Um den gesetzlichen und regulatorischen Anforderungen an Versicherungsunternehmen gerecht zu werden, hat die Pax Schweizerische Lebensversicherungs-Gesellschaft AG mit Sitz in Basel seit mehr als fünf Jahren eine Identity & Access Management (IAM) Lösung von SailPoint im Einsatz. Das Produkt IdentityIQ passte damals zwar am besten auf die Anforderungen der Pax, doch wurde schon vor der Einführung klar, dass IdentityIQ die für Pax relevanten Themen wie Role-Mining und Rollenmodellierung nicht abdecken konnte.

So entschloss sich die damalige Projektleitung, zusätzlich eine Software für Rollenmanagement zu evaluieren und einzuführen. Dabei fiel die Wahl auf das Vorgängerprodukt des heutigen R&D RoleManagers, das schon damals aufgrund seiner umfassenden Funktionalität, durch einfache Bedienbarkeit und Übersichtlichkeit überzeugte.

Parallel zur SailPoint IAM-Implementierung wurden damit innerhalb weniger Wochen organisatorische und funktionale Businessrollen modelliert und inklusive der Vergaberegeln in das IAM-System übernommen, so dass die Berechtigungsvergabe von Anfang an rollenbasiert erfolgen konnte. Auch die kontinuierliche Pflege der Businessrollen im laufenden Betrieb wurde gleich berücksichtigt und der RoleManager so implementiert, dass die Rollen bei notwendigen Änderungen sofort im RoleManager bearbeitet und im IAM-System aktualisiert werden können.

Als im Jahr 2017 eine größere Änderung der Organisationsstruktur bei Pax anstand, wurde deutlich, wie wichtig die Pflege der Rollen im laufenden Betrieb ist. Mit Hilfe des RoleManagers konnte Pax dafür sorgen, dass die für die Umstrukturierung notwendigen Rollenänderungen reibungslos erfolgten. Passend zur veränderten Organisationsstruktur wurden neue Rollen modelliert und ins IAM-System von SailPoint eingespielt. Entsprechende Regeln sorgten dafür, dass am Tag X die Mitarbeiter ihre alten Rollen verloren und die neuen gültig wurden. Roland Ingold, Leiter des IT-Betriebs ist überzeugt davon, dass dieser reibungslose Übergang ohne den R&D RoleManager so niemals möglich gewesen wäre.

Neben der Modellierung neuer und der Pflege bestehender Businessrollen ist der RoleManager in einem weiteren Anwendungsfall unabkömmlich, und zwar bei der Qualitätssicherung der Daten aus dem SailPoint IAM-System. Stellt der RoleManager beim täglichen Import der Rollen- und Berechtigungsdaten aus IdentityIQ eine Diskrepanz zwischen dem definierten Soll-Zustand und den tatsächlich vergebenen Rollen- und Berechtigungsdaten fest, so schlägt er Alarm. Eine solche Diskrepanz kann bspw. auftreten, wenn ein Mitarbeiter eine Rolle im IdentityIQ bekommen hat, die er eigentlich nicht haben sollte, oder wenn ihm Rollen fehlen. Zudem erkennt der RoleManager neue Berechtigungszuordnungen für bereits ausgetretene Mitarbeiter, sowie fehlerhafte manuelle Rollenänderungen im IAM-System.

Wenn man sich diese Beispiele anschaut, so haben sich durch die Rollenmanagement-Einführung über die Jahre enorme Vorteile für die Pax Versicherung ergeben. Das weiß auch André Ruf, IAM-Verantwortlicher bei Pax, zu schätzen:

Durch den Einsatz des R&D RoleManagers sind wir heute in der Lage, das Rollenmanagement sehr effizient einzusetzen. Wir können neue Rollen komfortabel und schnell erstellen, sowie erforderliche Anpassungen an bestehenden Rollen zeitnah vornehmen.

Auch für die Zukunft sieht sich Pax mit dem R&D RoleManager gut gerüstet. Er hat sich in den letzten Jahren bei jeglicher Anforderung im Bereich Rollenmanagement so hervorragend bewährt, dass Roland Ingold weder für die Modellierung noch für die Pflege von Rollen darauf verzichten möchte.

Über die Pax Gruppe

Die Pax Gruppe ist unter dem genossenschaftlichen Dach der Pax Holding (Genossenschaft) mit Sitz in Basel organisiert. Zu ihr gehören die Pax, Schweizerische Lebensversicherungs-Gesellschaft AG (Pax Versicherung), die Creadi AG und die Pax Asset Management AG. Die Pax Versicherung bietet bedürfnisgerechte Lösungen für die Private und die Berufliche Vorsorge, die sie über unabhängige Partner vertreibt.  Die Creadi AG befasst sich mit der Entwicklung von digitalen Angeboten für Versicherungen, vorwiegend im Bereich der Privaten Vorsorge. Die Pax Asset Management AG ist für die Verwaltung der Vermögensanlagen und die Bewirtschaftung der Bestandsimmobilien von Pax verantwortlich.

Sind Sie an weiteren Details zu diesem Projekt interessiert? Nehmen Sie einfach Kontakt mit uns auf!