UNIQA stärkt Identity Governance und Compliance mit NEXIS
Wie eine der führenden Versicherungsgruppen Europas die Zugriffstransparenz, die Audit-Bereitschaft und die Governance-Effizienz verbesserte.
Über UNIQA
Die UNIQA Group ist eine der führenden Versicherungsgruppen in Zentral- und Osteuropa und betreut Millionen von Kunden in den Bereichen Kranken-, Lebens- und Sachversicherung. Die Organisation ist in mehreren Märkten tätig und unterhält ein komplexes IT-Ökosystem, das digitale Dienste, Partnernetzwerke und das regulatorische Berichtswesen unterstützt.
Die Gewährleistung einer transparenten Governance von Identitäten und Zugriffsrechten in dieser Landschaft ist entscheidend für die Betriebssicherheit und die regulatorische Compliance.
- Headquarters: Wien
- Employees: 21.000+
- Kunden: 15+ Millionen
- Präsenz: Europaweit
Die Herausforderung
Mit dem Ausbau der digitalen Services und der Anwendungslandschaft von UNIQA wurde die Identity Governance zunehmend komplexer. Zugriffsrechte über mehrere Geschäftsanwendungen hinweg mussten konsistent verwaltet werden, während regulatorische Anforderungen eine transparente Dokumentation und ein kontinuierliches Monitoring von Autorisierungsrisiken verlangten. Bestehende Governance-Prozesse stützten sich stark auf manuelle Dokumentation und fragmentierte Datenquellen.
Das Ziel war:
- Eine ganzheitliche Sicht auf Benutzer und Berechtigungen erhalten
- Ein konsistentes Business-Rollenmodell aufbauen
- Automatisierung in der Access Governance erhöhen
- Manuellen Arbeitsaufwand für IAM-Teams reduzieren
- Vollständige Revisionsfähigkeit für menschliche und nicht-menschliche Benutzer sicherstellen
Die Lösung
Die Implementierung von NEXIS ermöglichte es UNIQA, die Governance-Fähigkeiten erheblich zu stärken und gleichzeitig die betriebliche Komplexität zu reduzieren.
Die Platform ermöglichte nicht nur die Automatisierung bisher manueller Prozesse, sondern auch eine signifikante Skalierung, bessere Datenqualität und eine spürbar verbesserte Compliance. Rollenmodelle, Systemzugriffe und Rezertifizierungen sind nun strukturiert, revisionssicher und effizient.
- Zeitersparnis: Verkürzung der Rezertifizierungszeit von fünf Monaten auf acht Wochen.
- Mehr Transparenz und Rückverfolgbarkeit: 90 % der Berechtigungen werden durch ein rollenbasiertes Modell abgedeckt
- Benutzerfreundliche Handhabung: Ermöglicht ein eigenständiges Zugriffsmanagement für alle Mitarbeiter
- Audit-bereit: Gewährleistung der Compliance durch automatisierte und nachvollziehbare Prozesse
- User Lifecycle Management: NEXIS überzeugte als Lifecycle-Management-Tool, mit dem Joiner-, Mover- und Leaver-Prozesse künftig effektiver abgebildet werden können.
„Das spart Zeit und Ressourcen. Dadurch können wir uns noch stärker auf die Bedürfnisse unserer Geschäftsbereiche konzentrieren, als Business Enabler agieren und gleichzeitig steigende regulatorische Anforderungen sowie Compliance-Standards erfüllen und unsere IT-Sicherheitsstrategie kontinuierlich weiterentwickeln.“
„In diesem Projekt mussten wir eine Vielzahl von Anforderungen bewältigen. Eine der größten Herausforderungen war der enorme Zeitdruck, der entsteht, wenn ein Altsystem oder konventionelle Methoden nicht mehr eingesetzt werden können. Auch die Transformation, die sich beim Kunden infolge dieses Projekts vollzog, war spannend.“
Weitere Erfolgsgeschichten lesen
Finanz Informatik Technologie Service GmbH steigert die Qualität der Rezertifizierung mit NEXIS
FI-TS ersetzte Excel-basierte Rezertifizierungen durch eine skalierbare, webbasierte Lösung, die darauf ausgelegt ist, die Auditierbarkeit zu verbessern, die Transparenz auf...
Strukturierte IAM Governance bei der CSS Versicherung
Die CSS standardisierte heterogene Zugriffsumgebungen, automatisierte Rezertifizierungen und führte mit NEXIS ein skalierbares, auditfähiges Rollenmanagement ein.