Talanx Asset Management

Rechtevergabe bei Finanzdienstleistern

Talanx Asset Management logo

Talanx Asset Management

  • Die Applikation User Management Resource Administrator (UMRA) unterstützt den IT Service Desk umfassend bei der Berechtigungsvergabe für Nutzerkonten, Verzeichnissen und E-Mail-Konten mit automatisierten Prozessen
  • Die Geschäftsführung sowie die IT-Abteilungsleitung der Talanx Asset Management GmbH können sich jederzeit darauf verlassen, dass die Qualität bei der Vergabe von Berechtigungen durch den IT Service Desk deutlich erhöht wird. Dank vereinfachter und gleichzeitig revisionssicherer Arbeitsprozesse konnte die Rechtevergabe beschleunigt werden und die Nachvollziehbarkeit aller Schritte lässt sich jederzeit lückenlos nachvollziehen

Beschleunigte Rechtevergabe bei Finanzdienstleistern dank vereinfachter und revisionssicherer Arbeitsprozesse

Korrekte Berechtigungen der Mitarbeiter unverzichtbar

Talanx Asset Management, Talanx Immobilien Management und AmpegaGerling Investment, bilden den Kern des Finanzdienstleistungssegmentes im Talanx-Konzern, der drittgrößten Versicherungsgruppe Deutschlands. Gemeinsam verwalten sie derzeit Kapital- und Immobilienanlagen in Höhe von rund 83, 5 Mrd. €, davon sind ca. 72,3 Mrd. € Direktanlagen und ca. 10,4 Mrd. € Anlagen in Fonds. Die Gesellschaften haben einen dualen Geschäftsauftrag. Die Talanx Asset Management GmbH ist für die Anlagen des Talanx-Konzerns am Geld-, Kapital- und Immobilienmarkt zuständig. AmpegaGerling Investment GmbH hat einen Marktauftrag für das Management und die Administration von Fonds für Privatkunden und institutionelle Anleger. Die Talanx Immobilien Management GmbH verantwortet die Immobilienanlagen des Talanx-Konzerns. Damit die rechtlichen Rahmenbedingungen eines Finanzdienstleisters jederzeit erfüllt sind, kommt es unter anderem auf stets korrekte Berechtigungen der knapp 300 Mitarbeiter an.

Wachstum erfordert Effizienz

Bislang wurden die Berechtigungen über ein selbstentwickeltes Tool ins Active Directory geschrieben. Diese Lösung funktionierte nach Angaben von Marko Stracke, der bei Talanx Asset Management GmbH im IT Service Desk arbeitet und für die Ablösung des alten Tools verantwortlich ist, allerdings nur in eine Richtung. "Damit entstehen im Lauf der Zeit immer wieder Inkonsistenzen zwischen dem Active Directory und unserer Datenbank, die durch ständige Abgleiche behoben werden müssen. Wir konnten uns so nicht immer 100% auf die Angaben in der Datenbank verlassen." Zudem war die Kapazität begrenzt, es konnten immer nur wenige Berechtigungen auf einmal vergeben werden. Waren mehrere Kollegen des IT Service Desks gleichzeitig mit der Nutzerverwaltung beschäftigt, kam es häufig zu Fehlermeldungen. Auch der hohe Zeitaufwand der früheren Lösung stellte die Talanx Asset Management GmbH vor Probleme. So wurden mehrere Mitarbeiter aus verschiedenen Teams der IT Abteilung benötigt, um eine Berechtigungsgruppe zu erzeugen und mit dem entsprechenden Verzeichnis zu verbinden. "Wir im IT Service Desk legten die Gruppe an und fällte sie mit Nutzern, und danach mussten die Kollegen von der IT-Infrastruktur noch die nötigen Verzeichnisse auf den Servern anlegen und mit den Gruppen verknüpfen."

Aufgrund dieser umständlichen Abläufe und weil das starke Wachstum von Talanx Asset Management GmbH immer mehr Aufwand bei der Rechtevergabe erforderte, entschied sich das Unternehmen für eine Neugestaltung des Nutzermanagements. Die alten, historisch gewachsenen Verfahren mussten abgelöst werden.

Um die Berechtigungsvergabe effizienter gestalten zu können, greift die Talanx Asset Management GmbH auf User Management Resource Administrator (UMRA) von Tools4ever zurück. Für UMRA spricht beispielsweise, jederzeit flexibel reagieren zu können. "Derzeit haben wir etwa 350 Nutzer, ein neues Tool durfte daher nicht zu groß sein und es sollte sich unseren Vorstellungen anpassen lassen." Ein Vorteil der Flexibilität: Wer Module oder Funktionalitäten einzeln buchen kann, spart in der Regel, wie Stracke berichtet. "Wir bezahlen nur die Funktionen von UMRA, die wir tatsächlich brauchen." Aufgrund der modularen Struktur ließ sich auch die Einführung innerhalb von einer Woche erledigen.

"Wir geben nur noch an, wer zugreifen darf und in 5 Minuten ist ein komplettes Postfach inklusive der Berechtigungsgruppe fertig."

Marko Stracke, IT Service Desk bei Talanx Asset Management GmbH

Alles stets überprüfbar

Das Benutzermanagement ist bei einem Unternehmen wie die Talanx Asset Management GmbH ganz besonders wichtig, weil Finanzdienstleister vielfältigen, aufsichtsrechtlichen Regelungen unterworfen sind. So kommt es beispielsweise darauf an, alle Zugriffe genau zu protokollieren. Innerhalb von UMRA haben wir uns verschiedene Rollen gebaut die unterschiedliche Berechtigungsstufen haben, so können zum Beispiel IT-Abteilungsmitarbeiter nur von Mitgliedern einer bestimmten UMRA-Rolle bearbeitet werden. Mit Hilfe von UMRA lassen sich die Tätigkeiten der Mitarbeiter bei eventuellen Überprüfungen lückenlos belegen. Ebenso muss das Service Desk Stracke jederzeit nachweisen können, welcher IT Service Desk-Kollege welche Rechte vergeben oder welchen Nutzer angelegt hat. "Sogar den Auftrag dazu können wir durch das Ticketing nachvollziehen." Auch sind unterschiedlichste und vor allem frei definierbare Abfragen zum Status der Nutzerrechte möglich. Damit lässt sich etwa herausfinden, welche Nutzer sich über einen beliebigen Zeitraum nicht angemeldet haben. Das im Bankenumfeld vorgeschriebene Löschen nicht mehr existenter Konten ist damit problemlos möglich.

Konten und Berechtigungen geregelt

Dabei unterstützt UMRA Aufgaben im gesamten Benutzer-Lebenszyklus von der Anlage über die Rechtevergabe bis hin zum Löschen von Konten. Hier wurden zahlreiche unternehmensspezifische Vorgaben umgesetzt. So besteht in UMRA die Möglichkeit festzulegen, dass sich bestimmte Mitarbeitergruppen rund um die Uhr anmelden dürfen und andere nur von 6 - 22 Uhr. Diese Berechtigungen werden von UMRA automatisiert zum richtigen Zeitpunkt vergeben und wieder zurückgenommen. "Wir legen zum Beispiel fest, dass einige Kollegen für den Jahresabschluss auch an bestimmten Wochenende Zugriff erhalten und im Rest des Jahres nicht. Das ganze regeln wir über einen Scheduler." Darüber hinaus setzt die Talanx Asset Management GmbH UMRA auch für die Rechteverwaltung der Verzeichnisse ein sowie für die Einrichtung von E-Mailkonten. Stracke legt dabei großen Wert auf einfache und automatische Abläufe: "Wenn wir beispielsweise ein Verzeichnis anlegen, können wir gleichzeitig die Berechtigungen der zugehörigen Nutzer vergeben." Früher waren dafür unterschiedliche Vorgänge erforderlich und der IT Service Desk musste zudem immer die Administratoren der Server mit einbeziehen. Deren Hilfe ist nun kaum mehr nötig. Auch die E-Mail-Postfächer lassen sich nach Strackes Angaben nun automatisch anlegen. "Wir geben nur noch an, wer zugreifen darf und in 5 Minuten ist ein komplettes Postfach inklusive der Berechtigungsgruppe fertig."

Wichtige Stellung des IT Service Desk

Fast alle Aufgaben rund um das Berechtigungsmanagement kann der IT Service Desk dank UMRA nun ohne Hilfe von Administratoren erledigen. So sorgen drei fest angestellte Kollegen und sechs Werkstudenten dafür, dass die knapp 300 Mitarbeiter sowie eine verhältnismäßig hohe Zahl von externen Mitarbeitern sowie Wirtschaftsprüfern über die korrekten Rechte verfügen. Diese Struktur erfordert es laut Stracke, dass die nötigen Arbeitsprozesse sehr einfach ablaufen. "Zum Glück lässt sich die Oberfläche von UMRA flexibel gestalten. Wir haben einfach das alte Tool als Vorbild genommen und unsere erfahrenen Leute benötigten daher fast keine Einarbeitungszeit." Weil die Formulare von UMRA selbsterklärend aufgebaut sind und alle Arbeitsprozesse grafisch unterstützt werden, ist zudem die Einarbeitung neuer Werkstudenten in einem halben Tag erledigt. Der IT Service Desk profitiert außerdem von Automatismen. "Wer beispielsweise einen Nutzer anlegt, muss nur die dreistellige Durchwahl eingeben und das System macht daraus automatisch die vollständige Nummer mit Vorwahl", erklärt Stracke und ergänzt: "Wir wollten es vor allem einfacher gestalten."