Client story

IAM-Reife bewerten und Sanierungsfahrplan für Versicherer erstellen

  • Cyber Security

Diese Seite wurde automatisch aus dem Englischen übersetzt, um den Zugang zu erleichtern. Bei Unklarheiten empfehlen wir, die Originalversion zurate zu ziehen.

Die Herausforderung

Ohne ein IAM-Team und mit fragmentierten Prozessen sah sich die britische Niederlassung eines multinationalen Versicherungsunternehmens steigenden operationellen Risiken gegenüber.

uf dem Weg zur Verbesserung ihrer IAM-Governance suchte die Organisation Unterstützung von Wavestone, um ihre aktuellen IAM-Praktiken zu überprüfen und die Planung sowie Ausgestaltung zukünftiger Sanierungsinitiativen zu beschleunigen.

Unser Ansatz: Nutzung des IAM-Maturity-Frameworks von Wavestone

Das IAM-Maturity-Framework von Wavestone wurde eingesetzt, um einen detaillierten Überblick über die aktuelle Situation zu geben. Das Framework bewertet die Reife über sechs zentrale Säulen und im Vergleich zu Branchenstandards, liefert einen klaren Benchmark sowie umsetzbare Prioritäten. Dieser Ansatz hilft Kunden, ihre Position gegenüber Branchenstandards zu vergleichen, ihre IAM-Praktiken zu messen und zu verbessern.

In diesem Fall wollte der Kunde das Framework zu Beginn seines Sanierungsfahrplans und seiner Maßnahmen nutzen. Es kann jedoch auch während einer Transformation eingesetzt werden, um die Verbesserung der IAM-Prozesse sowohl im Zeitverlauf als auch über verschiedene Programme hinweg nachzuverfolgen.

Zwei Phasen für umsetzbare Ergebnisse  

Während der Überprüfung bestehender Dokumentationen und Architekturdiagramme sowie der Durchführung von 15 Workshops mit wichtigen Stakeholdern zur Beantwortung der Fragen des Frameworks verglich das Team die dokumentierten Informationen mit der tatsächlichen Umsetzung von Prozessen und Richtlinien.

Ein zweiphasiger Ansatz wurde gewählt, um für den Kunden umsetzbare Ergebnisse sicherzustellen:

Das Maturity-Framework wurde durchgeführt und dem Kunden präsentiert, um sicherzustellen, dass er unsere Ergebnisse nachvollziehen konnte und die Auswirkungen der identifizierten Risiken verstand. Parallel dazu wurde eine Gap-Analyse erstellt, um die Reifegrade in den sechs IAM-Säulen zu ergänzen und die Organisation anhand von Branchenstandards zu benchmarken.

Das IAM-Maturity-Framework ermöglicht es Wavestone, für jede Frage innerhalb der sechs Säulen einen Reifegrad (1 = initial/unausgereift, 4 = exzellent) zu vergeben und sowohl einen Säulen- als auch einen Gesamtwert bereitzustellen.

Als Beispiel konnte der Kunde auf Säulenebene nachvollziehen, welche Bereiche im Access Control saniert werden mussten und wie die einzelnen IAM-Prozesse bewertet wurden. Auf Gesamtorganisationsebene lieferte Wavestone einen Branchen-Benchmark, der sowohl die gesamte Kundenbasis, die das Framework genutzt hat, als auch einen branchenspezifischen Fokus auf vergleichbare Ergebnisse aus dem Finanzdienstleistungs- und Versicherungssektor berücksichtigte.

Die Ergebnisse  

Priorisierung der Risikominderung

Um die Ergebnisse greifbar zu machen, führte Wavestone einen Workshop zu IAM-/IGA-Best Practices durch und gab dem Kunden einen Überblick über den IGA-Markt, damit er sich aktuelle Tool-Funktionalitäten vorstellen konnte, die seine Prozesse verbessern könnten.

Die identifizierten Schmerzpunkte wurden in Bereichen wie Governance, Prozesse (Joiner/Mover/Leaver, Rezertifizierung, Genehmigungsabläufe) und Tools gruppiert. Die drei Workstreams umfassten sofort umsetzbare Maßnahmen und deren Zusammenspiel, um eine insgesamt gestärkte Sicherheitslage und IAM-Governance zu etablieren.

Wavestone ging noch einen Schritt weiter und präsentierte einen Implementierungsplan auf hoher Ebene sowie eine detaillierte Aufschlüsselung der Workstreams. Die Ergebnisse des Frameworks wurden durch Wavestones Expertise in umfassenden IAM-Implementierungen und fundierte Erfahrung mit Transformationen im Finanzdienstleistungs- und Versicherungssektor ergänzt.

Da der Kunde langfristig an der Einführung einer umfassenden IGA-Lösung interessiert war, stellte Wavestone Architekturdiagramme bereit, um zu zeigen, wie der aktuelle Ist-Zustand durch die Integration einer IGA-Lösung transformiert und verbessert werden könnte.

  •  Über 20 identifizierte Schmerzpunkte, konsolidiert in eine priorisierte Liste von Sanierungsmaßnahmen
  •  3 zentrale Workstreams definiert mit priorisierten Aktionen und groben Aufwandsschätzungen
  •  

Dank der erfolgreichen Durchführung der Reifegradbewertung integrierte der Kunde die drei definierten Workstreams in den Business Case und das Arbeitsprogramm für IAM-Sanierungsmaßnahmen. Zudem wurde Wavestone beauftragt, eine weitere Bewertung der IAM-Reife der Organisation vorzunehmen.