Sie sind hier: Home » Markt » Invests

Verwaltung von Benutzer- und Zugriffsrechten


IT-Compliance: Nord/LB erweitert zentrales Berechtigungsmanagement
Die nachhaltige Durchsetzung von IT-Compliance fußt zu einem wesentlichen Teil auf einem sorgfältig strukturierten und differenziert abgesicherten Benutzer- und Berechtigungsmanagement


(11.01.12) - Die Norddeutsche Landesbank setzt im Bereich IT-Compliance auf das Know-how der Sicherheitsexperten von TTS Trusted Technologies and Solutions. Aktueller Schwerpunkt der Zusammenarbeit ist der Ausbau des Benutzer- und Berechtigungsmanagements unter Berücksichtigung der aktuellen MaRisk-Novelle (Mindestanforderungen an das Risikomanagement).

TTS hat dabei die Architektur des zentralen Berechtigungsmanagementsystems für die Nord LB auf Basis eines IAM-Tools (Identity & Access Management) konzipiert, die entsprechende Dokumentation erstellt und bei der Inbetriebnahme unterstützt. Neben der Betreuung der Entwicklung und Einführung weiterer Release-Stufen sorgt TTS außerdem verantwortlich für die Einbindung des Berechtigungssystems "Kurs" (Kompetenz- und Rechtesystem) in die zentrale Berechtigungsmanagement-Infrastruktur. Kurs ist der für das Zugriffsschutzmanagement verantwortliche Bestandteil des von der Nord/LB eingesetzten Kernbanksystems der Finanz Informatik.

"Wir haben uns für die Berater von TTS entschieden, weil sie langjährige, praktische Erfahrung im Bereich Benutzer- und Berechtigungsmanagement besitzen. Die anspruchsvollen Herausforderungen aus Vorgaben der IT-Compliance können damit in stabile, dauerhafte Lösungen überführt werden", sagt Gerd Beiße, Leiter Berechtigungsmanagement bei der Nord/LB. In einer großen heterogenen IT-Infrastruktur wie bei der Nord/LB gilt es, für die zahlreichen, kritischen Anwendungen und Prozesse eine den Vorgaben der MaRisk entsprechende Verwaltung von Benutzer- und Zugriffsrechten aufzubauen. Dazu werden die Berechtigungen nicht mehr direkt vergeben, sondern auf Basis eines Rollenmodells gemäß bewährter Standards zum rollenbasierten Zugriffsschutz (RBAC) verwaltet.

"Bei der Nord/LB haben wir eine zukunftsfähige Berechtigungsmanagement-Architektur aufgesetzt. Mit dieser auch konzernweit einsetzbaren Struktur lässt sich sowohl das Berechtigungsmanagement besonders kritischer Anwendungen kurzfristig umsetzen, als auch das bankweit entstehende Rollenmodell gemäß RBAC vollständig abbilden und im täglichen Betrieb verwenden", sagt Roland Holtkämper von TTS. "Ein effizientes Berechtigungsmanagement wirkt sich stets positiv auf Unternehmen aus, da weder Sicherheitslücken den reibungslosen Ablauf der Geschäftsprozesse bedrohen, noch fehlende Zugriffsrechte die tägliche Arbeit behindern."

Die nachhaltige Durchsetzung von IT-Compliance fußt zu einem wesentlichen Teil auf einem sorgfältig strukturierten und differenziert abgesicherten Benutzer- und Berechtigungsmanagement. Ein zentral gesteuertes, einheitliches Berechtigungsmanagement, das Zugriffsrechte mittels Rollen effektiv und zugleich restriktiv regelt, ist zum Schutz der unternehmenseigenen Ressourcen sowie zur Erfüllung aufsichtsrechtlicher Vorgaben heute unerlässlich. (TTS Trusted Technologies and Solutions: ra)

TTS: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Invests

  • Krypto-Verwahrungslösung

    Mit Clearstream gewinnt Crypto Risk Metrics den Zentralverwahrer der Gruppe Deutsche Börse für ihre Krypto-ESG-Dienste. Clearstream betreut Kunden in 110 Ländern und hat kürzlich ein institutionelles Krypto-Verwahrungsangebot für ihren internationalen Kundenstamm eingeführt.

  • Tägliche Sicherheitsabläufe vereinfachen

    Keeper Security, Anbieterin von Zero-Trust- und Zero-Knowledge-Lösungen zum Schutz von Passwörtern, Passkeys, privilegiertem Zugang und Remote-Verbindungen, veröffentlicht die neue Fallstudie in Zusammenarbeit mit der Anwaltskanzlei Mike Morse Law Firm.

  • IT-Betrieb nach höchsten IT-Sicherheitsstandards

    Mit der vollständigen Migration der IT-Infrastruktur der Rosneft Deutschland GmbH leistet die IT-Dienstleisterin q.beyond einen wichtigen Beitrag, um die Energieversorgung in Deutschland zu gewährleisten. Die Rosneft Deutschland GmbH (RDG) ist eines der größten Mineralölverarbeitungsunternehmen in Deutschland und steht seit September 2022 unter Treuhandverwaltung durch die Bundesnetzagentur.

  • Robustes Zahlungsverarbeitungssystem

    Finastra, Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, wurde von LGT ausgewählt, um Instant Payments-Services in Österreich und Liechtenstein einzuführen. Weitere Märkte sollen folgen. LGT wird Finastras Payment-Plattform im Rahmen eines Modellbank-Implementierungsansatzes einführen, um ihre Umsetzung der EU-Vorschriften für Instant Payments voranzutreiben.

  • Monitoring des Handelsgeschäfts

    Actico, Anbieterin von Software zur digitalen Entscheidungsfindung mithilfe von Künstlicher Intelligenz, freut sich, die Bayerische Landesbank bei der Automatisierung des Monitorings von Geschäftstransaktionen zu unterstützen. Die BayernLB ist als fokussierte Spezialbank wichtiger Investitionsfinanzierer für die bayerische und deutsche Wirtschaft.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen