Nicht in den ? Ihre Lokalisierung läuft. Oder wählen Sie:
27. November 2018 | Frankfurt am Main

Identity & Access stellt sicher, dass die richtigen Leute zum richtigen Zeitpunkt auf die richtigen Informationen zugreifen können.

Berthold Kerl

Ein extrem wichtiger Bereich der Datensicherheit speziell im Bankensektor ist das Zugangsmanagement, bei dem es darum geht, die Sicherheit von persönlichen Daten sowie regulatorischen Anforderungen zu gewährleisten und gleichzeitig den reibungslosen Zugang zu Systemen, Informationen und Anwendungen zu ermöglichen. Berthold Kerl, Leiter von CSO Identity & Access, gibt im Gespräch einen Überblick über die Bedeutung und die Aufgabenfelder des Bereichs.

Welche Aufgaben erfüllt Identity & Access für die Deutsche Bank?
Im Bankgeschäft spielt die Informationstechnologie (IT) eine immens wichtige Rolle. Wir nutzen IT in einer Vielzahl von Geschäftsanwendungen, denn sie ist im täglichen Betrieb nicht wegzudenken und sowohl für unsere Kunden als auch für unsere Mitarbeiter unerlässlich. Einige Anwendungen werden von fast allen verwendet, wie zum Beispiel E-Mails, und andere sind lediglich für Personen mit bestimmten Aufgaben oder Verantwortlichkeiten bestimmt. Einfach gesagt: Identity & Access stellt sicher, dass die richtigen Leute zum richtigen Zeitpunkt auf die richtigen Informationen zugreifen können.

Wie werden Kunden und Mitarbeiter bei der Deutschen Bank von Identity & Access berührt?
Auch wenn man es bei den täglichen Abläufen vielleicht gar nicht bemerkt: Zugriffsberechtigungen sind ein Thema, mit dem Mitarbeiter und Kunden jeden Tag in Berührung kommen. Das beginnt intern bereits vor dem ersten Arbeitstag ab dem jeder unserer Mitarbeiterinnen und Mitarbeiter die Zugriffsrechte für die Anwendungen erhalten, die für ihre Arbeit relevant sind. Und nach außen stellen wir für unsere Kunden sicher, dass jeder Zugang zu den Anwendungen und Daten hat, die er benötigt um erfolgreich zu sein und dass diese Daten auch geschützt sind.

Warum ist Identity & Access so wichtig?
Die Verfügbarkeit von Diensten und Daten ist entscheidend für den Erfolg unserer Bank. Stellen Sie sich vor, Mitarbeiter oder Kunden hätten keinen Zutritt in unsere Gebäude oder könnten sich nicht in unsere Netzwerke oder in unsere sicherheitsrelevanten Systeme wie Online Banking oder Bloomberg einloggen. Was aber passiert, wenn Daten oder der Zugang zu Diensten in die falschen Hände geraten? Erstens wäre das ein großes finanzielles Risiko und zweitens kann der Verlust vertraulicher oder personenbezogener Daten zu Reputationsschäden sowie zu rechtlichen oder regulatorischen Schäden führen.
Alle Beispiele von vergangenen Sicherheitsvorfällen, die weltweit von den Medien aufgegriffen wurden, haben auf die eine oder andere Weise einen gemeinsamen Nenner: Die Zugangsrechte zu den Systemen wurden verletzt weshalb unberechtigte Dritte auf Daten und Informationen zugreifen konnten.

Wie hilft Identity & Access dabei, die Business Ziele zu erreichen?
In erster Linie müssen wir sicherstellen, dass die Systeme der Deutschen Bank sicher sind. Wichtigste Grundlage ist, dass wir von Identity & Access überprüfen, wer die Menschen sind, die auf unsere Systeme und Werkzeuge zugreifen und immer wissen, zu welchem Zweck sie den Zugriff benötigen. Das ist die Voraussetzung dafür, dass wir ihnen den richtigen Zugang geben, eben für genau diese Produkte, die sie benötigen. Wenn Sie beispielsweise einen Handel tätigen, müssen Sie dazu autorisiert sein. Wenn Sie Finanzdaten überprüfen, müssen Sie dazu autorisiert sein. Neben der Sicherheit ist es jedoch ebenso wichtig, dass wir für jeden, besonders aber für unsere Kunden, den Zugang zu unserer Bank so einfach wie möglich gestalten. Zwei-Faktor-Authentifizierung mit unserer Foto-TAN-Lösung ist ein gutes Beispiel: Damit bieten wir unseren Kunden einen starken Schutz, und gleichzeitig eine hohe Nutzerfreundlichkeit.

Wie hilft Identity & Access dabei, unsere regulatorischen Ziele zu erreichen?
Die IT in Banken gehört zur kritischen Infrastruktur eines jeden Landes. Die Regulierungsbehörden möchten sicherstellen, dass Dienste und Daten bei Banken bei Bedarf zur Verfügung stehen, aber sicher und geschützt sind und nur für berechtigten Personen zugänglich sind. Daher ist und bleibt die Regulierung des Zugangs ein zentrales Thema aller Regulierungsbehörden auf der ganzen Welt. In den vergangenen Jahren hat die Deutsche Bank stark in zentrale Lösungen und Dienstleistungen investiert, die uns helfen, diese regulatorischen Anforderungen zu erfüllen.

Wie sieht die Zukunft von Identity & Access aus?
Wir möchten die Sicherheit, aber auch die Benutzerfreundlichkeit weiter verbessern. Neue Anwendungen und Services werden täglich entwickelt. Jüngstes Beispiel ist die Einführung von verimi, bei der die Deutsche Bank als Gründungsmitglied einen neuen, hochvertraulichen, digitalen Identitätsdienst für Unternehmen und Behörden einführt. Weitere Innovationen die wir sehr genau beobachten und in unsere Überlegungen mit einbeziehen sind die Biometrie und Künstliche Intelligenz.


Bewerben Sie sich jetzt auf unsere freien Stellen im Bereich Chief Security Office.

zurück zur Übersicht

Miteinander ins Gespräch kommen

Sie sind in Facebook aktiv? Wir auch. Besuchen Sie uns auf unserer Facebook Karriere-Seite oder schauen Sie in unseren weiteren Social Media-Kanälen vorbei. Hier gibt es immer aktuelle Infos, Videos, Erfahrungsberichte, Trends und Tipps. Werden Sie Teil unserer Community – wir freuen uns auf Sie.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Wenn Sie diesen Hinweis akzeptieren oder diese Seite weiter benutzen, nehmen wir an, dass Sie damit einverstanden sind. Für mehr Informationen zu den von uns verwendeten Cookies oder um herauszufinden, wie Sie Cookies deaktivieren können, siehe hier.