NN Group: Sicherheit nach den höchsten compliance-anforderungen

NN group

Nsecure betreut die gesamte Sicherheitskette für alle NN Group-Niederlassungen in den Niederlanden und Belgien.

Was 2005 mit einer Ausschreibung für Zugangskontrolle begann, hat sich inzwischen zu einer engen Partnerschaft entwickelt. Nsecure installiert, wartet und betreibt die meisten Hardware-Systeme und Software-Plattformen im Bereich physischer Sicherheit für die niederländischen und belgischen Büros von Nationale-Nederlanden. Die Wahl ist für den Versicherer und Vermögensverwalter selbstverständlich: 'Nsecure kann als eines der wenigen Sicherheitsunternehmen die höchsten Compliance-Anforderungen erfüllen, die an den Finanzsektor gestellt werden, und hält immer seine Versprechen ein.

NN group

Sicherheitsregisseur

Die Zusammenarbeit zwischen Nsecure und der NN Group, die Marken wie Nationale-Nederlanden, Movir, Ohra und NN Investment Partners hat, reicht bis ins Jahr 2005 zurück. Damals gewann Nsecure eine Ausschreibung zur Bereitstellung und Wartung des Zugangskontrollsystems. Im Laufe der Zeit wurde der Service kontinuierlich erweitert. Mittlerweile ist Nsecure der Hauptauftragnehmer der NN Group für Installation, Wartung, Betrieb und Beratung in Bezug auf alle Sicherheitssysteme des Unternehmens in den Niederlanden und Belgien.

Durch die langjährige Partnerschaft mit der NN Group ist eine intensive Zusammenarbeit im Bereich Sicherheit entstanden.

Erfüllung höchster Compliance-Anforderungen

Die Wahl von Nsecure als Sicherheitspartner ist selbstverständlich, erklärt Gerard Versluis, Portfolio Manager für Hardservices Sicherheitsanlagen im Facility Management der NN Group: "Der Finanzsektor stellt hohe Anforderungen an die Sicherheit. De Nederlandsche Bank und die AFM verlangen von Unternehmen, dass sie alle operativen Risiken von Datenlecks bis hin zu explodierenden Paketen abdecken und ausreichende Abhilfemaßnahmen ergreifen. Dies stellt unter anderem sehr hohe Anforderungen an Ihre IT-Umgebung. Nsecure ist eines der wenigen Sicherheitsunternehmen, die unser Compliance-Niveau erfüllen können, für andere Unternehmen ist dies oft zu komplex."

Die Regulierung im Finanzsektor hat sich in den letzten Jahren erheblich verschärft. Wenn ein Unternehmen die Vorschriften nicht ausreichend einhält oder nicht nachweisen kann, wie Risiken kontrolliert werden, kann dies zu hohen Strafen und Imageverlust führen. Nsecure ist Marktführer im Bereich Sicherheit im Finanzsektor und arbeitet unter anderem für vier der fünf größten Banken und einige der größten Versicherungsunternehmen in den Niederlanden. Dadurch kennt das Unternehmen dieses Umfeld in- und auswendig. Versluis erklärt: "Wir arbeiten seit fast zwanzig Jahren mit Nsecure zusammen und wissen daher, dass sie höchsten Standards entsprechen."

Enorme Speicherbecken wertvoller Daten

Seit 2012 ist Nsecure für die Implementierung und den Betrieb aller physischen Sicherheitssysteme in den niederländischen und belgischen Büros der NN Group verantwortlich. Nsecure liefert auch zentrale Softwareplattformen, einschließlich Workflow- und Identitätsmanagementplattform YIM für den Kartengestaltungsprozess für Mitarbeiter sowie Systeme für Zugangskontrolle und Kamerabeobachtung.

"Diese Systeme sind 'enorme Speicherbecken wertvoller Daten'", sagt Ton van Klei, Vertriebsleiter für Sicherheit und Schutz, insbesondere im Finanzsektor bei Nsecure. "Die NN Group kann hier compliancebezogene Informationen herausziehen. Sie können beispielsweise nachweisen, dass nur befugte Personen bestimmte Räume betreten haben, was ihre Kontrolle belegt. Aber es lassen sich auch völlig andere Arten von Informationen extrahieren. Denken Sie an die Belegung der Gebäude zur Unterstützung des Immobilienmanagements."

Gemeinsam entwickeltes Sicherheitsmodell

Nsecure hat gemeinsam mit der NN Group ein Modell entwickelt, das die Sicherheitsrichtlinien des Versicherungsunternehmens auf die Anwendung von Sicherheitskomponenten wie Kameras, Gegensprechanlagen, Einbruchserkennung und Zugangskontrolle in seinen Gebäuden überträgt. Dank des Modells können Projektleiter Sicherheitsmaßnahmen einfach umsetzen, Abweichungen feststellen und Risiken mindern.

Van Klei erklärt: "Zu jedem Raum gehört ein anderes Risikoprofil, denken Sie zum Beispiel an Räume, in denen die IT-Netzwerkkomponenten installiert sind, und den Raum, in dem der Vorstand tagt. Im Modell ist beschrieben, welche Maßnahmen erforderlich sind, um verschiedene Risiken ausreichend zu mindern. Darauf basierend werden Schutzmaßnahmen implementiert, beispielsweise der Zugang nach dem Vier-Augen-Prinzip mit Unterstützung durch Kamerabeobachtung. Natürlich wird dabei immer auf Sicherheitsaspekte wie Fluchtwege geachtet. Dies geht über die Komponentenebene hinaus, bei der auch die IT-Sicherheit berücksichtigt wird."

Die Mitentwicklung von Richtlinien passt zu "Security as a Service", dem umfassenden Dienstleistungskonzept, mit dem Nsecure die gesamte Zugangs- und Sicherheitsrichtlinie von Unternehmen übernehmen kann, sowohl in Bezug auf Personal als auch auf Technologie.

Kartenmanagement als Dienstleistung

Die NN Group nutzt seit Januar 2021 Nsecures Workflow- und Identitätsmanagementlösung YIM zur Beantragung, Versendung und Aktivierung von Zugangsausweisen für Mitarbeiter. Der gesamte Prozess basiert auf dem Prinzip des Self Service. Der Mitarbeiter muss lediglich ein Passfoto hochladen und einen Abholort auswählen. Die Ausweisproduktion erfolgt dann vollautomatisch durch Nsecure, bis der Mitarbeiter einen QR-Code erhält, mit dem er den Ausweis an der Rezeption des Abholorts abholen und aktivieren kann.

Dies bietet der NN Group eine wesentlich höhere Flexibilität, beispielsweise bei Bedarfserweiterungen oder -reduzierungen. Versluis erklärt: "Wenn die NN Group heute ein Unternehmen mit 500 Mitarbeitern übernimmt, können nächste Woche problemlos die gleiche Anzahl von Ausweisen verschickt werden. Ein solcher automatisierter Prozess spart außerdem eine Menge Zeit." Es gibt auch eine 100%ige Kontinuität: Zugangsausweise für Zugangsberechtigungen können rund um die Uhr online beantragt werden, ohne dass ein Facility-Mitarbeiter der NN verfügbar sein muss.

Van Klei erklärt: "Dies ist im Finanzsektor einzigartig, normalerweise werden Zugangsausweise intern verwaltet. Für solche Systeme, die in einem externen Rechenzentrum gehostet und mit dem Unternehmensnetzwerk verbunden sind, gelten hohe Compliance-Anforderungen von den Aufsichtsbehörden. Solche Lösungen müssen beispielsweise auch der DNB gemeldet werden. Die persönlichen Daten der Mitarbeiter müssen schließlich sicher aufbewahrt werden und das Netzwerk des Versicherers muss vor bösartigen Personen geschützt sein."

Dieser Prozess des Kartenmanagements als Dienstleistung funktioniert reibungslos, stellt Versluis zufrieden fest: "Der einzige Punkt ist, dass die Leute sich daran gewöhnen müssen, dass sie dies selbst tun können. Wie die Menschen sich einst daran gewöhnen mussten, dass Bankfilialen verschwinden und sie ihre Bankgeschäfte online erledigen müssen."

Drei Säulen für Sicherheit

Die fast zwei Jahrzehnte dauernde Zusammenarbeit hat zu einer immer engeren Beziehung geführt. Van Klei erklärt: "Unsere Mitarbeiter sind sozusagen Mitarbeiter der NN geworden: sie sind vollständig integriert. Das ist ziemlich einzigartig, denn damit sind natürlich strenge Anforderungen verbunden." Versluis fügt hinzu: "Der Mensch macht den Unterschied. Wir sind tatsächlich Kollegen geworden, wir können uns immer schnell finden."

Die Zusammenarbeit basiert auf drei Säulen, die auf Entlastung (insbesondere in Bezug auf komplexe Themen), 24/7 Kontinuität im Bereich Sicherheit und Verständnis des Umfelds von Finanzinstituten ausgerichtet sind. Was Versluis besonders an Nsecure schätzt, ist die Zuverlässigkeit: "Nsecure hält immer, was es verspricht. Das ist nicht bei jedem Unternehmen der Fall. Bei Vertragsabschluss versprechen andere Unternehmen oft das Blaue vom Himmel, aber nach anderthalb Jahren stellt sich dann heraus, dass es nicht funktioniert. Nsecure hält jedoch immer seine Versprechen."

Eine Zukunft mit biometrischer Zugangskontrolle

Die NN Group und Nsecure haben vielversprechende Pläne für die Zukunft, bei denen sich das Versicherungsunternehmen verstärkt auf seine Kernkompetenzen konzentriert und Nsecure sich um Sicherheits-, Sicherheits- und Gastfreundschaftsfragen kümmert. So wird YIM um Funktionen erweitert, um Besucher im Voraus zu registrieren und Autorisierungen für besondere Bereiche anzufordern. Bis Ende 2021 müssen alle Gebäude in den Niederlanden und Belgien auch die von der NN Group festgelegten Sicherheitsrichtlinien erfüllen. Ein großer Schritt, den die NN Group mit Nsecure unternehmen möchte, ist die Einführung der biometrischen Zugangskontrolle. Versluis erklärt: "Wir haben jetzt eine Testumgebung erstellt, um zu untersuchen, wie Biometrie für eine bessere physische Sicherheit und ein Gebäude mit einem freundlicheren Erscheinungsbild eingesetzt werden kann. Der Ausgangspunkt ist die Gastfreundschaftsidee: Sie haben überall Zugang, es sei denn, die Biometrie entscheidet, dass Sie nicht eintreten dürfen. Wir stehen kurz vor einer umfassenden Einführung der Biometrie und wir sind zuversichtlich, dass Nsecure dies nahtlos umsetzen kann."

Logo Unica acces & security international   diap RGB

Sicherheitsmanagement Zugangskontrolle, Einbruchschutz, Gegensprechanlagen und Kamerabeobachtung werden in einer zentralen Umgebung zusammengeführt. 

Unica Acces & Security International

Lübeck 1, 2993 LM Barendrecht