Unsupported Browser! This website will offer limited functionality in this browser. We only support the recent versions of major browsers like Chrome, Firefox, Safari, and Edge.
Ihre persönliche Webdemo - Lernen Sie NEXIS 4 genauer kennen!
Details und Anmeldung
Webinar zu integriertem ERM - 30. September, 16:30 - 17 Uhr
Details und Anmeldung
Webinar Governance at Full Speed: The NEXIS 4 Roadmap - 01. Oktober, 16:00 - 17 Uhr
Details und Anmeldung
NEXIS 4 Demo

SUCCESS STORY

IAM mit Struktur und Strategie

Warum die CSS auf NEXIS 4 als Plattform für modernes Rollenmanagement setzt

Branche: Krankenkasse und Versicherungen

Unternehmensgröße: ca. 3600 interne und externe Mitarbeitende

Standort: Luzern, Schweiz

Über CSS

Im Rahmen ihres Identity Managements betreut die CSS rund 5.000 digitale Identitäten – darunter auch technische, Test- und Schulungskonten – und verwaltet etwa 13.500 Berechtigungen. Seit 2019 setzt das Unternehmen auf die Identity Governance & Administration-Lösung NEXIS 4. Heute bildet die CSS ihr gesamtes Rollenmodell mit rund 3.300 produktiven Rollen vollständig in NEXIS 4 ab.

Herausforderung

Die CSS stand vor der Aufgabe, eine Vielzahl heterogener Zielsysteme in ihr bestehendes IAM-System (NetIQ) zu integrieren – darunter rund 30 Kernapplikationen und 15 kleinere Anwendungen, von dem jedes individuelle Anforderungen mit sich brachte. Unterschiedliche Attributbezeichnungen machten ein sauberes Data Cleansing unerlässlich. Komplexe Systeme wie SAP erforderten zudem Speziallösungen für nicht-standardisierte Berechtigungslogiken. Parallel dazu waren höchste Sicherheitsanforderungen zu erfüllen – nur Rollen, die dem CIA-Prinzip (Confidentiality, Integrity, Availability) als zentrale Sicherheitsanforderung im Berechtigungsmanagement entsprachen, durften beantragt werden, um den Sicherheits- und ComplianceVorgaben gemäß den regulatorischen Standards im Schweizer Versicherungswesen gerecht zu bleiben. Besonders dringend war die Ablösung manueller Rezertifizierungsprozesse, die bisher bis zu fünf Monate dauerten.

  • Heterogene Systeme mit individuellen Attributlogiken

  • Hoher Aufwand durch manuelle Rezertifizierungen

  • Strenge Anforderungen an Sicherheit und Compliance

Lösung

Um die Zielsysteme effizient zu integrieren und Governance-Vorgaben verlässlich umzusetzen, entschied sich die CSS für den Einsatz von NEXIS 4. Die Plattform überzeugte durch ihre Fähigkeit, heterogene Datenquellen über Plugins zu harmonisieren und komplexe Attributstrukturen systemübergreifend zu vereinheitlichen. Gemeinsam mit Nexis wurden individuelle Exportplugins entwickelt, um IAM-relevante Informationen gezielt aufzubereiten und zu verteilen. Gleichzeitig wurde ein rollenbasiertes Berechtigungsmodell mit automatisierten Workflows implementiert. Heute werden rund 90 % der produktiven Berechtigungen über Rollen abgedeckt – inklusive technischer Validierung sicherheitsrelevanter Anforderungen. Die zuvor manuell durchgeführten Rezertifizierungskampagnen wurden vollständig digitalisiert und deutlich beschleunigt.

  • Standardisierung über systemübergreifende Attribut-Plugins

  • Exportmechanismen für passgenaue Datenverteilung

  • Automatisierte Rezertifizierungs- und Rollenprozesse

Projektvorgehen

CSS_Nexis_Case_Study_Projektvorgehen

Mit NEXIS 4 haben wir nicht nur unsere Prozesse automatisiert, sondern echte Transparenz geschaffen – über Systeme, Rollen und Berechtigungen hinweg. Die Einführung war strukturiert, lösungsorientiert und technisch auf Augenhöhe. NEXIS 4 hat unsere tägliche Arbeit spürbar entlastet.

- Luca Schär, Identity- und Access Administrator, CSS

Erfolg

Mit der Einführung von NEXIS 4 konnte die CSS ihr Berechtigungsmanagement nachhaltig optimieren – organisatorisch wie technisch. Die Plattform ermöglichte nicht nur die Automatisierung bisher manueller Prozesse, sondern auch eine deutliche Skalierung, bessere Datenqualität und eine spürbar verbesserte Compliance. Rollenmodelle, Systemzugriffe und Rezertifizierungen laufen heute strukturiert, revisionssicher und effizient

Zeitersparnis: Reduktion der Rezertifizierungsdauer von fünf Monaten auf acht Wochen

Förderung von Transparenz & Nachvollziehbarkeit: Abdeckung von 90 Prozent der Berechtigungen durch ein rollenbasiertes Modell

Benutzerfreundliche Handhabung: Ermöglichung der eigenständigen Zugriffsverwaltung für alle Mitarbeitenden

Audit-Ready: Sicherstellung der Compliance durch automatisierte und nachvollziehbare Prozesse

User Lifecycle Management: NEXIS 4 überzeugte als Lifecycle Management Tool, wodurch zukünftig auch Joiner-, Mover- und Leaver-Prozesse vermehrt abgebildet werden sollen.

Als PDF herunterladen

Diese Unternehmen vertrauen auf NEXIS

Ihre persönliche Webdemo

💡 Lernen Sie NEXIS 4 in Aktion kennen!

Lassen Sie sich in einer unverbindlichen Sitzung durch die Software führen und entdecken Sie ihr volles Potenzial für Ihr Unternehmen.

Das erwartet Sie bei Ihrer persönlichen NEXIS 4-Webdemo:

Demo_Element_DEU

Kundenbereich

NEXIS Kundenportal
NEXIS 4 Dokumentation