Finance IT


IT-Compliance

Nord/LB steuert Datenzugriff über Rollenmodell

14. Dezember 2011
Von Ursula Pelzl
Die Norddeutsche Landesbank führt ein zentrales rollenbasiertes und MaRisk-konformes Benutzer- und Berechtigungsmanagementsystem ein.
Die MaRisk verlangt umfassenden Datenschutz und gesicherte Zugriffsberechtigungen.
Die MaRisk verlangt umfassenden Datenschutz und gesicherte Zugriffsberechtigungen.
Foto: Dustin Lyson - Fotolia.com

Die Norddeutsche Landesbank (Nord/LB) baut das Benutzer- und Berechtigungsmanagement für die zahlreichen Anwendungen und Prozesse in ihrer IT-Infrastruktur aus.

Das in Zusammenarbeit mit der TTS Trusted Technologies and Solutions GmbH entstehende zentral gesteuerte Zugriffsschutzmanagement soll den aufsichtsrechtlichen Vorgaben und Mindestanforderungen an das Risikomanagement (MaRisk) Rechnung tragen und eine möglichst effektive Verwaltung der unterschiedlichen Benutzer- und Zugriffsrechte erlauben.

So sollen die Berechtigungen für die große heterogene IT-Infrastruktur künftig nicht mehr direkt vergeben, sondern auf Basis eines Rollenmodells gemäß bewährter Standards in einem rollenbasierten Zugriffsschutz (RBAC) verwaltet werden.

Die Berater der TTS mit Firmensitz in Lage haben dafür die Architektur des zentralen Berechtigungsmanagementsystems für die Nord/LB auf Basis eines IAM-Tools (Identity & Access Management) konzipiert, das entsprechende Dokumentationen erstellt und bei der Inbetriebnahme unterstützt.