Prozesse verbessern mit Identity Management Rentenversicherung erhöht die Datensicherheit

Redakteur: Dr. Andreas Bergler

Bei der Deutschen Rentenversicherung Rheinland und Westfalen optimiert ein rollenbasiertes Identity Management seit kurzem die Administrationsprozesse.

Firmen zum Thema

Die DRV Rheinland und Westfalen beschäftigt rund 7.800 Mitarbeiter.
Die DRV Rheinland und Westfalen beschäftigt rund 7.800 Mitarbeiter.
( Archiv: Vogel Business Media )

Kunden- und Mitarbeiterdaten im Unternehmen auf dem neuesten Stand zu halten, ist nicht immer leicht – zumal wenn nur eine dünne Personaldecke, wie bei der Deutschen Rentenversicherung (DRV) Zentrales Rechenzentrum West GmbH (ZRWest), für diese Aufgabe zur Verfügung steht. Das Systemhaus ZRWest mit Sitz in Münster ist einer von insgesamt vier IT-Dienstleistern innerhalb der DRV und betreut sämtliche IT-Arbeitsplätze der Rentenversicherer Rheinland und Westfalen. Dazu gehört unter anderem die Weiterentwicklung von Anwendungen rund um das hostbasierte Client-Server-Verfahren zur Bearbeitung von etwa zwölf Millionen Rentenversicherungskonten.

Ausweg gesucht

Die Mitarbeiter der ZRWest stießen immer häufiger an ihre Grenzen, denn organisatorische Veränderungen innerhalb der DRV erforderten immer höheren Administrations- und Pflegeaufwand, ohne dass zusätzliches Personal bereitgestellt werden konnte. Das bisherige Meta-Directory sollte daher zu einer leistungsstarken und ganzheitlichen IdM-Lösung (Identity-Management) ausgebaut werden. »IdM ermöglicht eine Provisionierung der Zielsysteme, die neben der Einrichtung von User-Accounts auch die Berechtigungen zuordnen können«, erläutert Volker Bertermann, Projektverantwortlicher bei der ZRWest.

Bildergalerie

Da die Berechtigungsvergabe auf der Grundlage eines Rollenmodells erfolgt, kann die ZRWest wesentlich flexibler als bisher auf organisatorische Veränderungen reagieren. Dabei entschied man sich für ein vereinfachtes Rollenmodell. »Der pragmatische Ansatz kommt mit einem überschaubaren Aufwand für das Rollenmanagement aus und erzielt trotzdem den bestmöglichen Nutzen«, so Uwe Schindler, der für Siemens Enterprise Communications das Projektmanagement verantwortet.

Die Rollen innerhalb des IdM-Systems sind nach den Basis-Rollen »In- und externer Mitarbeiter« und nach Projekt-Rollen unterteilt. Einer Rolle werden Gruppenrechte zugewiesen, die für Personen mit einer bestimmten Abteilungsnummer bestimmt sind. Die rollenbasierte Berechtigungszuordnung stellt sicher, dass das IdM nicht über zugeordnete Berechtigungen ausgehebelt wird.

Höhere Flexibilität

Berücksichtigt werden auch die individuell angelegten Berechtigungen bei einer Änderung der Rollenzuordnung im IdM-System. Die in Münster realisierte Lösung erlaubt zusätzlich die Verwaltung von Berechtigungen, die lokal in den angeschlossenen Zielsystemen ergänzt wurden. Ein Gruppenrecht, das aufgrund einer Rolle einem User-Account in Lotus Notes zugeordnet ist, kann zwar lokal im Zielsystem gelöscht werden, jedoch wird dieses automatisch über die Provisionierung des IdM-Systems wieder angelegt. Dies ist eine wesentliche Voraussetzung für die Zuordnung von Sperrgruppen in Lotus Notes, da eine über das IdM-System gesetzte Sperrgruppenzuordnung lokal im Zielsystem wieder entfernt werden könnte.

Lesen Sie auf der folgenden Seite, wie sich die Prüfbarkeit automatisieren lässt.

(ID:2014528)