IAM für Finanzdienstleister



IAM Herausforderungen für Banken, Versicherungen und Investmentservices

Finanzdienstleister wie Banken und Versicherungsanstalten verarbeiten und speichern höchst sensible Daten über Vermögenswerte und Zahlungsvorgänge. Die fortschreitende Digitalisierung des Bank- und Finanzmarkts stellt Anbieter dieser Branche nun vor neue Herausforderungen.

Einerseits gilt es den sicheren Online-Zugang zu Finanzdaten für ihre Kunden zu gewährleisten. Gleichzeitig müssen diese kritischen Informationen vor den Bedrohungen der digitalen Welt geschützt werden. Finanzinstitutionen sind dabei nicht nur ein beliebtes Ziel für Hacker und Cyberkriminelle, sondern ebenso für Datenpannen und Angriffe aus dem Inneren anfällig.

IT-Richtlinien für Finanzdienstleister

Geraten geschützte Daten an die Öffentlichkeit, sei es durch einen Cyberangriff oder einen internen Sicherheitsvorfall bzw. eine Datenpanne, sind neben finanziellen Schäden und Imageverlusten auch rechtliche Konsequenzen zu befürchten. Wegen seiner zentralen Bedeutung für die globale Wirtschaft wird das Bank- und Finanzwesen von der öffentlichen Hand streng beobachtet und reglementiert.

Zusätzlich zu internationalen Standards wie PCI-DSS und ISO 27001, unterliegen Finanzinstitute in zunehmendem Maß auch strengen nationalen Gesetzen, die Vorgaben für den Datenschutz im Finanzbereich festlegen.

Dazu zählt in Deutschland etwa die Verwaltungsvorschrift Bankaufsichtliche Anforderungen an die IT (BAIT) der Bundesanstalt für Finanzdienstleistungsaufsicht. Ähnliche Vorschriften existieren auch für Versicherungen, Kapitalverwaltungsgesellschaften und Zahlungsdienste.


Sicherheitsstandards im Finanzwesen:


IAM in der KRITIS-Verordnung

In unserem Whitepaper finden Sie sämtliche Informationen darüber, welche Funktionen von tenfold welche Maßnahmenempfehlungendes BSI für Betreiber Kritischer Infrastrukturen abdecken.

Zum Download


Diese Finanzunternehmen vertrauen auf tenfold Access Management:

BNP Paribas Austria

BNP Paribas S.A
Salzburg (AT)

ReiseBank AG
Frankfurt am Main (DE)

Standard Life Assurance Limited, Frankfurt (DE)

PSA Payment Services Austria GmbH, Wien (AT)





Maßgeschneiderte Lösungen in tenfold Access Management

Der Schutz von kritischen Daten und die compliance-gerechte Verwaltung von Zugriffsrechten müssen nicht kompliziert sein. tenfold dient als zentrale IAM-Plattform für Ihr lokales Firmennetzwerk, Microsoft Cloud-Dienste sowie zahlreiche Third-Party-Systeme, und erleichtert so die Steuerung von Nutzern und Berechtigungen. Das bedeutet mehr Sicherheit bei weniger Aufwand.

Der Import von Benutzerdaten (etwa aus HR-Systemen) sowie vorgefertigte Plugins für Azure AD, Exchange Online, SAP ERP und viele weitere Anwendungen ermöglichen dabei eine besonders schnelle und einfache Installation.

tenfold lässt sich innerhalb weniger Tage in Betrieb nehmen und produktiv nutzen. Dank der Active Directory Integration und des Generic Connector ist dabei auch die Anbindung von Drittanwendungen wie Kernbankensystemen problemlos möglich.


Schutz für Finanzdaten

Einmal installiert, setzt tenfold Berechtigungen automatisch nach höchsten Sicherheitsstandards wie dem Least-Privilege-Prinzip um. Die Standard-Rechte von Benutzern werden in tenfold über die Mitgliedschaft in Berechtigungsgruppen kontrolliert, man spricht daher auch von rollenbasierter Berechtigungsvergabe. tenfold kann so alle notwendigen Rechte selbstständig anpassen, wenn Benutzer zu Gruppen hinzugefügt oder daraus entfernt werden.

Über eine Self-Service-Plattform können Mitarbeiter bei Bedarf individuelle Zugriffsrechte anfordern. Dank benutzerdefinierten Genehmigungsworkflows ist die Vergabe innerhalb der Fachabteilung möglich, was sowohl die Entscheidung beschleunigt als auch IT-Administratoren entlastet. Dazu müssen Data Owner ernannt werden, die für den Zugriff auf Daten unter ihrer Kontrolle verantwortlich sind.

Rezertifizierung, Dokumentation & Risikoprofile

Um sicherzustellen, dass keine Sicherheitslücken durch überflüssige Berechtigungen entstehen, lässt sich auch die Rezertifizierung von Berechtigungen in tenfold automatisieren: Data Owner werden in regelmäßigen Abständen aufgefordert zu überprüfen, ob von ihnen vergebene Berechtigungen noch gebraucht werden. Nicht mehr benötigte Rechte lassen sich so mit nur einem Klick entfernen. Immer mehr Sicherheitsstandards und -Gesetze setzen eine solche laufende Kontrolle der Zugriffsrechte voraus.

Die zentrale Verwaltung von Benutzerkonten und Zugriffsrechten mit tenfold schafft die Grundlage für die Erfüllung allgemeiner Normen ebenso wie finanzspezifischer Compliance-Standards. Umfangreiche Reporting-Funktionen, die den Zugang zu sensiblen Daten zu jeder Zeit nachvollziehbar machen, tragen ihr übriges dazu bei.

Als zusätzlichen Schutz können auf Basis der Berechtigung von Benutzern individuelle Risikoprofile erstellt werden, über die sich Sicherheitsfunktionen, wie etwa die Häufigkeit der Rezertifizierung, näher anpassen lassen. All das sorgt für höhere Effizienz bei bestmöglichem Schutz.



Screenshot von der Benutzeroberfläche der IAM Software tenfold, auf dem zu sehen ist, wie der Rezertifizierungsprozess funktioniert.


Screenshot von der Benutzeroberfläche der IAM Software tenfold, auf dem unterschiedliche Berechtigungen in Risikogruppen eingeteilt werden.


Möchten Sie tenfold LIVE erleben?

Melden Sie sich jetzt zu unserer Produktdemo an!
tenfold – einfach, sicher, ready to go.

Jetzt anmelden