Unsupported Browser! This website will offer limited functionality in this browser. We only support the recent versions of major browsers like Chrome, Firefox, Safari, and Edge.
Ihre persönliche Webdemo - Lernen Sie NEXIS 4 genauer kennen!
Details und Anmeldung
Webinar zu integriertem ERM - 30. September, 16:30 - 17 Uhr
Details und Anmeldung
Webinar Governance at Full Speed: The NEXIS 4 Roadmap - 01. Oktober, 16:00 - 17 Uhr
Details und Anmeldung
NEXIS 4 Demo

SUCCESS STORY

BEIERSDORF SHARED SERVICES GMBH
TRANSPARENZ & SICHERHEIT DURCH KLARE PRÜFPROZESSE

Stetig wachsende interne und externe Anforderungen erhöhen die Komplexität des Identity & Access Managements (IAM) in Unternehmen. Die Vergabe und Prüfung von Mitarbeiterrechten wird durch eine steigende Zahl an digitalen Identitäten ohne toolgestützte Governance-Prozesse zunehmend kompliziert und fehleranfällig. Vor allem bei häufig vorkommenden Wechseln der Aufgabengebiete oder Abteilungen von Mitarbeitern besteht das Risiko von fehlerhafter oder unzureichender Kontrolle über die neuen und verbleibenden Berechtigungszuweisungen.

Um diese Herausforderung zukunftsorientiert zu adressieren und den Grad an Automatisierung zu erhöhen, hat die Beiersdorf Shared Services GmbH (BSS) mithilfe von NEXIS Controle (seit 2021: NEXIS 4) eine ereignisgesteuerte Rezertifizierung von Mitarbeiterberechtigungen und Verantwortlichkeiten für Microsoft Active Directory (AD)-Gruppen eingeführt. Dadurch wird unkompliziert gewährleistet, dass Mitarbeiter auch nach ihrem Funktionswechsel sofort das richtige Rechteset besitzen.Minimalprinzip und unter Berücksichtigung von bestehenden Funktionstrennungsregeln bündeln lassen.

Seit 2003 ist Beiersdorf Shared Services GmbH eine hundertprozentige Tochtergesellschaft von Beiersdorf und mit über 340 Mitarbeitern auf der ganzen Welt vertreten. Sie sind weltweit der starke Partner von Beiersdorf rund um die IT und das Accounting. Ziel ist es, das Geschäft von Beiersdorf optimal zu unterstützen. Dabei werden hocheffiziente Accounting- und IT-Services aus einer Hand geliefert. Von der klassischen Buchhaltung über anspruchsvolle Infrastrukturlösungen sowie Applikationsmanage ment bis hin zu strategischer Beratung.

DAS PROJEKTZIEL ANLASSBEZOGENE ÜBERPRÜFUNG

Die Beiersdorf Shared Services GmbH möchte die zugewiesenen Berechtigungen und Verantwrtlichkeiten von Mitarbeitern anlassbezogen überprüfen lassen!

Ein Mitarbeiter soll beispielsweise im Falle eines Abteilungswechsels nach einer Übergangsperiode diejenigen Berechtigungen verlieren, die für die Ausübung seiner neuen Funktion nicht mehr notwendig sind.

Thomas Kresalek, Beiersdorf Shared Services, 2020

Uns ist es wichtig, durch klar definierte Prüfprozesse, Berechtigungen bei Wegfall der Grundlage entziehen zu können

- Thomas Kresalek, Beiersdorf Shared Services

DIE LÖSUNG FÜR BSS LEICHTGEWICHTIG & ZUKUNFTSFÄHIG

Das bei der BSS bereits erfolgreich betriebene IAM-Systems sollte um die gewünschte Funktion ergänzt, nicht aber grundlegend verändert werden.

Dabei wurde besonders Wert auf eine kompakte und langfristige Umsetzung mit einem hohen Automationsgrad gelegt. NEXIS Controle kann als technologieführendes Tool im Bereich der Analyse, visuellen (Re-)Modellierung von Berechtigungsstrukturen und Umsetzung von Governance-Prozessen die bestehenden Anforderungen bereits im Standard weitestgehend erfüllen. Im Gegensatz zu einer alternativen Erweiterung des IAM-Systems durch Customizing oder Eigenentwicklung einer Add-on-Lösung, erwies sich die Nutzung von NEXIS Controle daher als leichtgewichtigste und zukunftsfähigste Variante. Um das Ziel möglichst schnell und effizient zu erreichen, wurde auch die beratende Expertise und Best-Practice-Erfahrung der Nexis GmbH für die Konfiguration und Implementierung im Rahmen weniger Tage in das Projekt einbezogen.

In enger Zusammenarbeit zwischen BSS und Nexis erfolgte eine Konzeption von Workflows in NEXIS Controle, die im Rahmen von Genehmigungsworkflows folgende Kontrollen durchführen:

  • Wechselt ein Mitarbeiter in eine andere Abteilung, soll mithilfe von NEXIS Controle automatisiert ein Prüfprozess für die aktuellen AD-Gruppen des Mitarbeiters über eine speziell dafür konfigurierte Maske durchgeführt werden.

  • Wechselt ein Verantwortlicher für eine AD-Gruppe in eine andere Abteilung, so soll dessen bisheriger Vorgesetzter per Workflow in NEXIS Controle prüfen, ob die Verantwortlichkeiten weiter bestehen dürfen oder an einen anderen Mitarbeiter übertragen werden müssen.

KONZEPTION AUTOMATISIERUNG DURCH WORKFLOWS

TECHNISCHE UMSETZUNG MEHRSTUFIGES GENEHMIGUGUNGS-VERFAHREN

Über eine standardisierte REST-Anbindung löst das IAM-System im Falle eines Mitarbeiterwechsels einen API-Aufruf in NEXIS Controle aus. Auf diese Weise werden zwei separate Workflows zur Prüfung der ADGruppenverantwortlichkeiten und der AD-Gruppenzuweisungen des betroffenen Mitarbeiters gestartet. Auf Kundenanforderung wurden jeweils mehrstufige Genehmigungsverfahren inklusiver optionaler Eskalationsprozesse in der NEXIS Controle Workflow-Engine konfiguriert. Besonderen Wert legte die BSS dabei auch auf die Konfiguration der Benutzerschnittstelle für die Bearbeitung der Aufgaben durch Fachbereiche. Damit diese ihre Prüfaufgaben möglichst intuitiv erledigen können, wurde im Rahmen eines iterativen Verfahrens eine Feinkonfiguration der UI durchgeführt und in der Testumgebung von NEXIS Controle evaluiert, bevor die Produktivnahme erfolgte.

Success Story BSS Process
Als PDF herunterladen

Diese Unternehmen vertrauen auf NEXIS

Ihre persönliche Webdemo

💡 Lernen Sie NEXIS 4 in Aktion kennen!

Lassen Sie sich in einer unverbindlichen Sitzung durch die Software führen und entdecken Sie ihr volles Potenzial für Ihr Unternehmen.

Das erwartet Sie bei Ihrer persönlichen NEXIS 4-Webdemo:

Demo_Element_DEU

Kundenbereich

NEXIS Kundenportal
NEXIS 4 Dokumentation