SUCCESS STORY
MAN FINANCIAL SERVICES
SCHLANKE BERECHTIGUNGSSTRUKTUREN DURCH GESCHÄFTSROLLENMODELLIERUNG
Sauberes und schlankes Identity- und Access Management (IAM) erhält in Unternehmen eine immer größere Bedeutung. Eine große Masse von Zugriffsberechtigungen müssen gemäß Gesetzen und Regulatorien sicher verwaltet und gleichzeitig tägliche Änderungen durch neu eintretende Mitarbeiter, Abteilungswechsel oder Offboarding von Mitarbeitern schnell und automatisiert abgebildet werden.
MAN Financial Services (MAN FS) unterliegt als Finanzierungsgesellschaft strengen regulatorischen Anforderungen und muss beispielsweise jederzeit nachweisen können, welche Personen im Unternehmen über welche Berechtigungen verfügen. Um mit diesen Anforderungen konform zu sein, hat MAN FS mit NEXIS 4 eine Lösung eingeführt, mit welcher sich die Zugriffsrechte durch Geschäftsrollenmodellierung nach dem Minimalprinzip und unter Berücksichtigung von bestehenden Funktionstrennungsregeln bündeln lassen.
Als Finanzierungsgesellschaft fördert MAN Financial Services die Kunden von MAN Truck & Bus und damit auch den Absatz des Nutzfahrzeugherstellers. Das Dienstleistungsportfolio der MAN Financial Services umfasst lokale und internationale Finanzierungs-, Leasing- und Versicherungslösungen für Nutzfahrzeuge von MAN Truck & Bus. MAN Financial Services ist eine Zweigniederlassung der Volkswagen Leasing GmbH am Standort München. Seit 2014 sind die MAN Finanzdienstleistungen Teil von Europas größtem automobilen Finanzdienstleister, der Volkswagen Financial Services AG und somit ein Unternehmen der Volkswagen Gruppe.
DAS PROJEKTZIEL BÜNDELUNG DER BERECHTIGUNGEN
MAN FS möchte IAM-Prozesse implementieren, welche vollumfänglich in der Lage sind, alle regulatorischen Anforderungen zu erfüllen.
Durch Geschäftsrollenmodellierung soll sichergestellt werden, dass für bestimmte Mitarbeiter, Mitarbeitergruppen oder Abteilungen die Berechtigungsvergabe vereinfacht wird. Darüber hinaus soll mithilfe von hinterlegten Funktionstrennungsregeln die regulatorisch geforderte Funktionstrennung (SoD-Kontrolle) von Berechtigungen jederzeit gewährleistet werden können.
Anmerkung MAN FS: „Wir sind unter den Gewinnern!“
„Wir haben innerhalb des VW-Konzerns mit diesem Projekt an einem globalen Wettbewerb der IT-Projekte 2020 teilgenommen. Die hierfür qualifizierten Projekte wurden von internen Experten anhand von Relevanz, Laufzeit, Umfang und schlussendlich natürlich Erfolg bewertet. Trotz eines regulatorischen Themas inmitten von Projekten zur Optimierung und Kosteneffizienzsteigerung konnten wir mit unserem klaren Ansatz den dritten Platz von mehr als 64 eingereichten Projekten belegen“, so Alexander Rosener.
Ein junges Unternehmen mit hoher Fachkompetenz. Professionelle und partnerschaftliche Zusammenarbeit nach dem Motto: Kunden werden zu Kollegen!
DIE LÖSUNG FÜR MAN FS: PROOF OF CONCEPT
MAN FS hatte bisher keine technische Lösung für bestehenden IAM-Prozesse im Einsatz.
Die Implementierung eines schwergewichtigen Systems war nicht vorgesehen, da besonders Wert auf eine flexible, „leichte“ Lösung gelegt wurde, die bereits bestehende und sehr aufwändige Berechtigungsprozesse mittels Workflows automatisiert abbilden kann. Nach einem PoC (Proof of Concept) erwies sich NEXIS 4 als perfekte Lösung, um Geschäftsrollen nach dem Minimalprinzip (gemäß BaFin-Anforderungen) zu modellieren, zu verwalten und zu überprüfen. Somit konnten innerhalb kurzer Zeit alle Abteilungen mit neuen Geschäftsrollen abgedeckt werden. Neben der Abbildung von Freigabeprozessen für Rollen konnten zusätzlich geeignete SoD-Regeln definiert und zur automatisierten Prüfung hinterlegt werden.
Bislang hatte MAN FS keine technische Lösung für bestehende IAM-Prozesse eingesetzt.
Zum Start des gemeinsamen Projekts wurde durch das Projektteam ein Konzept zur Vereinfachung und Automatisierung der Berechtigungsstrukturen ausgearbeitet:
- Gruppierung der Berechtigungen für Mitarbeiter und Abteilungen in Geschäftsrollen auf Basis von Berechtigungsanalysen und Interviews. Modellierung und Erhebung der wichtigen Informationen erfolgten direkt in NEXIS 4, wodurch eine mühsame Verwaltung der Rollen mithilfe von ExcelTabellen vermieden werden konnte.
- Definition von SoD-Regeln für die neu modellierten Geschäftsrollen. Aufgrund automatisierter Gruppierungen von Berechtigungen in NEXIS 4 konnten so mit einer handvoll SoD-Regeln mehr als 15.000 Berechtigungen beachtet werden. Die Hinterlegung kompensatorischer Maßnahmen oder Ausnahmegenehmigungen erfolgte in NEXIS 4. Die Software wurde somit zum zentralen Managementsystem für SoD-Verletzungen und deren Behebung.
- Initiale Freigabe und Einrichtung halbjährlicher Rezertifizierungen der Geschäftsrollen in NEXIS 4. Die zuständigen Mitarbeiter erhalten so regelmäßig und vollautomatisch Einladungen zur Rezertifizierung inklusive bebilderter Anleitungen und Zugriff auf eine einfach zu bedienende Benutzeroberfläche.
- Automatisierte Unterstützung bei der Freigabe neuer Geschäftsrollen oder Änderungen an bestehenden Rollen mithilfe der Workflow-Engine. Hierbei werden alle notwendigen Unternehmensbereiche, von Fachbereich bis zur IT, ohne Medienbrüche eingebunden.
- Vollautomatischer Datenaustausch mit dem bei der MAN FS verwendeten Ticketsystem zur Vergabe und Entzug von Rollen mithilfe von der NEXIS 4 REST-API.
KONZEPTION VEREINFACHUNG UND AUTOMATISIERUNG
TECHNISCHE UMSETZUNG DATENQUELLEN ANBINDEN
Mithilfe der Standardkonnektoren von Nexis 4 (hier verwendet: SQL, LDAP, SAP) wurden alle für die Rollenmodellierung relevanten Datenquellen innerhalb weniger Stunden angebunden. SoD-Regeln und Workflows zur Bearbeitung von Geschäftsrollen wurden vollständig in NEXIS 4 konfiguriert. Die integrierte REST-API wird im Projekt verwendet, um die Schnittstelle zum Ticketsystem abzubilden, um via Tickets Rollen vergeben und entziehen zu können.
Diese Unternehmen vertrauen auf NEXIS
Ihre persönliche Webdemo
💡 Lernen Sie NEXIS 4 in Aktion kennen!
Lassen Sie sich in einer unverbindlichen Sitzung durch die Software führen und entdecken Sie ihr volles Potenzial für Ihr Unternehmen.
Das erwartet Sie bei Ihrer persönlichen NEXIS 4-Webdemo:
