gothaer-logo

Gothaer Versicherungen

Zentrales Rechtemanagement ORG: Erfolgsfaktor für ISO 27001 Zertifizierung

Zertifizierung

Die Gothaer hat in 2008 ihr Informations Sicherheits Management System (ISMS) zertifizieren lassen und führt jedes Jahr wieder eine Rezertifizierung durch.

Das Zertifikat bescheinigt der Gothaer im Sinne der Norm ein voll funktionsfähiges und sicheres Informationsmanagementsystem. Ergänzend wird festgestellt, dass alle technisch-organisatorischen Voraussetzungen des Bundesdatenschutzgesetzes erfüllt des Bundesdatenschutzgesetzes erfüllt werden.

Das kritische Sicherheitsmerkmal einer zentralen, rollenbasierten und absolut revisionssicheren Rechtemanagements (synonym Autorisierungsmanagement), ist da bei ein wichtiger Schlüsselfaktor für die Zertifizierung.

 
 

Kunde

Der Gothaer Konzern gehört mit über 3,5 Millionen Mitgliedern und Beitragseinnahmen von mehr als vier Milliarden Euro zu den großen deutschen Versicherungskonzernen und ist einer der größten Versicherungsvereine auf Gegenseitigkeit in Deutschland. Unter dem gemeinsamen Dach der Unter dem gemeinsamen Dach der Marke Gothaer werden innovative Marke Gothaer werden innovative Produkte für Versicherungsschutz, Produkte für Versicherungsschutz, Vorsorgestrategien und Vermögens-Vorsorgestrategien und Vermögens-Vorsorgestrategien und Vermögensberatung angeboten. 

 
 

Sicherheitsarchitektur

Die zentrale und bewährte Autorisierungskomponente ORG stellt einen unabdingbaren Sicherheitsmechanismus in der technischen sowie organisatorischen Sicherheitsarchitektur der Gothaer dar.

ORG ist der

  • Single Point of Administration (zentral, sicher und schnell)
  • Single Point of Control (revisionssicher durch echte Historisierung)

In ORG befinden sich alle rollenbasierten Anwenderrechte für sämtliche Anwendungen. Auf Knopfdruck sind historische, aktuelle und auch zukünftige Rechte pfleg- und abrufbar.

 
 

Einfache Integration von ORG

Ein wichtiges Kriterium für die Auswahl eines zentralen Berechtigungsmanagementsystems für die Gothaer war die Integrierbarkeit in die bestehende Systemlandschaft und die Zukunftsfähigkeit.

 
 
Produktarchitektur von ORG

Selbst entwickelte Applikationen werden über APIs angebunden, die für alle gängigen Plattformen (JavaEE, z/OS, Windows) verfügbar sind. Standardapplikationen erhalten ihre Rechte über Konnektoren.

Das Schaubild (oben) zeigt die Integrationsarchitektur. Via Konnektoren konnten Standardapplikationen bequem angebunden werden.

Die Konnektoren können Informationen in die Anwendungssysteme einstellen oder aus ihnen auslesen. Damit ist gewährleistet, dass aktuelle Berechtigungsinformationen in ORG vorgehalten sind (Single Point of Administration and Control).

 
 

Informations Sicherheits Management System (ISMS)

ISMS der Gothaer Versicherungen

Kundenfeedback

"Das zentrale Rollen-Rechte-Management-System ORG stellte einen Schlüsselfaktor für die Erlangung der ISO 27001 Zertifizierung dar."

Manfred Merzenich, Corporate Security, Gothaer Versicherungen

Weitere Referenzen

  • Alle Berechtigungen zentral verwalten: Kopplung von Interflex und ORG.

    Alle Berechtigungen zentral verwalten: Kopplung von Interflex und ORG.

    Ziel des Projekts war die Ver­bindung der Interflex-Zutrittskontrolle mit dem Identitätsmanagement ORG. Gleich­zeitig sollten die Zutritts­berech­ti­gungen in die konzernweite Rollen­kon­zeption integriert werden. Interflex und ORG wurden auf eine gemeinsame Benutzer- und Adminis­trations­basis gestellt. Dies wurde durch die Abbildung von Interflex-Zutrittsberechtigungen auf ORG-Rollen möglich.

  • Integration von RiskShield/ISP zur automatisierten Betrugserkennung in das bestehende Schadensystem der AMB-Gruppe

    Integration von RiskShield/ISP zur automatisierten Betrugserkennung in das bestehende Schadensystem der AMB-Gruppe

    Die Schaden­bereiche der AMB-Gruppe haben sich für das Softwareprodukt RiskShield/ISP zur dv-gestützten Betrugserkennung entschieden. Ziel des Projektes war es, das Produkt in die beste­hen­den Schadensysteme der Aachener und Münchener Versicherung, der Thuringia Generali Versicherungen und der Volksfürsorge Versicherung — zunächst für die Sparte „Kraft­fahrzeug-Haftpflicht“ — zentral zu integrieren.

  • QS-Zertifizierung von sozialen Einrichtungen nach europäischem Standard beschleunigt

    QS-Zertifizierung von sozialen Einrichtungen nach europäischem Standard beschleunigt

    Ziel des Projekts war es, den manuellen Aufwand der QuickScan-Audits zu reduzieren. Ein QuickScan dient als Vorbereitungsaudit für die finale eQuass-Zertifizierung. AUDITOR – DAS AUDITMANAGEMENT hat den bisher per Papierfragebogen durch geführten QuickScan digitalisiert und den organisatorischen Aufwand erheblich gemindert.