PIM - Privileged Identity Management | BearingPoint Österreich

BearingPoint gestaltete für eine Förderbank einen neuen MARisk-konformen Weg zur Personalisierung und Protokollierung der Administration von kritischen Applikationen.

Ziele des Projekts

Das Finanzinstitut stand vor der Herausforderung, im Rahmen eines Privileged Access Managements (PAM), die administrativen Zugriffe auf kritische Applikationen und Infrastrukturkomponenten durch angemessene Maßnahmen abzusichern. Diese wurden in eine bestehende IAM-Lösung nahtlos integriert.

Die Zielsetzung wurde realisiert durch ein mehrstufiges Konzept aus:

Berechtigungsvergabe
anlassbezogenen Zugriffen über einen zentralen Punkt
Personalisierung und Protokollierung von administrativen Tätigkeiten
Verwaltung der Dokumentationen von Zugriffen
Überwachung von Sicherheitsverstößen

Die Vorgehensweise von BearingPoint

Durchführung einer Vorstudie zur Erstellung einer Fachvorgabe
Durchführung einer Marktstudie zur Softwareauswahl
Abstimmung der Anforderungen mit den jeweiligen Stakeholdern im definierten Systemkontext
Neukonzeption zur Personalisierung und Protokollierung des administrativen Zugriffs auf als kritisch eingestufte Applikationen und Infrastrukturkomponenten
Erstellung fachlicher und technischer Designs
Implementierung und Integration des Systems
Test und Inbetriebnahme der PIM-Lösung

Die wichtigsten Erfolgsfaktoren

Bereitstellung einer methodischen Vorgehensweise unter Einhaltung der kundeninternen Prozesse und enger Zusammenarbeit mit den Stakeholdern in den Bereichen:

Projektsteuerung
Anforderungsanalyse
Gap-Analysen
Berechtigungsmanagement
Transferleistungen Business / IT
Technische Implementierung
Testmanagement

Ergebnisse des Projekts

Etablierung des zentralen Privileged Access Management Tools DELL TPAM, welches:

persönliche User-IDs durch zentral verwaltete technische User-IDs mit administrativen Berechtigungen ablöst
administrative Zugriffe auf kritische Applikationen verwaltet und dokumentiert
die Offenlegung von Passwörtern für administrative Zugänge vermeidet
die Gültigkeitsdauer von Passwörtern reduziert und diese automatisiert ändert
den anlassbezogenen Zugriff für administrative Tätigkeiten unterstützt
die Integration in die übergeordnete Überwachungsinfrastruktur eines SIEM-Systems ermöglicht

Banking & Capital Markets

New Banking: Der Weg zu Effizienz und nachhaltigem Wachstum

Unser Purpose

Our Firm in Detail

Globale Reichweite

Automotive

Banking & Capital Markets

Chemicals

Consumer Goods & Retail

Health & Social Care

Industrial Manufacturing

Insurance

Life Sciences

Media & Entertainment

Public Sector

Resources

Telecommunications

Transportation & Logistics

Utilities

Spotlight

Customer & Growth

Finance & Risk

Operations

People & Strategy

Sustainability

Technology

BearingPoint Capital

Asset Based Funding

Navigator Solutions

Podcasts

Unser Team in Österreich

PIM - Privileged Identity Management

Ziele des Projekts

Die Vorgehensweise von BearingPoint

Die wichtigsten Erfolgsfaktoren

Ergebnisse des Projekts

New Banking: Der Weg zu Effizienz und nachhaltigem Wachstum