Identity Management übernimmt Berechtigungssteuerung Rollenmodell erhöht die Flexibilität

Autor / Redakteur: Volker Bertermann, Uwe Schindler / Manfred Klein

Um auch in Zukunft flexibler auf organisatorische Veränderungen reagieren zu können und sensible Datensätze vor unbefugten Zugriffen noch wirksamer schützen zu können, wurde die bisher eingesetzte Meta-Directory-Lösung bei den Deutschen Rentenversicherungen Rheinland und Westfalen zu einer leistungsstarken ganzheitlichen Identity-Management-Lösung umgebaut. Ein ausgeklügeltes Rollenmodell regelt dabei die Berechtigungs- und Zugriffsvergabe für jeden einzelnen Mitarbeiter.

Anbieter zum Thema

Die Kundendaten von Versicherungsträgern enthalten in der Regel eine Vielzahl von sensiblen Daten – von Adresse und Telefonnummer bis hin zur Krankengeschichte und der Kontonummer. Umso wichtiger ist es daher, diese Daten vor unbefugten Zugriffen zu schützen und zwar sowohl von innen als auch von außen. Bei den Rentenversicherungsträgern Rheinland und Westfalen ist das eine Aufgabe für die ZRWest-GmbH (Deutsche Rentenversicherung Zentrales Rechenzentrum West GmbH) mit Sitz in Münster, einem von insgesamt vier IT-Dienstleistern innerhalb der Deutschen Rentenversicherung.

Doch die IT-Spezialisten haben noch eine weitere Aufgabe: Die Betreuung der IT-Arbeitsplätze der Rentenversicherungsträger Rheinland und Westfalen als Kunden der ZRWest-GmbH. Und dazu gehören vor allem die Konzeption, der Betrieb und die Weiterentwicklung von IT-Anwendungen und deren Infrastruktur. Eine der Kernanwendungen ist dabei ein hostbasierendes Client-Server-Fachverfahren zur Bearbeitung der rund 12 Millionen Rentenversicherungskonten. Daneben gehören aber auch das Netzwerk, das SAN (Storage Area Network), verschiedene Server-Systeme und die Desktop-PCs mit ihren Fach- und Standardanwendungen zum Aufgabenbereich der ZRWest-GmbH.

Bildergalerie

Um vor allem den Schutz der Datensätze zu gewährleisten, setzte der IT-Dienstleister bereits seit geraumer Zeit auf eine Meta-Directory-Lösung. Dadurch konnte zwar die Datenkonsistenz erhöht und die Stammdatenpflege wesentlich verringert werden, doch erforderten die verschiedenen organisatorischen Veränderungen innerhalb der Rentenversicherungsträger ein immer weiter steigendes Maß an Administrations- und Pflegeaufwand bezogen auf die Zugangsberechtigungen, ohne dass allerdings zusätzliches Personal zum Auffangen der Mehrarbeit eingestellt werden konnte. Um den Administrationsaufwand dennoch zu optimieren und ohne gleichzeitig die Datensicherheit zu kompromittieren, wurde deswegen – in Zusammenarbeit mit Siemens Enterprise Communications als Systemhaus – ein Projekt ins Leben gerufen, das den Ausbau des bisher eingesetzten Meta Directorys zu einer leistungsstarken Identity-Management-Lösung (IdM) zum Ziel hatte und damit eine Abkehr von der klassischen Synchronisierung bedeutete.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Artikelfiles und Artikellinks

(ID:2014762)