logo-gothaer

Gothaer Versicherungen

Kopplung von Interflex und ORG: Alle Berechtigungen zentral verwalten

Aufgabe

Es sollte nur noch einen "Single Point of Administration and Control" für alle Benutzerrechte geben. Vom Eintritt in ein Gebäude, über die Benutzung von Anwendungssoftware, bis hin zum Verlassen des Gebäudes.

 
 

Ergebnis

Die Gothaer hat:

  • die Administration vereinheitlicht
  • den Vergabeprozess für Berechtigungen beschleunigt
  • einen revisionssicheren Überblick über sämtliche Berechtigungen geschaffen
  • und das Sicherheitsniveau erhöht
 
 

Interflex und ORG

Interflex ist das führende Zutrittskontrollsystem und steuert bei den Gothaer Versicherungen den Zugang zu Räumlichkeiten und Sicherheitsbereichen.

ORG - Das Berechtigungsmanagement übernimmt die Berechtigungszuordnung für Fachanwendungen. Gemeinsam stellen beide Systeme wichtige Faktoren zur Sicherheitsarchitektur dar.

 
 

Auftrag

Ziel des Projekts war die Verbindung der Interflex-Zutrittskontrolle mit dem Identitätsmanagement ORG. Gleichzeitig sollten die Zutrittsberechtigungen in die konzernweite Rollenkonzeption integriert werden. Interflex und ORG wurden auf eine gemeinsame Benutzer- und Administrationsbasis gestellt.

Dies wurde durch die Abbildung von Interflex-Zutrittsberechtigungen auf ORG-Rollen möglich. Die Zuordnung von Interflex-Zutrittsberechtigungen zum Benutzer kann nun völlig analog zu den fachlichen Berechtigungen sowohl direkt als auch indirekt erfolgen. Die indirekte Zuordnung bezieht dabei die im Berechtigungsobjekt des Anwenders definierten Berechtigungsobjekte (Stelle, Rollengruppe, ...) ein. Im Ergebnis wird die Flexibilität wesentlich erhöht und die Sicherheitsarchitektur vereinheitlicht.

So entsteht ein anwendungsübergreifendes Sicherheitssystem, das keine Ausfallzeiten kennt und zentral wie dezentral auch standortübergreifend bedient werden kann.

 
 

Kundenvorteile

Zutrittskontrolle und Anwendungsberechtigungen werden über ein einheitliches, konzernweites Rollenmodell gepflegt.

Über einen Single Point of Administration and Control erfolgt die Zuordnung zu den Mitarbeitern. So können leicht die Außenstellen und Filialen vollständig integriert werden. ORG historisiert automatisch und revisionssicher, wem und von wem Zutrittsberechtigungen vergeben wurden.

 
 

Fazit

Security ist gerade für einen Versicherer ein Thema von erheblicher Bedeutung. Die Vereinheitlichung von Zutritts- und Anwendungssicherheit ist hierbei ein großer Schritt zu einer inetrierten Security. Zugriffe auf Sicherhehtisbereiche müssen zuverlässig und gut gesichert sein - sowohl bei Daten als auch bei Räumlichkeiten.

 
 

Kunde

Der Gothaer Konzern ist mit über vier Milliarden Euro Beitragseinnahmen und rund 3,5 Mio. versicherten Mitgliedern eines der größten deutschen Versicherungsunternehmen. Der Allspartenversicherer bietet flexible Schutz-, Vorsorge- sowie Finanzkonzepte und -beratung.

Kundenfeedback

"Die Verknüpfung von ORG und Interflex vereinheitlicht unsere Administrationsprozesse und macht das Berechtigungsmanagement flexibler, schneller und sicherer."

Manfred Merzenich, IT-Sicherheitsbeauftragter,
Gothaer Versicherungen

Weitere Referenzen

  • ISO 27001: Zertifizierung mit Auditor

    ISO 27001: Zertifizierung mit Auditor

    Die von Auditor erstellten Ergebnisberichte sollen Bestandteil der Dokumentenprüfung für die regelmäßige Rezertifizierung sein.

  • Security in Anwendungssystemen

    Security in Anwendungssystemen

    Projektauftrag war die fachliche Security-Beratung: Es wurden Konzepte, Verfahren und Richtlinien zum sicheren Betrieb von Anwendungssystemen entwickelt. Die FSP wurde beauftragt, die Co-Projektleitung zu übernehmen und das Projektteam zu coachen. Ein weiterer Schwerpunkt lag auf der inhaltlichen Koordination und Qualitätssicherung.

  • Audit-Tool zur Service-Zertifizierung

    Audit-Tool zur Service-Zertifizierung

    Die Generali Deutschland Informatik Service (GDIS) ist der IT-Dienstleister der Generali Deutschland Gruppe. Im Zuge der Einführung einer service orientierten Architektur wurde deutlich, dass die Qualität erstellter Geschäftsservices geprüft werden muss, um einen langfristigen und nachhaltigen Einsatz zu gewährleisten. Zu diesem Zweck wurde ein Zertifizierungsverfahren ins Leben gerufen, welches mithilfe von Audits die Qualität von Services prüft.