Titelbild Success Story Raffeisen

Reporting für das Zugriffsmanagement

In der neuen Lösung für Identity- und Access-Management soll für Raiffeisen Schweiz die zentrale Benutzerverwaltung so weit ausgebaut werden, dass jedem Mitarbeiter aufgezeigt werden kann, welche Berechtigungen er im Unternehmen hat.

Auftrag und Zielsetzung

Mit der Beratung, was heute in einen „State of the Art“-Report gehört und wie dieser aus der derzeitigen Datenlage zu extrahieren ist, konnte IPG der Raiffeisen Schweiz einen wesentlichen Mehrwert im Projekt bringen. Die Forderung nach einem transparenten Reporting ist gross; besonders im Umgang mit Benutzern und Berechtigungen ist es wesentlich, was genau rapportiert wird.

Neben der aktuellen Situation interessieren auch historische Berechtigungssituationen. Diese sollen per Knopfdruck und spezifisch pro Mitarbeiter abrufbar sein. In Kombination mit den getätigten Berechtigungsanträgen ergibt dies ein realistisches Bild der Kompetenzen eines jeden Mitarbeiters auf allen Systemen und Applikationen.

IPG Expertenstimme

Foto von Claudio Fuchs - IPG - Experts in IAM

Mit der Möglichkeit komplexe Reports gezielt auch mehrere Jahre zurück zu generieren, hat sich Raiffeisen in der Thematik Nachvollziehbarkeit von Berechtigungen definitiv in die ,Champions League’ des Identity- und Access-Managements begeben. Die Analyse, welche Fakten in einer solch breitgefächerten Umgebung für die Nachvollziehbarkeit (Audit) relevant sind, war für IPG eine interessante Aufgabe, welche ganz ihrem Kerngeschäft entspricht.

Claudio Fuchs IAM-Architekt IPG AG

Nachvollziehbarkeit aller relevanten Vorgänge

Banken unterliegen strengen Anforderungen an Revisionssicherheit und Nachvollziehbarkeit. Bei Raiffeisen werden heute alle relevanten Geschäftsprozesse elektronisch abgewickelt. Dadurch sind Berechtigungen auf den Systemen und Applikationen der entscheidende Faktor für ein stabiles und einwandfreies Erledigen des täglichen Geschäfts. Jede Transaktion und somit die Berechtigungen sowie deren Zuweisungen müssen mindestens zehn Jahre lang nachvollziehbar bleiben. Mit der Einführung des Audit und Reporting hat Raiffeisen diese Anforderung erfüllt.

Anforderungen an die Reports Resultate und Mehrwert

Bei Raiffeisen soll einerseits jeder Mitarbeiter sehen können, auf welchen Systemen und Applikationen er über Accounts verfügt und mit welchen Berechtigungen diese ausgestattet sind. Andererseits sollen Vorgesetzte diese für sich selber und ihre Mitarbeiter auswerten sowie halbjährlich bestätigen können.

Daten- und Rollen-Besitzer haben den Anspruch, alle ihre früheren Entscheide über Berechtigungen langfristig einsehen zu können. Mitarbeiter des gruppenweiten Berechtigungsmanagements und der internen Revision benötigten ein Instrument, um per Knopfdruck auswerten zu lassen, welche Berechtigungen auf welchen Systemen und Applikationen ein bestimmter Mitarbeiter an einem bestimmten Stichtag hatte. Diese breitgefächerten Anforderungen haben das Ziel, volle Transparenz in die Welt der Berechtigungen zu bringen.

Kundenstimme

Bild von Heinz Knöpfl - Raiffeiesen IAM Lösung

Kompetent und lösungsorientiert konnte der IAM-Architekt von IPG AG die anspruchsvolle Herausforderung der sehr komplexen und zum Teil historisierten Datenselektionen aus der Berechtigungssowie Workflowdatenbank erfolgreich meistern und die Daten der Reportaufbereitungs-Software zur Verfügung zu stellen.

Heinz Knöpfel Projektmanager Raiffeisen

Anforderungen an die Reports Resultate und Mehrwert

Raiffeisen hat die Reports mit der bereits im Unternehmen verankerten Reporting-Software umgesetzt. IPG wirkte beratend mit und zeigte auf, welche Informationen für welche Anspruchsgruppen relevant sind.

Beim Auslesen der Berechtigungsdaten aus der IDM-Suite von BMC hat IPG, gemäss der definierten Inhalte, die entsprechenden Abfragen auf der Berechtigungsdatenbank formuliert. Dies ergab teilweise SQL-Statements mit mehreren hundert Zeilen, welche zuerst für die Raiffeisen Reporting- Software zugänglich gemacht werden mussten.

Heute kann jeder Mitarbeiter, die ihm zugänglichen Reports sofort anzeigen lassen. Selbst komplexe, historisierte Reports der ganzen System-Landschaft lassen sich innert wenigen Minuten per Knopfdruck generieren.

Über Raiffeisen Schweiz

Raiffeisen Schweiz ist das Dienstleistungs- und Strategiezentrum der 350 unabhängigen Raiffeisenbanken mit ihren 1‘146 Standorten. So werden z.B. die IT, Infrastruktur und Refinanzierung zentral koordiniert.

Die genossenschaftlich strukturierte Bankengruppe mit über 100-jähriger Tradition gehört zu den führenden Schweizer Retailbanken.

Die Raiffeisengruppe ist in der ganzen Schweiz vertreten und beschäftigt rund 10‘000 Mitarbeiter.

Claudio Fuchs, Dipl. Ing. FH - Informatikingenieur mit Nachdiplomstudium in Informationssicherheit, beschäftigt sich seit 2004 ausschliesslich mit Identity- und Accessmanagement (IAM). Er ist Mitglied der Geschäftsleitung der IPG Gruppe, welche über 100 Unternehmen zu ihren Kunden zählen darf. Für IPG verantwortet er die Märkte Österreich und Schweiz. Im Nebenamt ist Claudio Fuchs Hochschuldozent für Projekt- und Qualitätsmanagement an der Hochschule Rapperswil sowie Verwaltungsrat einer Schweizer Bank.

Lesen Sie mehr Beiträge von Claudio Fuchs.

Teaserbild zur Referenz Spital Thurgau IAM Lösung
Blog 19.10.21

Schneller Zugriff, Sicherheit und hohe Datenqualität mit IAM

In einem großen Gesundheitsunternehmen wie der Spital Thurgau AG zählen Geschwindigkeit bei der Eröffnung neuer Mitarbeiter-Accounts genauso wie Datensicherheit und -qualität.

Titelbild zur Referenz IAM-Lösung, FMI Spitäler
Referenz 27.07.20

Spitäler fmi AG

Die Spitäler fmi AG fand mit der IPG einen Beratungs- und Umsetzungspartner, der das Thema IAM umfassend, spezifisch und mit allen Anforderungen in der Umsetzung begleiten kann.

Bild AMAG
Blog 14.10.21

Projektbegleitung für ein wirksames Benutzermanagement

Die AMAG Automobil- und Motoren AG wünschte von der IPG eine Beurteilung des laufenden Projekts „Benutzermanagement“. Die Projektziele war es, eine neue Lösung für das Identity und Access Management sowie für Single Sign On einzuführen.

Blogbeitrag zur Referenz zu IAM das Gebäude von W&W
Referenz 04.05.20

W&W Gruppe

Mit der geplanten Etablierung eines anwendungsübergreifenden Rollenkonzepts und der Festlegung der hierfür notwendigen Prozesse, macht die W&W-Gruppe einen wichtigen Schritt zu einem noch wirkungsvolleren Identity- und Access-Management.

Blogbeitrag zur Referenz zu IAM das Gebäude von W&W
Referenz 27.04.20

W&W Gruppe

Zur Sicherstellung der Compliance im Bereich IDM definierten die Prozessverantwortlichen der W&W-Gruppe, zusammen mit der IPG AG und dem Partnerunternehmen eleveneye GmbH, gruppenweit verbindliche IDM-Prozesse.

Titelbild zur Referenz IAM-Lösung, Kantonsspital Winterthur von aussen
Referenz 27.09.17

Schnell-Login für medizinisches Personal via Single Sign-On

Innert zehn Tage, verteilt über sechs Monate, führte das Kantonsspital Winterthur Single Sign-On (SSO) und Fast User Switching (FUS) ein. Dank umfassender Vorinformation des Personals traf das Projekt von Anfang an auf hohe Akzeptanz, der Schnell-Login via Badge-Karte wurde begeistert aufgenommen.

Titelbild zum Referenz eGovernance von Winterthur
Referenz 01.06.20

Stadt Winterthur

Mit Blick auf einen geplanten Ausbau des Serviceangebots führten die Informatikdienste der Stadt Winterthur mit der IPG eine Vorstudie durch.

Teaserbild KPT Referenz IAM
Referenz 13.11.23

Effizientes IAM für Cloud-Systeme bei der KPT

Mit einer neuen IAM-Lösung behält KPT die Kontrolle über Benutzerkonten und Berechtigungen, um einen effizienten und sicheren Betrieb ihrer Cloud-Systeme zu gewährleisten. ✅ Lesen Sie mehr dazu.

Titelbild zum Expertenbericht Securitiy - Fernzugriff aus dem Ausland
Blog 03.08.20

Fernzugriff aus dem Ausland

Anders als im Cloud-Umfeld ist der Fernzugriff auf on premise-Applikationen sehr wenig geregelt. Unternehmen tun gut daran, genau diese Lücke zu schliessen.

Teaserbilg HSRM
Referenz 18.01.24

Eine zentrale IAM-Lösung für die Hochschule RheinMain

Gemeinsam mit IPG führt die Hochschule RheinMain eine neue IAM-Lösung und maßgeschneiderte Identitätsprozesse für Studierende und Mitarbeiter ein, um die Sicherheit zu erhöhen. ✅ Lesen Sie mehr dazu.

Bild zum Blogbeitrag IAM im Bankwesen
Blog 26.08.21

Identity Management für Banken: Anforderungen & Vorteile

Grossbanken gehören zu den ersten Unternehmen, welche ein Identity and Access Management (IAM) System eingeführt haben. Gemeinsam mit dem IAM Thema haben sie sich in einer Lernkurve entwickelt und die heutige Methodik geprägt.

Foto von Claudio Fuchs - IPG - Experts in IAM
Blog 10.12.21

Interview mit dem neuen IPG Group CEO Claudio Fuchs

Zum 1. Januar 2022 hat Claudio Fuchs die Aufgaben des Group CEO übernommen.

Bucherer Gebäude
Blog 14.10.21

Vertiefungsstudie „eAccess-Check“ für Bucherer AG

Um einen Überblick über die Identitäts- und Berechtigungsstrukturen des Handelsunternehmens Bucherer AG zu erhalten, wurde eine Analyse der Benutzer- und Berechtigungsdaten sowie eine Analyse der Prozesse durchgeführt.

Blogbeitrag zur Referenz IAMcloud, Gebäude Lake
Referenz 21.04.21

IAM.cloud für clevere KMU - Ein Blog

LAKE Solutions AG, ein System Integrator und Anbieter von Cloud-Dienstleistungen mit 80 Mitarbeitenden, stellt um auf IAM.cloud ­– das neue Identity- und Access Management aus der Cloud von IPG.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 15.02.21

IAM und moderne Apps im Spital

Mithilfe eines IAMs in Kombination mit einer KIS App werden Behandlungsprozesse verbessert, der Zugriff auf Patientendaten erfolgt schnell und sicher.

Blogbeitrag zur Referenz zu IAM das Gebäude von W&W
Referenz 28.05.20

W&W Gruppe

Die Einführung eines Berechtigungsrollenmodells in der W&W-Gruppe stärkt die Sicherstellung der Angemessenheit bei der Berechtigungsvergabe. Die IPG unterstützte dabei.

Blogbeitrag zur Referenz eGovernance für die Stadt Winterhtur
Referenz 01.06.20

E-Governance für die Stadt Winterthur

Mithilfe der IPG-Gruppe bereitet sich die Stadt Winterthur auf die Einführung eines föderativen IAM vor. Jeder Bürger soll künftig eine E-Identity erhalten.

Teaserbild Referenz IAM TIMETOACT IDABUS
Referenz 21.06.23

TIMETOACT GROUPs Reise mit IDABUS

Die TIMETOACT GROUP entschied sich auf Empfehlung des IDABUS Partners IPG für den Einsatz einer Cloud-basierten IAM-Lösung. ✅ Lesen Sie mehr dazu.

Titelbild zur Referenz IAM-Lösung, Unia
Referenz 30.09.20

UNIA

Die Einführung eines leistungsstarken IAM-Systems erlaubt es UNIA, organisatorische Abläufe zu zentralisieren und die Anforderungen an die Sicherheit und Compliance zu erfüllen.

Sicpa
Referenz 10.12.20

SICPA SA

SICPA wollte eine Cloud-Verbindung für seine Anwendungen, um manuelle Verwaltungsaktivitäten zu vermeiden. Die IPG Group unterstützte dabei.