zugriffsrisiken anzeigen lassen und multidimensionale
sowie die Business-Rolle (entspricht dem Stellenprofil). Analysen anstellen – ein Alleinstellungsmerkmal der
Die organisatorische Rolle legt grundsätzlich fest, in Lösung von Beta Systems.
welcher Abteilung jemand tätig ist, die Business-Rolle
beschreibt die genaue Tätigkeit. Diese Einteilung nahm
die IT in Absprache mit den Systemeignern sowie mit
den Bereichsleitungen der jeweiligen Abteilung vor.
Die Rollenzuschreibung im HR gab es in rudimentärer
Form schon früher. Aber die User mussten manuell im
Ticketsystem und in den einzelnen Anwendungen
angelegt werden, nichts geschah automatisch. Jetzt
übergibt Infoniqa die Rollenprofile automatisch an das
IAM-System, welches ihnen die passenden
Berechtigungen zuordnet – eine klare Hierarchie.
Nikola Birkic: „Dies haben wir in vielen Diskussion mit
der jeweiligen Führungskraft festgelegt und überprüfen
es seitdem regelmäßig. Ob sich an den Rollen oder der
Aufgabenstellung etwas verändert hat, müssen unsere Garancy holt betriebliche
Führungskräfte im Review regelmäßig über die
Organisation und HR ins Boot
Rezertifizierung von Garancy kontrollieren.“
Zu Beginn des Rollen-Lifecycles, beim Onboarding
eines neuen Beschäftigten, dauerte es früher mitunter
Vorgesetzte verwalten Berechtigungen mehrere Tage, bis für ihn alle Accounts und die
für ihre Teams eigenständig Peripherie erstellt waren. Der Vorgesetzte musste
Zu den zwei Standardrollen gibt es die Funktionsrolle. zunächst ein Ticket erstellen, das von den einzelnen IT-
Über sie können die Führungskräfte Personen mit der Administratoren umgesetzt wurde. Jetzt erhält die IT,
gleichen Organisations- und Business-Rolle fein sobald die Personalabteilung die Daten des neuen
granulierte Zugriffe auf einzelne Systeme zuteilen oder Mitarbeitenden im HR-System erfasst hat, diese auf
entziehen, zum Beispiel für einzelne Projekte oder bei dem direkten Weg über das IAM. So holt Garancy die
Krankheitsvertretungen. Insgesamt wurden bei der betriebliche Organisation und HR mit ins Boot – was
Merkur Versicherung über 1.000 Rollen eingerichtet. dort kreiert oder geändert wird, wirkt sich direkt und
Seit Anfang 2022 wird eine Abteilung nach der anderen sofort auf das IAM-System aus. Es wird damit zur
ins Boot geholt, wo die disziplinarischen Vorgesetzten Kommunikationsschnittstelle zwischen Organisation,
Berechtigungen für ihre Teammitglieder über das HR und Systemadministration.
Garancy-Portal eigenständig verwalten können,
unabhängig von der IT. Für Sandra Weiß, (Funktion) in
der Abteilung Kundenleistung etwa „ist das Tool ein
Segen“, wie Nikola Birkic berichtet. Umso größer die
Abteilung, desto öfter muss man Urlaubsvertretungen
einrichten, was Sandra Weiß jetzt über die
Funktionsrollen im Portal ad hoc selbst erledigen kann.
Früher musste sie dafür jeweils ein Jira-Ticket stellen.
Die IT-Abteilung hat auf diese Weise weniger Arbeit und
kann interne Audits problemlos bewältigen. Gleichzeitig
ist gewährleistet: Tritt jemand aus oder wechselt
innerhalb des Hauses, kann er nicht ungerechtfertigter
Weise die Berechtigung von einer Abteilung in die
nächste mitnehmen. So erfüllt die Merkur Versicherung „Ein solch gewaltiges Projekt während der
AG sämtliche Richtlinien der Finanzmarktaufsicht FMA. Pandemie ausschließlich über Webex durch-
So soll zum Beispiel bei manchen Projekten nach einem zuziehen, war wirklich eine hervorragende
Jahr nur noch der Projekt-Owner Zugriff auf den Ordner Leistung.
erhalten. Dies automatisiert einzustellen, ist Aufgabe Martin Majhen, IT- Leiter
Die gesamte IT-Landschaft der Merkur Versicherung Das Unternehmen
läuft auf externen Servern in einem IBM-Rechen- Die Merkur Versicherung AG mit Konzernsitz in Graz ist die
zentrum. Dort implementierten die Fachkräfte von Beta älteste Versicherung Österreichs und versichert das
Systems auch die IAM-Lösung, richteten sie ein und Leben, die Gesundheit sowie das Vermögen der
Menschen. Die Kernkompetenz liegt im Bereich der
nahmen die Schulungen vor – alles komplett remote. Gesundheitsvorsorge. Neben dem Merkur Campus in Graz
Natürlich gab es auch immer wieder kleine Hürden, u.a. und fünf Regionaldirektionen befinden sich in jedem
mit der Anbindung von Zielsystemen, wenn diese den Bundesland auch mehrere Geschäftsstellen. In Österreich
Zugriff der Beta-Systems-Schnittstelle nicht zulassen. sind rund 1.000 Mitarbeiterinnen und Mitarbeiter für die
Merkur Versicherung tätig. Außerdem ist sie durch ihre
Tochterunternehmen in Slowenien, Kroatien, Serbien und
„Beta Systems fand stets eine kreative Lösung, Südtirol vertreten.
und dies in beeindruckend kurzer Zeit. Insgesamt Facts & Figures
eine sehr angenehme Gesprächskultur.“ Gründungsjahr: 1798
Martin Majhen, IT- Leiter Beschäftigte: rd. 1.000
Hauptsitz: Graz
Vorstandsvorsitzender: Ingo Hofmann
Ende 2021 hat die Merkur-Gruppe das Österreich-
Geschäft der Nürnberger Versicherung übernommen, Branche
Finanzdienstleistungen
real werden die rd. 120 Beschäftigten zum Herbst 2022
in den Konzern aufgenommen. Das bedeutet zunächst Herausforderung
einmal etwas Vorarbeit: Rollen müssen neu angelegt Berechtigungen für den Zugriff auf IT-Anwendungen
regelte die Merkur Versicherung AG früher über ein
werden. Sobald die Neuzugänge im HR-System geführt
Ticketsystem; die Administratoren der einzelnen
werden, übernimmt die IAM-Lösung das Zielsysteme setzten diese für den einzelnen User in den
Mikromanagement und ordnet den Rollen ihre Systemen dann manuell um. Eine interne IT-
jeweiligen Berechtigungen zu. So sind die neuen Revisionsprüfung brachte erstmals ans Tageslicht,
Kolleginnen und Kollegen umgehend arbeitsfähig – welchen Aufwand dies real bedeutete.
schneller als es früher je per Ticket-System funktioniert Eingesetzte Produkte
hätte. GARANCY Identity Manager, GARANCY User Center,
GARANCY Recertification Center, GARANCY Access
Intelligence Manager
Nutzen der eingesetzten Beta Systems Lösung
Mit Einführung der Garancy IAM-Suite werden neue
Berechtigungen heute nur noch rollenbasiert vergeben.
Vorgesetzte können die Zugriffsrechte für ihre
Teammitglieder über das Garancy-Portal eigenständig
verwalten. Das bedeutet hohe Flexibilität für die
Fachbereiche bei gleichzeitiger Arbeitsentlastung der IT.
Wettbewerbsvorteil
Prüfungen durch die Finanzmarktaufsicht kann die Merkur
Versicherung AG dank des Einsatzes der Garancy IAM-
Suite heute gelassen entgegensehen. Ohne die Lösung
hätten diese früher stets langwierige Nachforschungen
bedeutet. Jetzt bleibt mehr Zeit für kundenorientierte
Tätigkeiten. Akquisitionen wie die Nürnberger
Versicherung sind wesentlich schneller organisatorisch
durchgeführt und die neuen Kolleginnen und Kollegen
sofort arbeitsfähig.
Kennzahlen
Angeschlossene Systeme: rd. 65
Eingerichtete Rollen: rd. 1.000
Verwaltete Benutzerkonten: rd. 6.322
Dauer der Implementierung: 10 Monate
Beta Systems IAM Software AG
Alt-Moabit 90d, 10559 Berlin +++ Tel.: +49 (0) 30 726 118-0 +++ iam@betasystems.com
© Beta Systems IAM Software AG. Alle Rechte vorbehalten.Sie können auch lesen
