}

Talanx Asset Management

Rechtevergabe bei Finanzdienstleistern

Talanx Asset Management logo

Talanx Asset Management

  • Die Applikation User Management Resource Administrator (UMRA) unterstützt den IT Service Desk umfassend bei der Berechtigungsvergabe für Nutzerkonten, Verzeichnissen und E-Mail-Konten mit automatisierten Prozessen
  • Die Geschäftsführung sowie die IT-Abteilungsleitung der Talanx Asset Management GmbH können sich jederzeit darauf verlassen, dass die Qualität bei der Vergabe von Berechtigungen durch den IT Service Desk deutlich erhöht wird. Dank vereinfachter und gleichzeitig revisionssicherer Arbeitsprozesse konnte die Rechtevergabe beschleunigt werden und die Nachvollziehbarkeit aller Schritte lässt sich jederzeit lückenlos nachvollziehen

Beschleunigte Rechtevergabe bei Finanzdienstleistern dank vereinfachter und revisionssicherer Arbeitsprozesse

Talanx Asset Management, Talanx Immobilien Management und Ampega- Gerling Investment, bilden den Kern des Finanzdienstleistungssegmentes im Talanx-Konzern, der drittgrößten Versicherungsgruppe Deutschlands. Gemeinsam verwalten sie derzeit Kapital- und Immobilienanlagen in Höhe von rund 83, 5 Mrd. €, davon sind ca. 72,3 Mrd. € Direktanlagen und ca. 10,4 Mrd. € Anlagen in Fonds. Die Gesellschaften haben einen dualen Geschäftsauftrag. Die Talanx Asset Management GmbH ist für die Anlagen des Talanx-Konzerns am Geld-, Kapital- und Immobilienmarkt zuständig. AmpegaGerling Investment GmbH hat einen Marktauftrag für das Management und die Administration von Fonds für Privatkunden und institutionelle Anleger. Die Talanx Immobilien Management GmbH verantwortet die Immobilienanlagen des Talanx-Konzerns. Damit die rechtlichen Rahmenbedingungen eines Finanzdienstleisters jederzeit erfüllt sind, kommt es unter anderem auf stets korrekte Berechtigungen der knapp 300 Mitarbeiter an.

Wachstum erfordert Effizienz

Bislang wurden die Berechtigungen über ein selbstentwickeltes Tool ins Active Directory geschrieben. Diese Lösung funktionierte nach Angaben von Marko Stracke, der bei Talanx Asset Management GmbH im IT Service Desk arbeitet und für die Ablösung des alten Tools verantwortlich ist, allerdings nur in eine Richtung. „Damit entstehen im Lauf der Zeit immer wieder Inkonsistenzen zwischen dem Active Directory und unserer Datenbank, die durch ständige Abgleiche behoben werden müssen. Wir konnten uns so nicht immer 100% auf die Angaben in der Datenbank verlassen.“ Zudem war die Kapazität begrenzt, es konnten immer nur wenige Berechtigungen auf einmal vergeben werden. Waren mehrere Kollegen des IT Service Desks gleichzeitig mit der Nutzerverwaltung beschäftigt, kam es häufig zu Fehlermeldungen. Auch der hohe Zeitaufwand der früheren Lösung stellte die Talanx Asset Management GmbH vor Probleme. So wurden mehrere Mitarbeiter aus verschiedenen Teams der IT Abteilung benötigt, um eine Berechtigungsgruppe zu erzeugen und mit dem entsprechenden Verzeichnis zu verbinden. Um die Berechtigungsvergabe effizienter gestalten zu können, greift die Talanx Asset Management GmbH auf User Management Resource Administrator (UMRA) von Tools4ever zurück. Für UMRA spricht beispielsweise, jederzeit flexibel reagieren zu können. „Derzeit haben wir etwa 350 Nutzer, ein neues Tool sollte sich unseren Vorstellungen anpassen lassen.“ Ein Vorteil der Flexibilität: Wer Funktionalitäten einzeln buchen kann, spart in der Regel, wie Stracke berichtet. Aufgrund dieser Struktur ließ sich auch die Einführung innerhalb von einer Woche erledigen.

„Wir geben nur noch an, wer zugreifen darf und in 5 Minuten ist ein komplettes Postfach inklusive der Berechtigungsgruppe fertig.“

Marko Stracke, IT Service Desk bei Talanx Asset Management GmbH

Alles stets überprüfbar

Das Benutzermanagement ist bei einem Unternehmen wie die Talanx Asset Management GmbH ganz besonders wichtig, weil Finanzdienstleister vielfältigen, aufsichtsrechtlichen Regelungen unterworfen sind. So kommt es beispielsweise darauf an, alle Zugriffe genau zu protokollieren. Innerhalb von UMRA haben wir uns verschiedene Rollen gebaut die unterschiedliche Berechtigungsstufen haben. Der Service Desk muss jederzeit nachweisen können, welcher Mitarbeiter des Service Desk welche Rechte vergeben hat oder welchen Nutzer angelegt hat. So lässt sich etwa durch frei definierbare Abfragen zum Status der Nutzerrechte herausfinden, welche Nutzer sich über einen beliebigen Zeitraum nicht angemeldet haben. Das im Bankenumfeld vorgeschriebene Löschen nicht mehr existenter Konten ist damit problemlos möglich.

Konten und Berechtigungen geregelt

Dabei unterstützt UMRA Aufgaben im gesamten Benutzer-Lebenszyklus von der Anlage über die Rechtevergabe bis hin zum Löschen von Konten. So besteht in UMRA die Möglichkeit festzulegen, dass sich bestimmte Mitarbeitergruppen rund um die Uhr anmelden dürfen und andere nur von 6 – 22 Uhr. Diese Berechtigungen werden von UMRA automatisiert zum richtigen Zeitpunkt vergeben und wieder zurückgenommen. „Wir legen zum Beispiel fest, dass einige Kollegen für den Jahresabschluss auch an bestimmten Wochenende Zugriff erhalten und im Rest des Jahres nicht.“ Darüber hinaus setzt die Talanx Asset Management GmbH UMRA auch für die Rechteverwaltung der Verzeichnisse ein sowie für die Einrichtung von E-Mailkonten. Stracke legt dabei großen Wert auf einfache und automatische Abläufe: „Wenn wir beispielsweise ein Verzeichnis anlegen, können wir gleichzeitig die Berechtigungen der zugehörigen Nutzer vergeben. Wir geben nur noch an, wer zugreifen darf und in 5 Minuten ist ein komplettes Postfach inklusive der Berechtigungsgruppe fertig.“

Wichtige Stellung des IT Service Desk

Fast alle Aufgaben rund um das Berechtigungsmanagement kann der IT Service Desk dank UMRA nun ohne Hilfe von Administratoren erledigen, damit die knapp 300 Mitarbeiter sowie eine verhältnismäßig hohe Zahl von externen Mitarbeitern sowie Wirtschaftsprüfern über die korrekten Rechte verfügen. „Zum Glück lässt sich die Oberfläche von UMRA flexibel gestalten. Wir haben einfach das alte Tool als Vorbild genommen und unsere erfahrenen Leute benötigten daher fast keine Einarbeitungszeit.“