Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Markt Invests

Markt


Hintergrund Hinweise & Tipps Interviews Invests Kommentare, Meinungen, Stellungnahmen Nachrichten Personen Studien, Umfragen, Untersuchungen Meinungsumfragen Unternehmen

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Verwaltung von Benutzer- und Zugriffsrechten


IT-Compliance: Nord/LB erweitert zentrales Berechtigungsmanagement
Die nachhaltige Durchsetzung von IT-Compliance fußt zu einem wesentlichen Teil auf einem sorgfältig strukturierten und differenziert abgesicherten Benutzer- und Berechtigungsmanagement

Anzeige

(11.01.12) - Die Norddeutsche Landesbank setzt im Bereich IT-Compliance auf das Know-how der Sicherheitsexperten von TTS Trusted Technologies and Solutions. Aktueller Schwerpunkt der Zusammenarbeit ist der Ausbau des Benutzer- und Berechtigungsmanagements unter Berücksichtigung der aktuellen MaRisk-Novelle (Mindestanforderungen an das Risikomanagement).

TTS hat dabei die Architektur des zentralen Berechtigungsmanagementsystems für die Nord LB auf Basis eines IAM-Tools (Identity & Access Management) konzipiert, die entsprechende Dokumentation erstellt und bei der Inbetriebnahme unterstützt. Neben der Betreuung der Entwicklung und Einführung weiterer Release-Stufen sorgt TTS außerdem verantwortlich für die Einbindung des Berechtigungssystems "Kurs" (Kompetenz- und Rechtesystem) in die zentrale Berechtigungsmanagement-Infrastruktur. Kurs ist der für das Zugriffsschutzmanagement verantwortliche Bestandteil des von der Nord/LB eingesetzten Kernbanksystems der Finanz Informatik.

Lesen Sie zum Thema "Identity Management" auch: IT SecCity.de (www.itseccity.de)

"Wir haben uns für die Berater von TTS entschieden, weil sie langjährige, praktische Erfahrung im Bereich Benutzer- und Berechtigungsmanagement besitzen. Die anspruchsvollen Herausforderungen aus Vorgaben der IT-Compliance können damit in stabile, dauerhafte Lösungen überführt werden", sagt Gerd Beiße, Leiter Berechtigungsmanagement bei der Nord/LB. In einer großen heterogenen IT-Infrastruktur wie bei der Nord/LB gilt es, für die zahlreichen, kritischen Anwendungen und Prozesse eine den Vorgaben der MaRisk entsprechende Verwaltung von Benutzer- und Zugriffsrechten aufzubauen. Dazu werden die Berechtigungen nicht mehr direkt vergeben, sondern auf Basis eines Rollenmodells gemäß bewährter Standards zum rollenbasierten Zugriffsschutz (RBAC) verwaltet.

"Bei der Nord/LB haben wir eine zukunftsfähige Berechtigungsmanagement-Architektur aufgesetzt. Mit dieser auch konzernweit einsetzbaren Struktur lässt sich sowohl das Berechtigungsmanagement besonders kritischer Anwendungen kurzfristig umsetzen, als auch das bankweit entstehende Rollenmodell gemäß RBAC vollständig abbilden und im täglichen Betrieb verwenden", sagt Roland Holtkämper von TTS. "Ein effizientes Berechtigungsmanagement wirkt sich stets positiv auf Unternehmen aus, da weder Sicherheitslücken den reibungslosen Ablauf der Geschäftsprozesse bedrohen, noch fehlende Zugriffsrechte die tägliche Arbeit behindern."

Die nachhaltige Durchsetzung von IT-Compliance fußt zu einem wesentlichen Teil auf einem sorgfältig strukturierten und differenziert abgesicherten Benutzer- und Berechtigungsmanagement. Ein zentral gesteuertes, einheitliches Berechtigungsmanagement, das Zugriffsrechte mittels Rollen effektiv und zugleich restriktiv regelt, ist zum Schutz der unternehmenseigenen Ressourcen sowie zur Erfüllung aufsichtsrechtlicher Vorgaben heute unerlässlich. (TTS Trusted Technologies and Solutions: ra)

TTS: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Invests

Zugang zu Bonitätsauskünfte über Unternehmen Das Bochumer Werkzeug-Handelsunternehmen Wollschläger setzt seit Mitte Dezember 2011 in der Buchhaltung, im Vertrieb und im Einkauf auf die "Creditsafe Festpreis-Option" für Firmenauskünfte. Mit diesen prüft und überwacht Wollschläger die Bonität von Interessenten, Kunden und Lieferanten, um Zahlungs- und Lieferausfälle zu minimieren. Wollschläger erhält mit der Creditsafe Festpreis-Option unlimitierten Zugang zu Firmenauskünften über Unternehmen aus Deutschland und großen Teilen Europas.

Compliance in der Aufsichtsratskommunikation Die Volksbank Dreieich mit einer Bilanzsumme von rund 1 Mrd. Euro wird von insgesamt 10 Aufsichtsräten kontrolliert. Um den Anforderungen der BaFin an eine qualifizierte Vorbereitung des Gremiums zu genügen, stellt das Geldinstitut den Aufsichtsräten ab sofort alle für die monatliche Sitzung relevanten Unterlagen einige Tage vorher im "Brainloop Secure Dataroom" zur Verfügung. Die sichere, web-basierte Informationsbereitstellung ermöglicht den Mitgliedern des Gremiums die Lektüre der Dokumente rund um die Uhr und unabhängig vom Aufenthaltsort.

Aufbau bulgarischer Anti-Korruptionsbehörde Der bulgarische Ministerrat hat den E-Government-Spezialisten ]init[ AG für Digitale Kommunikation mit der Koordination, der Planung sowie mit der Realisierung zentraler technischer Aufgaben bei der Umsetzung des Projektes "Borkor" (Zentrum zur Bekämpfung von Korruption und Organisierter Kriminalität in Bulgarien) beauftragt.

Verwaltung von Benutzer- und Zugriffsrechten Die Norddeutsche Landesbank setzt im Bereich IT-Compliance auf das Know-how der Sicherheitsexperten von TTS Trusted Technologies and Solutions. Aktueller Schwerpunkt der Zusammenarbeit ist der Ausbau des Benutzer- und Berechtigungsmanagements unter Berücksichtigung der aktuellen MaRisk-Novelle (Mindestanforderungen an das Risikomanagement).

Compliance- und Data Governance-Projekt Trillium Software gab bekannt, dass Absa Capital das "Trillium Software System" ausgewählt hat, um die Qualität ihres Datenbestands zu bewerten. Gleichzeitig wird sichergestellt, dass die Daten den Anforderungen der wichtigsten Geschäftsprozesse entsprechen. Die Absa Capital ist ein für das Investmentbanking zuständiger Geschäftszweig der Absa Bank Ltd. Die Implementierung ist Teil einer umfassenden Vereinbarung Absas mit Master Data Management CC (MDM CC), einem südafrikanischen Reseller von Trillium Software, der die praktische Implementierung des Data Governance-Framework bei Absa unterstützt.

Abdeckung von Compliance-Szenarien Hersteller sehen sich einer wachsenden Zahl an Vorschriften rund um Produkt- und Verpackungsrecycling gegenüber, wie zum Beispiel die EU-Richtlinie für Elektro- und Elektronik-Altgeräte (Waste Electrical and Electronic Equipment, WEEE). Um diese und andere Richtlinien einzuhalten und den Anforderungen ihrer Kunden an die Nachhaltigkeit der Ware zu entsprechen, setzt Panasonic auf die Anwendung "SAP Recycling Administration".

Technische Dokumentation und Produkthaftung Eine korrekte technische Dokumentation ist für Unternehmen ein Muss – wegen rechtlicher Verpflichtungen aus Gründen der Produkthaftung, aber auch weil vorbildliche Benutzerinstruktionen vom Kunden direkt wahrgenommen werden und damit einen Marktvorteil bieten. Der Vorrichtungs- und Maschinenbauer Homburger arbeitet seit Ende 2010 in diesem Bereich mit der SysKon Systemlösungen GmbH zusammen und kann sich dadurch voll und ganz auf sein Kerngeschäft konzentrieren.

Entwicklung von Predictive Analytics Die neckermann.de GmbH setzt bei der Entwicklung und Optimierung von Score-Karten in Zukunft auf "Model Builder" von Fico. Neckermann bietet Neukunden auch den Kauf auf Rechnung sowie den Ratenkauf an. Das Unternehmen nutzt "Fico Model Builder" zur Entwicklung mehrerer Score-Karten, mit deren Hilfe das mit Bestellungen verbundene Kreditrisiko präzise abgeschätzt werden kann. Dadurch ist es möglich, die Bearbeitung von Bestellungen zu beschleunigen und gleichzeitig die Anforderungen an das Risikomanagement zu erfüllen.

Beweissicherer Versand von Zahlungserinnerungen Reg-Email, eine zertifizierte deutscher Telekommunikations-Dienstleisterin und Spezialistin für das rechtssichere digitale Einschreiben, kann die Grimm Pulverlack Vertriebs GmbH zu den Anwendern ihrer Services zählen. Das Unternehmen setzt seit Anfang 2011 auf die E-Mail-Dienste von Reg-Email.

Compliance im Zollwesen Kewill, Anbieterin globaler Logistik- und Zollsoftwarelösungen, stattet die Dekra Akademie mit der Softwarelösung "Zabis" aus. In einer Schulungs-Kooperation wird die Lösung zukünftig für die Weiterbildung von Speditionslogistikern und Kaufleuten im Groß- und Außenhandel bei der Dekra Akademie eingesetzt. Zabis kommt zunächst bei der Dekra Akademie in Köln zum Einsatz. Ein Ausbau der Software auf die anderen Standorte ist bereits in Planung.

Druckbare Version

Aufbau bulgarischer Anti-Korruptionsbehörde Compliance- und Data Governance-Projekt