case study

Access Rights Management. Only much Smarter.
CASE STUDY
BImA
Kurzportrait:
Bundesanstalt für
Immobilienaufgaben
BImA VERWALTET
ZUGRIFFE MIT 8MAN
Web: www.bundesimmobilien.de
Unter allen Anstalten des öffentlichen Rechts ist die Bundesanstalt für
Branche: Anstalt des
öffentlichen Rechts
Immobilienaufgaben (BImA) eher weniger bekannt – dabei zählt sie alleine
Hauptsitz: Bonn, Deutschland
Herausforderungen:
- Dezentrale IT-Architektur
- Hohe Anforderung an
Compliance
- Fehlender Überblick über
Rechtelage
- Zeitintensive Rechteverwaltung
und Zugriffskontrollen
von der Aufgabenstellung zu den größten Bundesanstalten in Deutschland.
Insgesamt gehören der BImA eine Gesamtfläche von rund 480.000 Hektar
sowie 37.000 Wohnungen. Das macht diese Organisation zu einer der größten
Immobilieneigentümerinnen Deutschlands. Die Bundesanstalt wurde 2005 ins
Leben gerufen und hat den Hauptsitz in der ehemaligen Bundeshauptstadt Bonn.
Zu den Aufgabenschwerpunkten gehören das einheitliche Immobilienmanagement
des Bundes, Immobilienverwaltung und -verkauf sowie die forst- und
naturschutzfachliche Betreuung der Geländeliegenschaften. Durch ihre Präsenz
an mehr als hundert Standorten bundesweit hat sich bei der BImA eine dezentrale
IT-Achitektur entwickelt. Die Folge: mangelnde Transparenz und eine uneinheitliche
Datenhaltung und Zugriffsverwaltung. Außer einem gemeinsamen E-Mail-System
waren die Server voneinander abgekapselt.
- Vervielfachung von
Berechtigungsanfragen
Reporting als zentrale Herausforderung
- Umständliches und
zeitintensives Reporting
Die Verwaltung und Kontrolle der erteilten Zugriffsrechte war ungemein aufwendig.
Hauptvorteile:
Im Rahmen einer völligen Neugestaltung der IT-Systemlandschaft wurde zunächst das
dezentrale System zusammengefasst und auf ein zentrales Serversystem übertragen.
Damit fand eine Konsolidierung der IT-Plattform statt, die auch die verwendeten
- Schnelle Rechtevergabe (auch
temporär)
Systeme umfasste. Die bis dahin benutzte Clientserver-Architektur wurde nicht
- Funktionierende Rollen- und
Gruppenverwaltung
seitdem mit einem gemeinsamen Filesystem den Zugriff auf Daten und deren Pflege.
- Benutzerrechtevergabe durch
Data Owner im Fachbereich
- Revisionssichere Verwaltung und
Dokumentation
- Gute Auditing- und Reportingfunktionen durch Automation
- Erfüllung von Compliance
Standards (BSI IT-Grundschutz,
ISO 2700x)
8MAN | BImA
weiter verwendet. Ein gemeinsames Rechenzentrum am Standort Bonn erleichtert
Mit der Zentralisierung wurde auch die Zugriffsverwaltung komplett nach Bonn
verlegt. Schnell erwies sich bei der neuen Struktur das Reporting als kompliziert.
„Die systemeigenen Bordmittel, mit der Reports erstellt werden können, lassen sich
kaum klar lesen oder identifizieren. Als Grundlage für eine revisionssichere und
abteilungsübergreifende Verwaltung von Zugriffsrechten ist das nicht zielführend.
Zumal die Abteilungen weiter an den jeweiligen Standorten Rechte bestimmen sollen,
die dann zentral hier in Bonn in der Infrastruktur umgesetzt werden“, sagt Jochen
Leuck, Betriebskoordinator im Geschäftsbereich IT bei der BImA.
Unbefriedigende Lösung anderer Anbieter
Zunächst testete die BImA die Software Quest von Dell. Hier allerdings stellten
die Verantwortlichen schnell fest, dass die Reports sowie weitere Basisfunktionen
nicht den Erwartungen entsprachen. Mithilfe von CSC, die in die IT-Aufgaben der
BImA involviert war, fiel die Wahl auf 8MAN. „Mit Quest wurde das für uns intern
Entscheidene – das Reporting – nicht zufriedenstellend abgedeckt. Als wir 8MAN
kennenlernten, haben uns die Funktionen und die Reports von Anfang an überzeugt“,
erklärt Jochen Leuck. Die Testinstallation verlief problemlos, das Vergabeverfahren
wurde entschieden. Die Liveschaltung verlief ebenso störungsfrei und schnell. Das ist
eines der bezeichnenden Merkmale von 8MAN.
6.000 Nutzer werden verwaltet
Die Einführung in die verschiedenen Ebenen der BImA erfolgte dabei in mehreren
Stufen. Bei insgesamt mehr als 6.000 Nutzern, die das Filesystem umfasst, ist eine
einheitliche Einführung kaum möglich – die Menge der Benutzer entspricht immerhin
der eines Konzerns. Mit der generell neu aufgesetzten Vergabe von Nutzerrechten
wurden auch die Gruppen und Gruppenzugehörigkeiten überarbeitet. 8MAN bietet
hier einen umfangreichen Einblick in die Gruppen, deren Mitglieder und versteckten
Hintertüren, mit denen ein Nutzer auf Daten zugreifen kann, die nicht für ihn bestimmt
sind. „Als Anstalt des öffentlichen Rechts sind wir natürlich verpflichtet, sämtliche
Datenschutzgesetze einzuhalten. Jetzt können wir sie mehr als voll und ganz erfüllen.
Dazu gehört natürlich auch der IT-Grundschutz des Bundesamtes für Sicherheit in
der Informationstechnik (BSI), dessen Anforderungen wir nun komplett erfüllen“,
sagt Jochen Leuck. Mit einem zweistündigen internen Schulungsprogramm wurden
die Verwender der 8MAN Software auf deren Nutzung trainiert. „Das System lässt
sich ungemein intuitiv bedienen. Selbst IT-unerfahrene Anwender haben damit kein
Problem“, so Leuck.
8MAN | BImA
Data Owner im Fachbereich
Generell werden Zugriffsrechte – Access Rights – zukünftig zentral nach dem
Vier-Augen-Prinzip vergeben. Dabei sind die jeweiligen Sachbearbeiter und
Fachbereichsleiter an den Standorten der BImA als Data Owner angelegt
und verfügen so über die Möglichkeit, über die 8MAN Oberfläche Access
Rights zu vergeben, zu verändern oder zu entziehen. In der IT-Zentrale in
Bonn werden diese Anfragen über das System gesichtet und dann mit
einem Mausklick bestätigt oder möglicherweise hinterfragt. „Mit dieser
Möglichkeit entfällt der Aufwand eines Ticketsystems, mit dem ein Data
Owner Rechte beantragen musste. Er kann sie nun selber anlegen und
in der zentralen IT wird nur noch bestätigt und die Richtigkeit überprüft“,
erklärt Betriebskoordinator Leuck. Das System spare enorm viel Zeit,
zumal im laufenden Betrieb auch kaum Aufwand zur Pflege der Software
nötig sei: „Wir sparen je nach Vorgang 50 bis 75 Prozent Zeit ein. Für uns
in der Administration bedeutet dies, dass wir uns auf andere Projekte
konzentrieren können. Das kommt der gesamten IT-Architektur zugute“, sagt
Jochen Leuck. Gleichzeitig habe sich die Akzeptanz gegenüber einem Thema
wie IT-Sicherheit deutlich erhöht. Das Fazit für den Betriebskoordinator Leuck
ist daher – ungewohnt für einen ITler – sehr herzlich: „Auch wenn es nur ein
kleiner Teilbereich der gesamten IT-Infrastruktur ist, macht es mir jeden Tag
wieder Freude, mit diesem System zu arbeiten.“
Weitere Informationen:
Protected Networks GmbH
Alt-Moabit 73
10555 Berlin
Germany
T: +49 30 390 63 45 - 0
E: [email protected]
Protected Networks International
T: +49 30 390 63 45 - 22
E: sales-international@
protected-networks.com

Download Report