Zentrale IAM-Lösung für eine Schweizer Großbank: Vergabe von Zugriffsrechten im Self-Service statt manueller Berechtigungsanträge

irian entwickelt in Rekordzeit ein IAM-System, das eine zentrale Verwaltung von Identitäten, Mitarbeitern und Konten samt Zugriffsberechtigungen ermöglicht. Statt manuellen Berechtigungsanträgen und daraus resultierenden zeitaufwändigen Prozessen werden beim Kunen nun Zugriffsrechte ganz einfach im Self-Service vergeben.

5 Monate

vom Briefing bis zum Launch

1.000+

Berechtigungen für über tausend Applikationen

10.000 MAs

werden im Self-Service zentral verwaltet

„Das IAM-Projekt war ein entscheidender Meilenstein für unsere IT-Infrastruktur und das nachhaltige Alignment zwischen Business und IT hinsichtlich Benutzerberechtigungen. Dank der Expertise und Hingabe von irian konnten wir unsere Sicherheitsstandards weiter verbessern und gleichzeitig die Benutzerfreundlichkeit für unsere Mitarbeiter enorm erhöhen. Die hervorragende Zusammenarbeit mit irian war absolut unverzichtbar für den Projekterfolg!“

– Kundenstimme

Problem

Es gab keine zentrale Berech- tigungsverwaltung – Berechti- gungsanträge wurden manuell durchgeführt und zogen zeit- aufwändige Prozesse nach sich.

Lösung

Einführung einer IAM-Lösung, die eine zentrale Verwaltung von Identitäten, Mitarbeitern und Konten samt Zugriffsbe-

Nutzen

Einfach und schnelle Verwaltung von Zugriffsberechtigungen, Kos- tenersparnis durch Self-Service sowie enorme Risikominimierung durch Prozess-Automatisierung.

„Es ist großartig mit dem Team von irian zusammenzuarbeiten, da sie sich leidenschaftlich für das anstehende Projekt engagieren und echte Begeisterung bei der Bewältigung von Herausforderungen – unabhängig von deren Komplexität – zeigen.“

– Kundenstimme

Vor allem in komplexen Organisationsstrukturen ist eine effiziente Verwaltung von Zugriffsberechtigungen unverzichtbar. Das IAM-System von irian bietet eine optimierte Zugriffsberechtigungsverwaltung, die Automatisierung, Kosteneinsparungen und erhöhte Sicherheit vereint und den richtigen Personen zur richtigen Zeit die angemessenen Zugriffsrechte auf eine effiziente und benutzerfreundliche Art und Weise ermöglicht. Bereits nach 5 Monaten fand der erste Launch statt und ermöglichte der Schweizer Großbank eine nahtlose Integration in Inhouse-Systeme wie HR und Active Directory.

Regelmäßige Rezertifizierungskampagnen ermöglichen es Line-Managern, Zugriffsberechtigungen einfach zu überprüfen, zu bestätigen oder zu widerrufen. Durch die Implementierung von Self-Service-Funktionen und automatisierten Abläufen werden kostspielige manuelle Prozesse abgelöst, was zu erheblichen Kosteneinsparungen führt. Zudem minimieren automatisierte Prozesse das Risiko von Fehlern und gewährleisten periodische Rezertifizierungen, um potenzielle Schwachstellen in den Zugriffsberechtigungen aufzudecken und zu beheben.

Der gesamte „Joiner-Leaver-Mover“-Prozess ist automatisiert, wodurch neue Mitarbeiter bei ihrem Eintritt automatisch die passenden Zugriffsrechte erhalten, was den Verwaltungsaufwand enorm reduziert. Nach dem „Need-to-know“-Prinzip werden außerdem potenzielle Risiken minimiert, indem bestehenden Mitarbeitern bei einem Rollen- oder Abteilungswechsel nicht mehr benötigte Zugriffsrechte entzogen werden. Bei Ausscheiden aus dem Unternehmen werden sämtliche Zugriffsrechte sofort entzogen, um jegliche Sicherheitsrisiken auszuschließen.

  • Natürliche Integration
    Nahtlose Integration in Inhouse-Systeme wie HR und Active Directory
  • Automatisierung
    Automatisierte Verwaltung von Zugriffsberechtigungen und Ersetzung manueller Prozesse durch Self-Service und automatisierte Abläufe
  • Kosteneinsparungen
    Erhebliche Einsparungen durch Prozessautomatisierung
  • Risikominimierung
    Fehler-Minimierung durch automatisierte Prozesse; periodische Rezertifizierungen zur Schwachstellenidentifikation & -behebung
  • Effizienzsteigerung
    Effiziente Automatisierung des „Joiner-Leaver-Mover“-Prozesses: Minimierung des Verwaltungsaufwands bei Neueinstellungen und Abteilungswechseln
  • Sicherheit
    Betonung des „Need-to-know“-Prinzips durch automatischen Entzug nicht benötigter Zugriffsrechte; sofortiger Entzug sämtlicher Zugriffsrechte bei Ausscheiden
  • Benutzerfreundlichkeit
    Gewährung angemessener Zugriffsrechte zur richtigen Zeit auf benutzerfreundliche Weise

More Case Studies

Bundesschatz
irian schmiedet Bundesschatz: Der IT-Experte hinter Österreichs sicherster Geldanlage
Credit Suisse
Innovative IAM-Lösung ermöglicht fließendes Identitätsökosystem bei Credit Suisse
Red Bull
Intuitiver Online-Shelf-Planner verleiht Red Bulls Category Management Flügel