gothaer-logo

Gothaer Versicherungen

Zentrales Rechtemanagement ORG: Erfolgsfaktor für ISO 27001 Zertifizierung

Zertifizierung

Die Gothaer hat in 2008 ihr Informations Sicherheits Management System (ISMS) zertifizieren lassen und führt jedes Jahr wieder eine Rezertifizierung durch.

Das Zertifikat bescheinigt der Gothaer im Sinne der Norm ein voll funktionsfähiges und sicheres Informationsmanagementsystem. Ergänzend wird festgestellt, dass alle technisch-organisatorischen Voraussetzungen des Bundesdatenschutzgesetzes erfüllt des Bundesdatenschutzgesetzes erfüllt werden.

Das kritische Sicherheitsmerkmal einer zentralen, rollenbasierten und absolut revisionssicheren Rechtemanagements (synonym Autorisierungsmanagement), ist da bei ein wichtiger Schlüsselfaktor für die Zertifizierung.

 
 

Kunde

Der Gothaer Konzern gehört mit über 3,5 Millionen Mitgliedern und Beitragseinnahmen von mehr als vier Milliarden Euro zu den großen deutschen Versicherungskonzernen und ist einer der größten Versicherungsvereine auf Gegenseitigkeit in Deutschland. Unter dem gemeinsamen Dach der Unter dem gemeinsamen Dach der Marke Gothaer werden innovative Marke Gothaer werden innovative Produkte für Versicherungsschutz, Produkte für Versicherungsschutz, Vorsorgestrategien und Vermögens-Vorsorgestrategien und Vermögens-Vorsorgestrategien und Vermögensberatung angeboten. 

 
 

Sicherheitsarchitektur

Die zentrale und bewährte Autorisierungskomponente ORG stellt einen unabdingbaren Sicherheitsmechanismus in der technischen sowie organisatorischen Sicherheitsarchitektur der Gothaer dar.

ORG ist der

  • Single Point of Administration (zentral, sicher und schnell)
  • Single Point of Control (revisionssicher durch echte Historisierung)

In ORG befinden sich alle rollenbasierten Anwenderrechte für sämtliche Anwendungen. Auf Knopfdruck sind historische, aktuelle und auch zukünftige Rechte pfleg- und abrufbar.

 
 

Einfache Integration von ORG

Ein wichtiges Kriterium für die Auswahl eines zentralen Berechtigungsmanagementsystems für die Gothaer war die Integrierbarkeit in die bestehende Systemlandschaft und die Zukunftsfähigkeit.

 
 
Produktarchitektur von ORG

Selbst entwickelte Applikationen werden über APIs angebunden, die für alle gängigen Plattformen (JavaEE, z/OS, Windows) verfügbar sind. Standardapplikationen erhalten ihre Rechte über Konnektoren.

Das Schaubild (oben) zeigt die Integrationsarchitektur. Via Konnektoren konnten Standardapplikationen bequem angebunden werden.

Die Konnektoren können Informationen in die Anwendungssysteme einstellen oder aus ihnen auslesen. Damit ist gewährleistet, dass aktuelle Berechtigungsinformationen in ORG vorgehalten sind (Single Point of Administration and Control).

 
 

Informations Sicherheits Management System (ISMS)

ISMS der Gothaer Versicherungen

Kundenfeedback

"Das zentrale Rollen-Rechte-Management-System ORG stellte einen Schlüsselfaktor für die Erlangung der ISO 27001 Zertifizierung dar."

Manfred Merzenich, Corporate Security, Gothaer Versicherungen

Weitere Referenzen

  • Optimierung Digitale Kommunikation: Einführung Sollprozess E-Mail-Management

    Optimierung Digitale Kommunikation: Einführung Sollprozess E-Mail-Management

    FSP wurde im Rahmen der Einführung des automatisierten E-Mail-Management-Sollprozess (EMS) mit der Konzeption von Usecases und Regelwerken sowie mit der Testkoordination und -durchführung beauftragt. Gegenstand und Ziel des EMS war u.a. die Einführung eines voll automatisierten Verarbeitungsprozesses zur Speicherung und Bestätigung von Einwilligungen zur elektronischen Kundenkommunikation.

  • QS-Zertifizierung von sozialen Einrichtungen nach europäischem Standard beschleunigt

    QS-Zertifizierung von sozialen Einrichtungen nach europäischem Standard beschleunigt

    Ziel des Projekts war es, den manuellen Aufwand der QuickScan-Audits zu reduzieren. Ein QuickScan dient als Vorbereitungsaudit für die finale eQuass-Zertifizierung. AUDITOR – DAS AUDITMANAGEMENT hat den bisher per Papierfragebogen durch geführten QuickScan digitalisiert und den organisatorischen Aufwand erheblich gemindert.

  • Ausbau Fondsprodukte (AFP)

    Ausbau Fondsprodukte (AFP)

    Ziel des Projekts AFP (Ausbau Fondsprodukte) war die Erweiterung des neuen Ver­wal­tungssystems Leben (VSL) im Bereich der fondsgebundenen Versicherung. Hier galt es bereits bestehende Geschäfts­prozesse in ihrer Funktionalität zu erweitern bzw. neue Prozesse erstmalig in VSL ein­zuführen. Hierunter fielen insbesondere die Ge­­­schäfts­vorfälle „Fondswechsel“, „Aus­kunft mit Berechnung“, „technische Ver­trags­änderungen“ sowie „Neuzugang mit An­rechnung“.