logo-gothaer

Gothaer Versicherungen

Kopplung von Interflex und ORG: Alle Berechtigungen zentral verwalten

Aufgabe

Es sollte nur noch einen "Single Point of Administration and Control" für alle Benutzerrechte geben. Vom Eintritt in ein Gebäude, über die Benutzung von Anwendungssoftware, bis hin zum Verlassen des Gebäudes.

 
 

Ergebnis

Die Gothaer hat:

  • die Administration vereinheitlicht
  • den Vergabeprozess für Berechtigungen beschleunigt
  • einen revisionssicheren Überblick über sämtliche Berechtigungen geschaffen
  • und das Sicherheitsniveau erhöht
 
 

Interflex und ORG

Interflex ist das führende Zutrittskontrollsystem und steuert bei den Gothaer Versicherungen den Zugang zu Räumlichkeiten und Sicherheitsbereichen.

ORG - Das Berechtigungsmanagement übernimmt die Berechtigungszuordnung für Fachanwendungen. Gemeinsam stellen beide Systeme wichtige Faktoren zur Sicherheitsarchitektur dar.

 
 

Auftrag

Ziel des Projekts war die Verbindung der Interflex-Zutrittskontrolle mit dem Identitätsmanagement ORG. Gleichzeitig sollten die Zutrittsberechtigungen in die konzernweite Rollenkonzeption integriert werden. Interflex und ORG wurden auf eine gemeinsame Benutzer- und Administrationsbasis gestellt.

Dies wurde durch die Abbildung von Interflex-Zutrittsberechtigungen auf ORG-Rollen möglich. Die Zuordnung von Interflex-Zutrittsberechtigungen zum Benutzer kann nun völlig analog zu den fachlichen Berechtigungen sowohl direkt als auch indirekt erfolgen. Die indirekte Zuordnung bezieht dabei die im Berechtigungsobjekt des Anwenders definierten Berechtigungsobjekte (Stelle, Rollengruppe, ...) ein. Im Ergebnis wird die Flexibilität wesentlich erhöht und die Sicherheitsarchitektur vereinheitlicht.

So entsteht ein anwendungsübergreifendes Sicherheitssystem, das keine Ausfallzeiten kennt und zentral wie dezentral auch standortübergreifend bedient werden kann.

 
 

Kundenvorteile

Zutrittskontrolle und Anwendungsberechtigungen werden über ein einheitliches, konzernweites Rollenmodell gepflegt.

Über einen Single Point of Administration and Control erfolgt die Zuordnung zu den Mitarbeitern. So können leicht die Außenstellen und Filialen vollständig integriert werden. ORG historisiert automatisch und revisionssicher, wem und von wem Zutrittsberechtigungen vergeben wurden.

 
 

Fazit

Security ist gerade für einen Versicherer ein Thema von erheblicher Bedeutung. Die Vereinheitlichung von Zutritts- und Anwendungssicherheit ist hierbei ein großer Schritt zu einer inetrierten Security. Zugriffe auf Sicherhehtisbereiche müssen zuverlässig und gut gesichert sein - sowohl bei Daten als auch bei Räumlichkeiten.

 
 

Kunde

Der Gothaer Konzern ist mit über vier Milliarden Euro Beitragseinnahmen und rund 3,5 Mio. versicherten Mitgliedern eines der größten deutschen Versicherungsunternehmen. Der Allspartenversicherer bietet flexible Schutz-, Vorsorge- sowie Finanzkonzepte und -beratung.

Kundenfeedback

"Die Verknüpfung von ORG und Interflex vereinheitlicht unsere Administrationsprozesse und macht das Berechtigungsmanagement flexibler, schneller und sicherer."

Manfred Merzenich, IT-Sicherheitsbeauftragter,
Gothaer Versicherungen

Weitere Referenzen

  • Festpreisprojekt: Konzeption, Entwicklung und Einführung eines Verwaltungssystems

    Festpreisprojekt: Konzeption, Entwicklung und Einführung eines Verwaltungssystems

    Ziel des Projekts war die Konzeption, Entwicklung und Einführung eines neuen zukunftssicheren Verwaltungssystems zu einem im Vorfeld vereinbarten Festpreis. Unter der Federführung der FSP GmbH wurde das Projekt in Zusammenarbeit mit Projektmitarbeitern der MEDICPROOF GmbH realisiert.

  • Zentrales Rechtemanagement ORG: Erfolgsfaktor für ISO 27001 Zertifizierung

    Zentrales Rechtemanagement ORG: Erfolgsfaktor für ISO 27001 Zertifizierung

    In ORG befinden sich alle rollen­basierten Anwenderrechte für sämt­liche Anwendungen. Auf Knopfdruck sind historische, aktuelle und auch zukünftige Rechte pfleg- und abrufbar. Ein wichtiges Kriterium für die Auswahl eines zentralen Berechti­gungs­managementsystems für die Gothaer war die Integrierbarkeit in die bestehende Systemlandschaft und die Zukunftsfähigkeit.

  • QS-Zertifizierung von sozialen Einrichtungen nach europäischem Standard beschleunigt

    QS-Zertifizierung von sozialen Einrichtungen nach europäischem Standard beschleunigt

    Ziel des Projekts war es, den manuellen Aufwand der QuickScan-Audits zu reduzieren. Ein QuickScan dient als Vorbereitungsaudit für die finale eQuass-Zertifizierung. AUDITOR – DAS AUDITMANAGEMENT hat den bisher per Papierfragebogen durch geführten QuickScan digitalisiert und den organisatorischen Aufwand erheblich gemindert.