Ein Versicherungskonzern verwaltete Laufwerksberechtigungen und Zugriffsrechte über isolierte, manuelle Prozesse ohne konzernweite Automatisierung, ohne durchgängige Pre-Boot-Authentication und ohne zufriedenstellende Reporting-Möglichkeit für IT-Security Manager. Portamus konzipierte und realisierte das konzernweite Identity & Access Management — inklusive Pre-Boot-Authentication-Verfahren, Passwort-Rücksetzung, eines konzernweiten Rollen- und Berechtigungskonzepts und der Anbindung an SAM Enterprise Identity Manager, SAM Jupiter (DB2) und Active Directory (LDAP). Die Lösung ist konzernweit produktiv und bietet IT-Security Managern vollständige Transparenz über aktuelle und historische Berechtigungsanträge.

Versicherungskonzern: Konzernweites Identity & Access Management
Konzeption und Realisierung des konzernweiten IAM inklusive Pre-Boot-Authentication, Rollen- und Berechtigungskonzept und Security-Dashboards — konzernweit im Einsatz.
Das Projekt auf einen Blick
Ausgangssituation
Ein Versicherungskonzern betrieb das Management von Laufwerksberechtigungen und Zugriffsrechten über manuelle, nicht auditierbare Prozesse — ohne konzernweites IAM und ohne Reporting für IT-Security Manager.
Kein automatisiertes Berechtigungsmanagement
Laufwerksberechtigungen und Zugriffsrechte wurden isoliert und manuell verwaltet — ein konzernweites Rollenkonzept und eine zentrale Steuerung fehlten vollständig.
Unvollständige Security-Audits und Transparenz
Historische und aktuelle Berechtigungsanträge konnten nur mühsam ausgewertet werden — IT-Security Manager hatten keinen Überblick über den aktuellen Berechtigungsstatus.
Keine automatisierte Pre-Boot-Authentication
Geräte verfügten über kein automatisiertes Pre-Boot-Authentication-Verfahren und kein standardisiertes Passwort-Rücksetzungsverfahren — ein erhebliches Sicherheitsrisiko.
Unser Vorgehen
Konzernweites IAM und Berechtigungskonzept
Portamus konzipierte und realisierte das konzernweite Management von Laufwerksberechtigungen, ein konzernweites Rollen- und Berechtigungskonzept und die Anbindung an das zentrale IAM.
Pre-Boot-Authentication und Passwort-Rücksetzung
Ein Pre-Boot-Authentication-Verfahren und ein standardisiertes Passwort-Rücksetzungsverfahren wurden konzipiert und konzernweit ausgerollt.
Security-Dashboards und Reporting
Reporting-Dashboards für aktuelle und historische Berechtigungsanträge wurden aufgebaut — IT-Security Manager erhalten seither vollständige Transparenz über den Berechtigungsstatus.
Was sich verändert hat
konzernweit
Das IAM-System ist konzernweit produktiv und hat sich als stabile Basis für das Berechtigungsmanagement bewährt.
IAM-Systeme integriert
SAM Enterprise Identity Manager, SAM Jupiter (DB2) und Active Directory (LDAP) wurden vollständig in das zentrale IAM integriert.
Audit-Trail
Historische und aktuelle Berechtigungsanträge sind lückenlos nachvollziehbar — Audits können jederzeit durchgeführt werden.
Pre-Boot-Authentication
Das Pre-Boot-Authentication-Verfahren wurde auf alle Geräte ausgerollt und schützt konzernweit vor unbefugtem Zugriff.
Was dieses Projekt erfolgreich machte
IAM ist Architekturaufgabe
Ein konzernweites IAM ist kein reines IT-Security-Projekt — es erfordert eine durchdachte Architektur, die Rollenkonzepte, Systemintegration und Prozessgestaltung ganzheitlich verbindet.
Transparenz als Security-Grundlage
Security-Dashboards und ein lückenloser Audit-Trail sind nicht optional — sie sind die Voraussetzung dafür, dass IT-Security Manager ihrer Steuerungsfunktion nachkommen können.
Frühzeitiger Rollout schützt
Je länger ein Konzern ohne Pre-Boot-Authentication und standardisiertes Passwortmanagement operiert, desto größer das kumulierte Sicherheitsrisiko — frühzeitiger Rollout zahlt sich immer aus.
Weitere Kundenergebnisse
Europäische Luftfahrtbehörde: Konzeption des Vorfallmeldesystems IORS
Verbesserungsfähiges digitales System für interne Luftfahrtvorfälle, notwendige Integration mit EU-Standard ECCAIRS
Prozesskonzeption IORS, ECCAIRS-Integrationsarchitektur, SAP-Integrationsbewertung, Schulung
IORS produktiv (easa.europa.eu/iors), ECCAIRS integriert, EU-weiter Datenaustausch
Mode & Einzelhandel: ITSM-Modernisierung mit automatisierter CMDB
Kein einheitliches ITSM, fehlende CMDB, isolierte Release-Prozesse für Host- und Java-Entwicklung
ITIL-CMDB mit automatisierter Asset-Discovery, Nagios-Integration, ChangeMan z/OS, Serena PPM
Automatisierte CMDB produktiv, Release-Management produktiv gesetzt, SLAs und OLAs definiert
Gesundheitswesen: ITSM-Architektur für 22 Krankenhäuser in Singapur
Fragmentiertes ITSM über 6 Cluster und 22 Krankenhäuser, keine einheitliche SLA-Überwachung
Gesamtkonzeption ITSM-Architektur (8 Prozessbereiche), Monitoring-Konzept, Integrationsdesign für 4 Systeme
Einheitliche ITSM-Architektur für 54-Mio.-$-Programm, SLA-fähiges Monitoring, Integrationskonzept geliefert