IT & Business Services

Automatisierte Rezertifizierung des Zugriffs bei Beiersdorf Shared Services – Ereignisgesteuerte Identity Governance mit NEXIS

Beiersdorf Shared Services implementierte NEXIS, um ereignisgesteuerte Zugriffsrezertifizierungen zu automatisieren und klare, prüffähige Identity Governance-Prozesse für den globalen IT-Betrieb zu etablieren.

IT & Business Services

Über Beiersdorf Shared Services

Die Beiersdorf Shared Services GmbH (BSS) ist seit 2003 eine hundertprozentige Tochtergesellschaft der Beiersdorf AG. Sie fungiert als zentraler IT- und Buchhaltungspartner für die weltweiten Geschäftsaktivitäten von Beiersdorf.

BSS bietet hocheffiziente Dienstleistungen in den Bereichen Buchhaltung, Infrastruktur, Anwendungsmanagement und strategische Beratung – alles aus einer Hand. Mit einer globalen Präsenz muss die Organisation eine konsistente und kontrollierte Access Governance über eine komplexe digitale Umgebung hinweg aufrechterhalten.

Da die Anzahl der digitalen Identitäten wächst und Mitarbeiter häufig ihre Rollen oder Abteilungen wechseln, ist die Gewährleistung eines präzisen und konformen Berechtigungsmanagements zu einer kritischen operativen und regulatorischen Anforderung geworden.

Headquarters: Hamburg, Deutschland
Employees: 340+
Muttergesellschaft: Beiersdorf AG
Geschäftstätigkeit: Global

Mit NEXIS war Beiersdorf Shared Services in der Lage:

Ereignisgesteuerte Rezertifizierungen zu automatisieren

Rezertifizierungsprozesse automatisch zu triggern, wann immer Mitarbeiter Rollen oder Abteilungen wechseln

Manuelle Berechtigungsprüfungen zu eliminieren

Fehleranfällige manuelle Prozesse durch eine strukturierte, Workflow-basierte Governance zu ersetzen

Die zeitnahe Entfernung überschüssiger Rechte sicherzustellen

Zu garantieren, dass veraltete Berechtigungen nach jeder organisatorischen Änderung entfernt werden

Die Datenqualität der AD-Gruppen zu verbessern

Eine genaue und aktuelle Verantwortlichkeit für alle Active Directory-Gruppen zu etablieren

Vollständige Revisionssicherheit zu erreichen

Jede Berechtigungsänderung mit umfassenden, prüffähigen Aufzeichnungen in NEXIS zu dokumentieren

Fachabteilungen zur Selbstverwaltung zu befähigen

Eine intuitive, an die Fachabteilungen gerichtete Benutzeroberfläche für die unabhängige Aufgabenbearbeitung ohne IT-Beteiligung zu konfigurieren

Die Herausforderung

Mit dem Wachstum der digitalen Aktivitäten von Beiersdorf Shared Services wurde die Verwaltung der Mitarbeiterberechtigungen im Microsoft Active Directory zunehmend komplexer. Die steigende Anzahl digitaler Identitäten – kombiniert mit häufigen Rollen- und Abteilungswechseln – schuf ein erhebliches Risiko, dass veraltete oder falsche Zugriffsrechte bestehen blieben.

Bestehende Prozesse stützten sich auf manuelle Überprüfungen, die schwer zu koordinieren, langsam in der Ausführung und mühsam zu auditieren waren. Wenn Mitarbeiter zwischen Abteilungen wechselten, gab es keinen automatisierten Mechanismus, um eine Überprüfung ihrer bestehenden AD-Gruppenmitgliedschaften und Verantwortlichkeiten zu triggern. Dies führte dazu, dass Zugriffsrechte über längere Zeiträume ungesteuert blieben und das Compliance-Risiko stieg.

Die Erweiterung des bestehenden IAM-Systems durch individuelle Anpassungen oder ein hauseigenes Add-on wäre kostspielig und langfristig schwer zu warten gewesen.

Das Ziel war es:

Ereignisgesteuerte, automatisierte Rezertifizierungen einzuführen, die durch organisatorische Änderungen getriggert werden
Sicherzustellen, dass Mitarbeiter nur die für ihre aktuelle Rolle relevanten Berechtigungen besitzen
AD-Gruppenverantwortlichkeiten korrekt zu übertragen, wenn verantwortliche Personen die Abteilung wechseln
Eine Lösung zu implementieren, die sich in das bestehende IAM-System integriert, ohne grundlegende Änderungen zu erfordern
Einen nachhaltigen, wartungsarmen Governance-Prozess zu etablieren

Der Ansatz

BSS und Nexis entwarfen automatisierte Governance-Workflows, die über eine REST-API direkt in die bestehende IAM-Infrastruktur integriert werden – so wird die Rezertifizierung genau dann getriggert, wenn organisatorische Änderungen auftreten.

1. Ereignisgesteuerte Workflow-Integration

Das bestehende IAM-System triggert über eine standardisierte REST-Verbindung einen API-Aufruf an NEXIS, wann immer ein Mitarbeiter die Stelle wechselt, wodurch automatisch zwei separate Rezertifizierungs-Workflows aktiviert werden.

2. Automatisierte AD-Gruppen-Rezertifizierung

Wenn ein Mitarbeiter in eine neue Abteilung wechselt, startet NEXIS eine gezielte Rezertifizierung aller aktuellen AD-Gruppenzuweisungen über eine speziell konfigurierte Prüfungsoberfläche.

3. Workflow zur Übertragung von Verantwortlichkeiten

Wenn ein AD-Gruppenbesitzer die Abteilung wechselt, initiiert NEXIS einen Review-Workflow für dessen direkten Vorgesetzten, um die Gruppenverantwortlichkeiten zu bestätigen oder neu zuzuweisen.

4. Mehrstufige Genehmigungsprozesse

Innerhalb der NEXIS Workflow-Engine wurden benutzerdefinierte mehrstufige Genehmigungsketten – einschließlich optionaler Eskalationspfade – konfiguriert, um den internen Governance-Anforderungen von BSS zu entsprechen.

5. Konfiguration der Benutzeroberfläche für Fachabteilungen

Die Rezertifizierungsoberfläche wurde in der NEXIS-Umgebung iterativ konfiguriert und getestet, um eine intuitive, eigenständige Aufgabenbearbeitung durch nicht-technische Fachabteilungen zu gewährleisten.

Die Ergebnisse

Die Implementierung von NEXIS ermöglichte es Beiersdorf Shared Services, fragmentierte, manuelle Berechtigungsprüfungen durch einen vollautomatisierten, ereignisgesteuerten Governance-Prozess zu ersetzen – schnell bereitgestellt durch NEXIS-Standardfunktionen mit minimalem Anpassungsaufwand.

Die Lösung integriert sich direkt in die bestehende IAM-Infrastruktur und wird genau dann getriggert, wenn sie benötigt wird: im Moment der organisatorischen Änderung. Die Fachabteilungen verwalten ihre Rezertifizierungen nun über eine intuitive Benutzeroberfläche, was die Abhängigkeit von der IT verringert und Entscheidungszyklen beschleunigt.

Prozessvereinfachung: Die automatisierte Rezertifizierung ersetzt die fehleranfällige manuelle Koordination zwischen den Abteilungen
Verbesserte Datenqualität: AD-Gruppenverantwortlichkeiten werden nun präzise gepflegt und regelmäßig validiert
Revisionssicherheit: Jede Berechtigungsänderung ist in NEXIS dokumentiert und für vergangene sowie aktuelle Mitarbeiteränderungen nachvollziehbar
Schnelle Wertschöpfung: Die Lösung war innerhalb weniger Tage einsatzbereit, unter Verwendung von NEXIS Best-Practice-Templates und der Beratungsexpertise von Nexis
Nachhaltige Architektur: Das bestehende IAM-System wurde erweitert, nicht ersetzt – so bleibt die Implementierung schlank und langfristig wartbar

„Wichtig ist für uns, Berechtigungen über klar definierte Rezertifizierungsprozesse entziehen zu können, wenn dafür keine Grundlage mehr besteht.“

Thomas Kresalek IT-Projektleiter, Beiersdorf Shared Services GmbH

Erfahren Sie, wie strukturierte IAM Governance Geschäftsprozesse im großen Stil ermöglicht

Sehen Sie, wie NEXIS großen Organisationen hilft, die Rollen-Governance zu verbessern, die Rezertifizierungsabdeckung zu erhöhen und die operative Komplexität in einer wachsenden Identitätslandschaft zu reduzieren.

Demo anfordern

UNIQA stärkt Identity Governance und Compliance mit NEXIS

Wie eine der führenden Versicherungsgruppen Europas die Zugriffstransparenz, die Audit-Bereitschaft und die Governance-Effizienz verbesserte.

Finance & Insurance

Strukturierte IAM Governance bei der CSS Versicherung

Die CSS standardisierte heterogene Zugriffsumgebungen, automatisierte Rezertifizierungen und führte mit NEXIS ein skalierbares, auditfähiges Rollenmanagement ein.