Finanz Informatik Technologie Service GmbH steigert die Qualität der Rezertifizierung mit NEXIS
FI-TS ersetzte Excel-basierte Rezertifizierungen durch eine skalierbare, webbasierte Lösung, die darauf ausgelegt ist, die Auditierbarkeit zu verbessern, die Transparenz auf Rollenebene zu erhöhen und Governance- sowie MaRisk-bezogene Anforderungen in einer stark regulierten IT-Umgebung zu unterstützen.
Über FI-TS
Die Finanz Informatik Technologie Service GmbH (FI-TS) ist ein führender IT-Dienstleister für Finanzinstitute in Deutschland. Als Tochtergesellschaft der Finanz Informatik und Technologiepartner der SparkassenFinanzgruppe und Landesbanken bietet FI-TS Infrastruktur-, Rechenzentrums- und Anwendungsdienste in stark regulierten Umgebungen an. Rund 1.000 Mitarbeiter unterstützen sowohl interne Systeme als auch die von angeschlossenen Finanzinstituten an Standorten wie Haar bei München, Hannover, Nürnberg, Offenbach und Fellbach.
- Headquarters Haar bei München
- Industry Finanzdienstleistungen / IT-Dienstleistungen für Banken
- Betrieb Deutschlandweit
- Mitarbeiter 1.000+
Die Herausforderung
Als IT-Dienstleister für hochsensible Bankenumgebungen musste FI-TS sicherstellen, dass der Zugriff auf Systeme und Software streng kontrolliert und regelmäßig rezertifiziert wird. Angesichts steigender Governance-Anforderungen suchte das Unternehmen nach einer Modernisierung seines Rezertifizierungsmodells, um die Auditierbarkeit zu verbessern, die Transparenz zu erhöhen und alle relevanten Benutzer- und Rollentypen besser abzudecken.
Das Ziel war es,:
- Excel-basierte halbjährliche Rezertifizierungen durch einen skalierbareren Ansatz zu ersetzen
- Nachvollziehbarkeit und Auditierbarkeit zu verbessern
- Die Transparenz auf Rollenebene zu erhöhen
- Personelle, technische, exklusive und Zwillingsrollen konsistenter abzudecken
- Interne Governance- und MaRisk-bezogene Anforderungen besser zu unterstützen
Der Ansatz
Wie FI-TS von manuellen Rezertifizierungsprozessen zu einem strukturierten, integrierten Governance-Modell mit NEXIS überging.
FI-TS definierte die Notwendigkeit einer umfassenderen Auditierbarkeit, einer stärkeren Transparenz auf Rollenebene und einer breiteren Abdeckung von Benutzertypen innerhalb seines Rezertifizierungsprozesses.
In Zusammenarbeit mit der TIMETOACT GROUP implementierte FI-TS NEXIS als webbasierte Rezertifizierungslösung, die auf einem universellen Datenmodell basiert. Die Platform ermöglicht eine granulare Konfiguration in der Benutzeroberfläche und unterstützt Workflow-gesteuerte Genehmigungen.
Die Lösung integriert sich mit Garancy IAM von Beta Systems durch nächtliche Exporte, die aktuelle Daten zu Benutzern, Rollen, Organisationsstrukturen, verantwortlichen Managern, Zwillingsrollen und HPU-basierten Berechtigungskonstrukten liefern. Systeme außerhalb der Core IAG Suite speisen ebenfalls Konto- und Rechte-Daten in die Platform ein.
NEXIS konsolidiert Daten aus verbundenen Systemen und leitet Rezertifizierungsaufgaben an die richtigen Genehmiger weiter, um einen konsistenteren Überprüfungsprozess zu unterstützen.
Die Ergebnisse
Die Implementierung verschaffte FI-TS ein integrierteres und auditierbareres Rezertifizierungsmodell. Sie ersetzte einen manuellen, Excel-basierten Prozess durch einen strukturierten Platform-Ansatz, der besser für regulierte Governance-Anforderungen geeignet ist.
- Bessere Ausrichtung an interne Governance-Richtlinien und MaRisk-bezogene Anforderungen
- Vollständigkeit, unterstützt durch ein zweistufiges Rollenmodell, basierend auf Geschäfts- und Komponentenrollen
- Rollenstatus in Echtzeit durch kontinuierliche Synchronisation mit der IAG-Umgebung anstelle von stichtagsbezogenen Überprüfungszyklen
- Verbesserter Audit-Trail und Manager-Erfahrung
- Stärkere Grundlage für zukünftige Rollenmodellierung und Governance-Automatisierung
„Die Software erfordert praktisch keine Programmierung, sondern kann in der Benutzeroberfläche konfiguriert werden, wobei sich die Einstellungen einfach zusammenklicken lassen. Dies ermöglicht eine granulare Kontrolle darüber, was rezertifiziert und angezeigt werden soll.“
Lesen Sie auch
UNIQA stärkt Identity Governance und Compliance mit NEXIS
Wie eine der führenden Versicherungsgruppen Europas die Zugriffstransparenz, die Audit-Bereitschaft und die Governance-Effizienz verbesserte.
Strukturierte IAM Governance bei der CSS Versicherung
Die CSS standardisierte heterogene Zugriffsumgebungen, automatisierte Rezertifizierungen und führte mit NEXIS ein skalierbares, auditfähiges Rollenmanagement ein.