IT-Berechtigungsmanagement - Kompetenz- und Rechtesystem
Die Prozesse und Funktionen zur operativen Berechtigungsvergabe und -verwaltung mit dem Kompetenz- und Rechtesystem werden im Rahmen der Konzepterstellung und bei der Durchführung von Tests unterstützt
- Projektkennung: P19-0242-45847
- Bankart: Sparkasse
- Branche: Kreditwesen
- Einsatzdauer: seit 01.01.2009
- Startjahr: 2009
- Status: laufend
Die aufsichtsrechtlichen Anforderungen nach MaRisk und BAIT verpflichten Kreditinstitute dazu, ein angemessenes risikoorientiertes IT-Berechtigungsmanagement zu betreiben. Dabei werden sie durch verschiedene IT-gestützte Komponenten und Prozesse unterstützt. Dazu zählen insbesondere Funktionen und Prozesse zur Abbildung eines anwendungsübergreifenden und aufgabenbezogenen Sollrollenkonzeptes (MaRisk AT 7.2, BAIT Tz. 25, 27), für die Beantragung, Vergabe und den Entzug von IT-Berechtigungen MaRisk AT 7.2, BAIT Tz. 25, 27), sowie zur regelmäßigen und anlassbezogenen Überprüfung der vergebenen IT-Berechtigungen (Rezertifizierung, MaRisk AT 4.3.1, Tz 2, BAIT Tz. 25).
- Tätigkeitsbereich: Bankprozesse
- Themen: OSPlus-Basisadministration
- Themenbeschreibung: Für die operative Berechtigungsvergabe steht im Kernbanksystem eine eigene Anwendungskomponente zur Berechtigungsverwaltung zur Verfügung. Darüber können IT-Berechtigungen und Rechterollen (Systemrollen) effizient auf verschiedenen Ebenen Berechtigungsträgern wirksam und funktional zugewiesen werden. Darüber hinaus kann diese Komponente für die zentrale und anwendungsübergreifende Dokumentation sämtlicher IT-Rechte eines Instituts genutzt werden. Gleichzeitig wird die Protokollierung der vergebenen und entzogenen Berechtigungen sichergestellt.
- Rollen: Dozent, Themenverantwortlicher
- Kernaufgaben: Produktionsbetreuung, Schulung
- Weitere Aufgaben: Beratung, Konzeption, Produktbetreuung, Produktentwicklung, Produktpräsentation, Produkttest
- Aufgabenbeschreibung: Bei den Endkunden und Nutzern werden Informations-Veranstaltungen und Schulungen zum Funktionsumfang des Kompetenz- und Rechtesystems (KURS) durchgeführt. Zudem erhalten Institute Unterstützung hinsichtlich der effizienten Nutzung des Systems, der Prozessintegration sowie der ganzheitlichen Betrachtung und Eingliederung in das IT-Berechtigungs- und Rezertifizierungsmanagements des Hauses. Schulungen, Veranstaltungen, Workshops, etc. werden sowohl direkt bei Kunden vor Ort als auch bei Regionalverbänden und Akademien durchgeführt.
- Bankfachliche Software: OSPlus-KURS, OSPlus-Portal
- Kerntechniken: Microsoft Office