Sie sind hier: Home » Markt » Invests

Kontrollierte Zugriffsrechte auf Softwaresysteme


Internationale Finanzdienstleister realisieren Security- und Compliance-Konzepte mit Software von Beta Systems
Schärfere Gesetze verlangen höhere Datensicherheit und ein exaktes Berichtswesen - Moderne Sicherheitsstrategie schlägt sich im Rating der Wirtschaftsprüfungsgesellschaften nieder


(27.05.09) - Schärfere Gesetze und Sicherheits-Richtlinien machen es notwendig: Vor allem Großunternehmen aus Finanzwirtschaft und Industrie erhöhen derzeit ihre IT-Sicherheit, sorgen für kontrollierte Zugriffsrechte auf ihre Softwaresysteme und verbessern das Berichtswesen. Das Instrumentarium hierfür bietet die Beta Systems Software AG. Gleich vier internationale Unternehmen haben sich in jüngster Zeit für Security- und Compliance-Software aus dem Produktbereich IT-Infrastruktursoftware entschieden: die 3 Banken Gruppe, Linz, die DZ Privatbank (Schweiz) AG, Zürich, die CZ Versicherung aus Tilburg/Niederlande und die serbische Komercijalna Banka.

Insbesondere bei Banken und Versicherungen, die große Mengen kritischer Daten bearbeiten, ist die Einhaltung der Compliance-Regeln von hoher Bedeutung. Beherrschbar ist die Vielfalt neuer Regelungen und Anforderungen heute meist nur noch durch eine Automatisierung von Geschäftsprozessen. Die DZ Privatbank (Schweiz) AG regelt diese mit der Identity Management (IdM)-Software "SAM Jupiter" von Beta Systems und hat damit ein Rollenkonzept für die einheitliche Berechtigungsvergabe erstellt. Die Lösung für Identity Management und Security Administration ermöglicht der Bank eine unternehmensweite, Plattform übergreifende und richtlinienkonforme Verwaltung von Benutzern und Zugriffsrechten im Einklang mit den Geschäftsprozessen.

"Viele Finanzdienstleister sehen die Investition in Compliance bereits als ein Muss und ihnen geht es dabei im wesentlichen um Sicherheit und Unternehmensschutz", erklärt Kamyar Niroumand, Vorstandsvorsitzender der Beta Systems Software AG. "Wir freuen uns, dass sich immer mehr Finanzdienstleister bei der Umsetzung ihrer Projekte für unsere Software-Lösungen entscheiden und damit ihr Vertrauen in unsere langjährige Erfahrung mit Banken- und Versicherungskunden zum Ausdruck bringen", sagte Niroumand weiter.

Bei der Komercijalna Banka aus Belgrad hatte eine heterogene IT-Landschaft mit proprietären Nutzerverwaltungen zu Autorisierungs-Wildwuchs und drohenden Sicherheitsrisiken geführt. Um dies zu verhindern sowie die Produktivität der IT-Administration zu erhöhen, hat sich das Unternehmen für die Einführung der "SAM Jupiter"-Lösung entschieden. Damit etablierte die IT-Abteilung von Serbiens größter Bank eine Single-Point-of-Administration, kann Autorisierungsprozesse transparent und sicher gestalten und erfüllt alle Compliance-Anforderungen.

Das Sicherheitsrisiko in Autorisierungsfragen hat die Bank damit praktisch eliminiert. Über ein detailliertes Reporting gibt die Lösung Auskunft darüber, wann welcher Administrator wem welche Rechte eingeräumt hat. So unterliegen auch die Aktivitäten der Sicherheits-Administratoren einem permanenten historischen Audit. Die Komercijalna Banka arbeitet dadurch nicht nur effektiver und nachvollziehbar revisionssicher, sondern spart auch Kosten. Denn nun kann auch technisch weniger qualifiziertes Personal die Nutzer-Administration einfach und schnell erledigen.

Auch bei der niederländischen CZ Versicherung sorgt SAM Jupiter für hohe Transparenz, Effizienz und Sicherheit durch eine zentrale rollenbasierte Benutzerverwaltung. Dies reduziert hohe Kosten in der Administration und alle Service Level Agreements im Bereich der Nutzer-Autorisierung sind 100-prozentig erfüllt. Für die 3 Banken EDV Gesellschaft m.b.H. (3BEG) aus Linz bedeutete die Einführung des "Beta 96 Enterprise Compliance Auditors" den Einstieg in ein dynamisches Audit.

Die Software ermöglicht dem Servicecenter der österreichischen 3 Banken Gruppe eine exakte Umsetzung der Anforderungen aus den BSI-IT-Maßnahmenkatalogen, der ISO 27001 und CobiT 4.0. Mittels fertiger ausbaubarer Control Procedures werden Schwachstellen in der IT-Sicherheit automatisch erkannt und die 3 Banken Gruppe ist entsprechend der BSI, ISO und CobiT-Vorgaben compliant. (Beta Systems: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Invests

  • KI-gesteuerte Identifizierung von Verdachtsfällen

    Modularbank, ein Fintech-Unternehmen aus Estland, das eine moderne und flexible Core-Banking-Plattform anbietet, schließt eine Partnerschaft mit dem Münchner Fintech Hawk:AI, das eine Lösung zur Erkennung und Bearbeitung von Geldwäscheverdachtsfällen entwickelt hat. Die Software Hawk:AI wird als Out-of-the-Box-Lösung direkt in die Core-Banking-Plattform von Modularbank integriert. Die Cloud-agnostische Core-Banking-Plattform von Modularbank ermöglicht es Banken, Finanzdienstleistern und Unternehmen aus anderen Branchen (z.B. dem Handel oder der Telemedizin), ihre modulare Finanztechnologie dank APIs nahtlos in die bestehende Infrastruktur zu integrieren. Dadurch können Unternehmen innerhalb von Wochen neue, innovative Finanzprodukte einführen, die den Bedürfnissen und Erwartungen ihrer Kunden entsprechen.

  • Prävention: Geldwäsche & Terrorismusfinanzierung

    Kunden des Open Banking-Providers BANKSapi profitieren ab sofort von der Geldwäschebekämpfungs-Software von Hawk:Ai. Diese lässt sich flexibel in die Prozesse der BANKSapi einfügen. Das RegTech Unternehmen Hawk:Ai liefert BANKSapi seine AML-CFT Lösung als Software-as-a-Service (SaaS). Neben schneller Integration und flexiblen Arbeitsabläufen stellt die Kombination aus herkömmlichen Filtern und Machine Learning die Kernfunktionalität in der Verdachtsfallerkennung der Plattform dar. Hawk:Ai beschreitet dabei mit der Analyse von großen Datenmengen in der Cloud - auch institutsübergreifend wie im Anwendungsfall der BANKSapi - neue Pfade in der Geldwäscheprävention.

  • Signaturen mit höchsten Sicherheitsstandards

    5FSoftware integriert zukünftig FP Sign in ihre "Collaboration Cloud" für Steuerberater und Wirtschaftsprüfer. Die digitale Signatur der FP Mentana-Claimsoft GmbH, einer Tochtergesellschaft der Francotyp-Postalia Holding AG (FP) erspart damit nicht nur Mandanten, für ihre eigenhändige Unterschrift extra persönlich erscheinen zu müssen, sondern erleichtert jeden Workflow, dessen Fortschritt von Unterschriften abhängig ist. FP Sign ermöglicht es, Dokumente mit einer rechtskonformen elektronischen Signatur zu versehen - bis hin zur höchsten verfügbaren Signaturstufe entsprechend der europäischen Signaturverordnung eIDAS, der sogenannten qualifizierten elektronischen Signatur. Das Spektrum reicht dabei von der Unterschrift unter Geschäftskorrespondenz bis hin zur Signatur für Steuererklärungen oder Prüfungsberichte.

  • Juristisches Know-how verständlich vermitteln

    Mehr als 100 PwC Legal Rechtsanwälte werden europaweit sukzessive mit der von der Bryter GmbH entwickelten No-Code-Decision-Automation Plattform ausgestattet, um Mandanten interaktive Anwendungen anzubieten. PwC Legal Österreich stellt mit dem "Rule Keeper" bereits die erste auf Bryter entwickelte Anwendung vor. Damit erhalten Mandanten digitale Anwendungen für Standardrechtsfragen und regulatorische Entscheidungsprozesse, mit denen wiederkehrende Rechtsfragen effizient abgebildet und gelöst werden können. Das neue Angebot richtet sich nicht nur an Rechts- und Steuerabteilungen, sondern auch an die Bereiche Compliance und Datenschutz. Die No-Code-Decision-Automation-Plattform von Bryter ist die erste Software, die die Möglichkeiten der Prozess-Automation auch für Geschäftsentscheider zugänglich macht. Professionals erhalten damit ein mächtiges Werkzeug für die digitale Transformation. Mit Bryter lassen sich digitale Anwendungen entwickeln, ohne dass die Geschäftsnutzer selbst über Programmierkenntnisse verfügen müssen. Funktions-Komponenten können über eine intuitive, leicht verständliche Benutzeroberfläche beliebig zusammengefügt und kombiniert werden. Wie mit digitalen Lego-Steinen lassen sich auch mächtige Geschäftsanwendungen leicht erstellen, warten und einem Nutzerkreis zugänglich machen.

  • Erfüllung globaler Compliance-Vorschriften

    Seclore, Anbieterin einer datenzentrierten Security-Plattform, teilt mit, dass Linde Engineering die Seclore Rights Management Lösung zum Schutz vertraulicher Daten bereits erfolgreich einsetzt und die Verwendung im Unternehmen weiter ausbaut. Seit der Implementierung Ende 2016 wurde Seclore Rights Management bereits für viele Nutzer bereitgestellt, um Dokumente, Emails und Anhänge geschützt intern sowie extern zu verteilen, und jetzt hat das Unternehmen begonnen, die Lösung für weitere Nutzer aus Ihren Tochterfirmen auszubreiten.

Dokumente und Einhaltung von Compliance-Auflagen Ab 01.07.2009: Elektronische Ausfuhrerklärung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen