Suche
Toggle location

BearingPoint gestaltete für eine Förderbank einen neuen MARisk-konformen Weg zur Personalisierung und Protokollierung der Administration von kritischen Applikationen.

Ziele des Projekts

Das Finanzinstitut stand vor der Herausforderung, im Rahmen eines Privileged Access Managements (PAM), die administrativen Zugriffe auf kritische Applikationen und Infrastrukturkomponenten durch angemessene Maßnahmen abzusichern. Diese wurden in eine bestehende IAM-Lösung nahtlos integriert.

Die Zielsetzung wurde realisiert durch ein mehrstufiges Konzept aus:

  • Berechtigungsvergabe 
  • anlassbezogenen Zugriffen über einen zentralen Punkt 
  • Personalisierung und Protokollierung von administrativen Tätigkeiten 
  • Verwaltung der Dokumentationen von Zugriffen 
  • Überwachung von Sicherheitsverstößen

Die Vorgehensweise von BearingPoint

  • Durchführung einer Vorstudie zur Erstellung einer Fachvorgabe
  • Durchführung einer Marktstudie zur Softwareauswahl
  • Abstimmung der Anforderungen mit den jeweiligen Stakeholdern im definierten Systemkontext
  • Neukonzeption zur Personalisierung und Protokollierung des administrativen Zugriffs auf als kritisch eingestufte Applikationen und Infrastrukturkomponenten
  • Erstellung fachlicher und technischer Designs
  • Implementierung und Integration des Systems
  • Test und Inbetriebnahme der PIM-Lösung

Die wichtigsten Erfolgsfaktoren

Bereitstellung einer methodischen Vorgehensweise unter Einhaltung der kundeninternen Prozesse und enger Zusammenarbeit mit den Stakeholdern in den Bereichen:

  • Projektsteuerung
  • Anforderungsanalyse
  • Gap-Analysen
  • Berechtigungsmanagement
  • Transferleistungen Business / IT
  • Technische Implementierung
  • Testmanagement

Messbare und nachhaltige Ergebnisse

Etablierung des zentralen Privileged Access Management Tools DELL TPAM, welches:

  • persönliche User-IDs durch zentral verwaltete technische User-IDs mit administrativen Berechtigungen ablöst
  • administrative Zugriffe auf kritische Applikationen verwaltet und dokumentiert
  • die Offenlegung von Passwörtern für administrative Zugänge vermeidet
  • die Gültigkeitsdauer von Passwörtern reduziert und diese automatisiert ändert
  • den anlassbezogenen Zugriff für administrative Tätigkeiten unterstützt
  • die Integration in die übergeordnete Überwachungsinfrastruktur eines SIEM-Systems ermöglicht

Weitere Projektbeispiele