IT-Compliance

Nord/LB steuert Datenzugriff über Rollenmodell

14.12.2011, von Ursula Pelzl

Die Norddeutsche Landesbank führt ein zentrales rollenbasiertes und MaRisk-konformes Benutzer- und Berechtigungsmanagementsystem ein.

Die MaRisk verlangt umfassenden Datenschutz und gesicherte Zugriffsberechtigungen.Vergrößern
Die MaRisk verlangt umfassenden Datenschutz und gesicherte Zugriffsberechtigungen.
Foto: Dustin Lyson - Fotolia.com

Die Norddeutsche Landesbank (Nord/LB) baut das Benutzer- und Berechtigungsmanagement für die zahlreichen Anwendungen und Prozesse in ihrer IT-Infrastruktur aus.

Das in Zusammenarbeit mit der TTS Trusted Technologies and Solutions GmbH entstehende zentral gesteuerte Zugriffsschutzmanagement soll den aufsichtsrechtlichen Vorgaben und Mindestanforderungen an das Risikomanagement (MaRisk) Rechnung tragen und eine möglichst effektive Verwaltung der unterschiedlichen Benutzer- und Zugriffsrechte erlauben.

So sollen die Berechtigungen für die große heterogene IT-Infrastruktur künftig nicht mehr direkt vergeben, sondern auf Basis eines Rollenmodells gemäß bewährter Standards in einem rollenbasierten Zugriffsschutz (RBAC) verwaltet werden.

Die Berater der TTS mit Firmensitz in Lage haben dafür die Architektur des zentralen Berechtigungsmanagementsystems für die Nord/LB auf Basis eines IAM-Tools (Identity & Access Management) konzipiert, das entsprechende Dokumentationen erstellt und bei der Inbetriebnahme unterstützt.

NordLB Norddeutsche Landesbank Girozentrale (Mehr Fakten über die IT in diesem Unternehmen)
Jetzt den Finance Forum Germany Newsletter bestellen!
Kommentieren: Kommentieren
Empfehlungen der Redaktion:
Nord/LB und Bremer Landesbank nutzen OSPlus
Die Nord/LB Norddeutsche Landesbank und die Bremer Landesbank arbeiten ab sofort mit der Gesamtbanklösung OSPlus der Finanz Informatik.
» zum Artikel
Nord/LB verlängert Outsourcing mit IBM
Die Norddeutsche Landesbank Girozentrale (Nord/LB) lagert ihre IT-Infrastruktur für weitere fünf Jahre an IBM aus. Die Bank hatte sich bereits 2004 für den Dienstleister ...
» zum Artikel
Weitere Inhalte zu:
Norddeutsche Landesbank, IT-Compliance, MaRisk, Berechtigungsmanagementsystem, Datenzugriff