Identity und Access Management (IAM) für Finanzinstitute

Finanzinstitute stehen unter hohem Druck. Sie müssen trotz zunehmender Regulierung gute Geschäftsergebnisse erbringen. Das ist nur machbar, wenn alle notwendigen Informationen im Zugriff der Mitarbeiter stehen. Effektivität, Regelkonformität und Risikominimierung: Nur wenn diese drei Zielsetzungen erfüllt werden, können operationale, informationelle und rechtlichen Vorgaben eingehalten werden.

Identity and Access Management von Evidian stellt eine effektive Zugriffskontrolle auf Basis gesicherter Identitäten in Finanzinstituten sicher. Jeder Zugriff oder Zugriffsversuch wird im Hintergrund kontrolliert und auditiert. Auf diese Weise werden gesetzliche Vorschriften ebenso wie interne Regeln nachweislich befolgt.

Unabhängig davon, ob Zugriffe aus dem Handelsraum oder aus dem Finanzinstitut heraus erfolgen: Im Zusammenspiel von Mitarbeitern und Partnern werden sämtliche Zugriffe hoch effektiv und sicher zugleich absolviert. Für einen bestmöglichen Service gegenüber Partnern erhalten alle betrauten Mitarbeiter schnell „den“ gesicherten Zugriff, den sie brauchen. Ebenso sicher wird der Zugriff auf nicht zulässige Ressourcen wie sensible Finanz- und Kundendaten geblockt.

Broschüre: Internes Risikomanagement durch Identitäts- und Zugangsverwaltung

Effektivität steigern

Die Lösungen von Evidian sind darauf ausgerichtet, die Produktivität innerhalb der Finanzorganisation zu steigern. Eine einmalige Authentisierung reicht aus. Das Handling weiterer Passwörter entfällt für die Mitarbeiter. Und wenn Mitarbeiter den Bereich oder die Abteilung wechseln, dann werden ihre Rechte automatisch auf die neuen internen Zugriffsanforderungen abgestimmt. Dadurch können die Mitarbeiter vom ersten Tag an produktiv arbeiten.

Sie wollen eine starke Authentisierung einführen, beispielsweise über Chipkarte oder biometrische Merkmale? Natürlich soll diese Einführung weder die Produktivität ihrer Mitarbeiter mindern noch die Arbeitslast an ihrem Help-desk steigern. Die Lösungen von Evidian erschließen eine sichere Zugriffskontrolle ohne eine für die Mitarbeiter offensichtliche Verwendung von Passwörtern. So erhalten die Mitarbeiter schnell den Zugriff auf die Anwendungen und Daten, die sie zur Erfüllung ihrer Aufgaben brauchen..

Zugriffe auditieren

Die Lösungen von Evidian zeichnen nicht nur sämtliche Zugriffe auf, sondern auch sämtliche Zugriffsversuche. Die aufgezeichneten Informationen werden zentral gespeichert und stehen dort den Auditoren für Diagnosen und Prüfungen jeder Art zur Verfügung. Damit ist auch jederzeit leicht nachvollziehbar, ob mit den Zugriffen gesetzliche Vorschriften und interne Vorgaben tatsächlich eingehalten wurden.

Ihre Mitarbeiter nutzen für schnelle Zugriffe auch das Web. Die Problemstellung: Wenn mehrere Mitarbeiter den gleichen Zugangscode nutzen, können keinem eindeutig die Zugriffe persönlich zugeordnet werden. Evidian schließt mehrfach verwendete Passwörter via Web aus. Dadurch kann immer genau nachvollzogen werden, wer wann via Web auf welche Anwendungen und Daten zugegriffen hat.

Operationelle Risiken reduzieren

Über die Lösungen von Evidian können operationelle Risiken bewertet werden. Mit diesem Wissen können gezielt und schnell Korrekturen konform zur Sicherheitsstrategie getroffen werden. Finanzinstitute können so operationellen Risiken, wie sie u.a. in BASEL III und Solvency II thematisiert sind, gezielt entgegenwirken.

Sie wollen die Zugriffskontrolle innerhalb ihrer Händlerräume verbessern, indem nicht autorisierte Zugreifer ad hoc identifiziert und geblockt werden? Die Zugriffskontrolllösung muss natürlich mit ihren Trading-Prozeduren harmonieren. Die Lösungen von Evidian eröffnen eine sichere Zugriffskontrolle an Mehrfachterminals, flexible Wechsel von Terminal zu Terminal bei voller Nachvollziehbarkeit sämtlicher Zugriffe inbegriffen.

• 

  SOCIETE GENERALE [+]

• 

  BCR [+]

• 

  Foyer Assurances [+]