IT-Berechtigungsmanagement - Sollrollenkonzept
Sparkassen werden bei der Abbildung des aufgabenbezogenen, risikoorientierten Sollrollenkonzepts beraten sowie konzeptionell und administrativ unterstützt
- Projektkennung: P19-0242-45849
- Bankart: Sparkasse
- Branche: Kreditwesen
- Einsatzdauer: seit 01.06.2010
- Startjahr: 2010
- Status: laufend
Die aufsichtsrechtlichen Anforderungen nach MaRisk und BAIT verpflichten Kreditinstitute dazu, ein angemessenes und risikoorientiertes IT-Berechtigungsmanagement zu betreiben. Dabei werden sie durch verschiedene IT-gestützte Komponenten und Prozesse unterstützt. Dazu zählen insbesondere Funktionen und Prozesse zur Abbildung eines anwendungsübergreifenden und aufgabenbezogenen Sollrollenkonzeptes (MaRisk AT 7.2, BAIT Tz. 25, 27), für die Beantragung, Vergabe und den Entzug von IT-Berechtigungen MaRisk AT 7.2, BAIT Tz. 25, 27), sowie zur regelmäßigen und anlassbezogenen Überprüfung der vergebenen IT-Berechtigungen (Rezertifizierung, MaRisk AT 4.3.1, Tz 2, BAIT Tz. 25).
- Tätigkeitsbereich: Bankprozesse
- Themen: OSPlus-Basisadministration
- Themenbeschreibung: Gem. MaRisk AT 7.2 Tz.2 und BAIT Tz. 24 müssen Kreditinstitute sicherstellen, dass Berechtigungen an Benutzer nach dem Sparsamkeitsgrundsatz (Minimalprinzip, Need-to-know-Prinzip) vergeben werden. Zu diesem Zweck ist ein anwendungsübergreifendes und aufgabenbezogenes Sollrollenkonzept für Berechtigungsvergaben zu erstellen. Das institutsspezifisch definierte Sollrollenkonzept (Business-, Fach-, Systemrollen) kann im Kernbanksystem abgebildet, verwaltet und ausgewertet werden.
- Rollen: Dozent, Themenverantwortlicher
- Kernaufgaben: Produktionsbetreuung, Schulung
- Weitere Aufgaben: Beratung, Konzeption, Produktbetreuung, Produktentwicklung, Produktpräsentation, Produkttest
- Aufgabenbeschreibung: Bei den Endkunden und Nutzern werden fachliche Informations-Veranstaltungen und Schulungen zur Ableitung und Abbildung von anwendungsübergreifenden Sollrollenkonzepten durchgeführt. Insbesondere erhalten Institute Unterstützung hinsichtlich der effizienten Nutzung des Systems, der Prozessintegration sowie der ganzheitlichen Betrachtung und Eingliederung in das IT-Berechtigungs- und Rezertifizierungsmanagements des Hauses. Schulungen, Veranstaltungen, Workshops, etc. werden sowohl direkt bei Kunden vor Ort als auch bei Regionalverbänden und Akademien durchgeführt.
- Bankfachliche Software: OSPlus, OSPlus-KURS, OSPlus-Portal
- Kerntechniken: Microsoft Office