Security Insights: IT-Security im Alltag – Verwaltung und Umsetzung der 3G-Regel mittels Identity-Manager-Technologien

Die Ausgangslage

Unser Kunde aus der Versicherungsbranche hat bereits den Nexus Identity Manager (Smart ID Workforce Platform | Nexus Group) als Software für die Verwaltung von Identitäten sowie das Management und die Produktion von Mitarbeiterausweisen im Einsatz. Über diese Ausweise werden u. a. Zutrittsberechtigungen innerhalb des Firmengeländes realisiert. Sämtliche Mitarbeiter und Mitarbeiterinnen des Unternehmens werden dabei in der Software erfasst, über definierte Abläufe (Prozesse) werden ihnen Ausweise ausgestellt und somit Zutritt zu den für sie vorgesehenen Bereichen im Unternehmen verschafft.
 

Die Anforderung

Unser Kunde trat mit dem Wunsch an uns heran, über das Ausweisverwaltungssystem eine Corona-konforme Zutrittsregelung zur nachweislichen Einhaltung der 3G-Regel zu realisieren und diese in die bestehende Lösung zu integrieren.

Es sollte möglich werden, von Mitarbeitern und Mitarbeiterinnen erbrachte Nachweise zu erfassen. Im Umkehrschluss sollten nicht erbrachte Nachweise automatisiert dazu führen, dass für die betreffenden Personen der Zutritt ins Unternehmen bzw. zu ihren Arbeitsplätzen technisch unterbunden würde.
 

Die Umsetzung

Erfassung und Nachverfolgung der 3G-Regel

Anpassung der logischen Mitarbeiter- und Ausweisobjekte

Die Mitarbeiter und Mitarbeiterinnen des Unternehmens werden in der Software als logische Objekte erfasst und verwaltet. Zur Integration der Anforderung wurden ihnen in der Software weitere Datenfelder hinzugefügt:

• Ausstellungsdatum des Nachweises,
• Gültigkeitsdatum des Nachweises,
• Kontrolldatum des Nachweises,
• aktueller Status und daraus abgeleitet,
• ob der Zutritt erlaubt ist oder nicht.

Die Erfassung dieser Daten erfolgt über einen regelmäßigen Datenimport aus einer extern gepflegten CSV-Datei. So kann pro Person eingesehen werden, ob sie einen Nachweis vorgezeigt hat und zutrittsberechtigt ist. Selbiges lässt sich auch über eine entsprechende Filtereinstellung bzw. Suche für mehrere Mitarbeiter und Mitarbeiterinnen gleichzeitig aufrufen. Sämtliche Ausweisobjekte wurden dahingehend angepasst, dass auch in einem solchen logischen Objekt erfasst werden kann, ob der Zutritt erlaubt ist oder nicht.

Folgeaktionen bei fehlendem Nachweis

Anpassung der Abläufe (Prozesse) für die Ausweiserstellung/-ausgabe und -sperrung

Die vorhandenen Prozesse, also die Abläufe im Ausweisverwaltungssystem – sowohl automatisierte Hintergrundprozesse als auch manuelle durch Anwenderinnen und Anwender ausgeführte Prozesse – wurden dahingehend angepasst, dass ein nicht erbrachter Nachweis dazu führt, dass der zur Person gehörende Ausweis automatisch gesperrt wird. Erst mit erbrachtem Nachweis können die Ausweise, je nach Nachweisart, endgültig (i. d. R. bis zum Erreichen des Ablaufdatums des Nachweises) oder temporär entsperrt werden. So führt z. B. ein tagesaktueller Corona-Test als Nachweis dazu, dass der Ausweis jeden Tag automatisch gesperrt und erst bei Vorlage eines Tests manuell und auch nur temporär (bis zum Ablauf des aktuellen Tages) wieder entsperrt wird.

Mittlerweile ist die Lösung erfolgreich implementiert und in den operativen Betrieb überführt.

Stehen Sie vor der gleichen Herausforderung? Wir beraten Sie als Integrationspartner für Smart-ID-Workforce-Lösungen der Nexus Group und anderer Hersteller gern dabei, Ihre Anforderungen an ein Identity und Access Management effizient und erfolgreich umzusetzen.

Kontaktieren Sie uns unter leipzignoSpam@softline-group.com oder +49 341 24051-0.