Anwenderbericht Deutscher Wetterdienst

Der Deutsche Wetterdienst (DWD) ist für die Erfüllung der meteorologischen Erfordernisse aller Wirtschafts- und Gesellschaftsbereiche in Deutschland zuständig. Dazu gehören genaue Vorhersagen für den Flugverkehr oder die Schifffahrt, Warnungen vor gefährlichen Wettersituationen und Langzeit-Klimabeobachtungen. Der DWD ist dem Bundesministerium für Verkehr und digitale Infrastruktur nachgeordnet und mit seiner Zentrale in Offenbach, sechs großen Niederlassungen und über 100 kleineren Dienststellen in ganz Deutschland vertreten. Rund 2.500 Mitarbeiter erstellen jährlich mehr als 90.000 Vorhersageprodukte für die verschiedenen Kundengruppen.

Warum daccord?

Die IT-Landschaften in Unternehmen wachsen täglich. Den Überblick darüber zu behalten, wer auf welche Systeme und Anwendungen Zugriffsrechte hat und warum, ist nicht immer ganz einfach, zumal Zugriffsrechte im hektischen Arbeitsalltag oft schnell vergeben werden. Nach und nach entsteht so ein unüberblickbares Sicherheitsrisiko. Wer hat welche Rechte? Haben ausgeschiedene Mitarbeiter von außen immer noch Zugriffsrechte? Oder wer hat wem welche Zugriffsrechte in der Vergangenheit ermöglicht?

Der Deutsche Wetterdienst (DWD) suchte ein System, das einen Überblick über die Berechtigungsstrukturen und die einzelnen Genehmigungsschritte bei der Zugriffsrechtevergabe gibt, nicht zuletzt, um Risiken zu minimieren und Sicherheitslücken auszuschalten. Die Anforderung war klar definiert. Der DWD benötigte ein System, das von zentraler Stelle aus überwachen kann, welche Nutzer welche Zugriffsberechtigungen auf IT-Systeme innerhalb der Behörde besitzen, um gegebenenfalls schnell reagieren zu können, falls ein zu hohes Risiko ersichtlich wird, so das Referat für Kommunikation des DWD.

Anwenderbericht PDF

»daccord gibt dem DWD die Möglichkeit, schnell und
einfach zu überprüfen, wie es um die Zugriffsberechtigungen
in den verschiedenen Systemen bestellt ist.«

Referat IT-Kommunikation im Deutschen Wetterdienst

Zwei Punkte waren dem Deutschen Wetterdienst dabei besonders wichtig:

  • Genehmigungsprozesse sollten zusammen mit den daraus resultierenden Zugriffsrechten dokumentiert und dargestellt werden.
  • Es sollte auf einen Blick einsehbar sein, wer von außen (zum Beispiel über einen VPN-Zugang) auf die Unternehmenssysteme zugreifen kann.

Um diese und weitere Herausforderungen zu bewältigen, führte der DWD die Software daccord des Herstellers G+H Systems ein. Die Anträge der Mitarbeiter für die Erteilung von Zugriffsrechten können mit daccord als Report, zum Beispiel im PDF-Format, erfasst werden und liegen nun im System direkt hinter den Zugriffsrechten. Die Verantwortlichen sehen also sofort, wer Zugriffsrechte besitzt, wann er diese bekommen und wer sie ihm genehmigt hat. Dazu wurde das etablierte Workflow-System des DWD, über das alle Anträge auf Identitäten und deren Berechtigungen laufen, in das daccord-System integriert. Weiter ist auf einen Blick zu sehen, wer von außen auf die Systeme zugreifen kann und wer welche Rechte innerhalb der Systeme hat. Früher war die Klärung solcher Fragen, z. B. des aktuellen Standes der Zugriffsberechtigungen, eine mühsame und zeitraubende Angelegenheit. Dank daccord erscheinen die Reports über die Zugriffsrechtevergaben heute per Knopfdruck. Mit einer hinterlegten Regel löst daccord auch Workflows aus und warnt im Fall von unberechtigten Zugriffen.

daccord – selbsterklärend und einfach zu handhaben

Neben der enormen Bandbreite an Möglichkeiten, die daccord im Bereich Zugriffsrechte bietet und die individuell an die Bedürfnisse des jeweiligen Unternehmens angepasst werden, legte G+H bei der Systementwicklung von daccord großen Wert auf eine selbsterklärende Oberfläche. Dem Referat für IT Kommunikation des DWD war es wichtig auf ein System zu setzen, das eine effiziente Ermittlung von Daten gewährleistet, die für die tägliche Arbeit notwendig sind. Aussagen beispielsweise zu erteilten Berechtigungen, Benutzerkonten, Systemen und Anträgen sollten zügig getroffen werden können. daccord gibt dem DWD die Möglichkeit, schnell und einfach zu überprüfen, wie es um die Zugriffsrechte in den verschiedenen Systemen bestellt ist. An daccord können Systeme verschiedenster Art angeschlossen werden. Unternehmensweit können somit alle Systeme auf die Zugriffsrechteverteilung hin überprüft werden. Dass daccord so auch die Sicherheit erhöht, versteht sich. Der Gesamtüberblick, der durch die Auswertung der Reports kurzfristig zur Verfügung steht, lässt den DWD beschleunigt daran arbeiten, die Verteilung der Rechte anzupassen und dadurch langfristig Risiken auszuschalten.

daccord entlastet und spart Zeit und Geld

Mitarbeiter werden bei der Erstellung von Reports zur Zugriffsrechteverteilung, für die bisher viel Zeit investiert werden musste, entlastet. daccord bringt so indirekt auch finanzielle Vorteile für den DWD. Jetzt steht mehr Zeit für andere wichtige Dinge zur Verfügung. Der DWD ist sehr zufrieden: daccord läuft ohne Probleme und ist eine Bereicherung für die Systemlandschaft. Deshalb wird daccord allen Nutzern zugänglich gemacht, die dann auch unternehmensweit von den Vorteilen profitieren können. Auch der Anschluss von weiteren Systemen ist geplant.

Anwenderbericht PDF

Kontakt

info@daccord.de
+49 (0) 69 85 00 02-0
Kontaktformular