Die Administration von Rollen und Rechten in IT-Systemen gewinnt in Sparkassen zunehmend an Bedeutung.
Vor dem Hintergrund regulatorischer Anforderungen wie MaRisk (Mindestanforderungen an das Risikomanagement) sowie seit Januar 2025 DORA
(Digital Operational Resilience Act) ist ein effektives Berechtigungsmanagement essenziell.
Es gewährleistet nicht nur die Compliance mit aufsichtsrechtlichen Vorgaben, sondern auch die sichere und effiziente Steuerung interner Prozesse.
Regulatorische Anforderungen
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) fordert von Sparkassen klar definierte Prozesse zur Vergabe von IT-Berechtigungen.
Diese müssen auf den Grundsätzen der Funktionstrennung (SoD), des „Need-to-know“-Prinzips und des Least-Privilege-Ansatzes beruhen.
Zusätzlich sind nachvollziehbare Genehmigungs- und Kontrollprozesse erforderlich, um die Einhaltung von Berechtigungskonzepten zu gewährleisten.
Dies beinhaltet die Einrichtung, Änderung oder Löschung von Berechtigungen mit angemessener Dokumentation und der Einbindung fachlich verantwortlicher Stellen.
Unsere Lösung: Modularer Ansatz für das IT-Berechtigungsmanagement
Die Sparkassen Consulting bietet ein breites Portfolio an Dienstleistungen, um Sparkassen bei der Administration von Rollen und Rechten
im Rahmen der PPS-Standardprozesse und -Anwendungen zu unterstützen:
- Standortbestimmung:
Wir analysieren grundlegende Objekte aus der OSPlus Basisadministration auf Grundlage der PPS-Standardprozesse, um Regulatorik,
Qualität und Nutzung von ABS und Funktionstrennung in Ihrem Haus abschätzen zu können. Im Ergebnis erhalten Sie von uns eine Präsentation,
welche Quick-Wins zur schnellen Umsetzung aufzeigt sowie Umsetzungsempfehlungen für vom Standard abweichende Strukturen. - Aufgabenorientierte Funktionsprofilbildung OSPlus:
Wir entwickeln automatisierte Tools zur Erstellung konsistenter Funktionsprofile in OSPlus. Weiterhin unterstützen wir Sie bei der Benennung
und erstellen im Anschluss entsprechende Ladetabellen zur Integration der Ergebnisse in das Soll-Rollenkonzept von OSPlus KURS. - Einführung standardisierter Rezertifizierungsprozesse:
Einführungsunterstützung in Form eines Prozess- und Administrationsworkshops sowie einer anschließenden Schulung Ihrer betroffenen Fach- und Führungskräfte. - Soll-Rollenkonzeption für Berechtigungen aus externen Anwendungen:
Methodische und technische Unterstützung bei der Integration von Berechtigungen externer Anwendungen in das Soll-Rollenkonzept von
OSPlus KURS inkl. Funktionsprofilbildung sowie Erstellung entsprechender Ladetabellen. - Einführung ABS-Prozesse:
Wir unterstützen die Einführung von ABS-Prozessen (Auftrags- und Benachrichtigungssystem) zur Beantragung von Berechtigungen oder
Benachrichtigung externer Administratoren und schulen die Fach- und Führungskräfte im Umgang mit den neuen Prozessen. - SoD-Matrix-Integration („Segregation of Duties“):
Mit diesem in OSPlus integrierten System werden Interessenkonflikte im Rahmen einer anwendungsübergreifenden Funktionstrennung vermieden.
Wir unterstützen die Einführung und Schulung der entsprechenden Prozesse der Finanz Informatik in OSPlus KURS. - Einführung PARISplus-KURS-Schnittstelle:
Einführungsunterstützung in Form eines Grundlagenworkshops sowie eine Abweichungsanalyse zwischen PARISplus und OSPlus-KURS.
Im Anschluss erfolgt die Betreuung bei der Anpassung beider Systeme sowie die Aktivierung und Administration der PARIS-KURS-Schnittstelle. - Individuelle Projektunterstützung:
Von der Standortbestimmung über die Konzeption bis zur operativen Umsetzung begleiten wir Sparkassen umfassend.
Projektmethodik und Mehrwert
Unsere Expertise stützt sich auf über 160 Projekte in den letzten zehn Jahren mit mehr als 70 Kunden.
Neben technischer Kompetenz bieten wir maßgeschneiderte Excel- und Datenbanktools, die den administrativen Aufwand erheblich reduzieren.
Die enge Zusammenarbeit mit Sparkassen und die fortlaufende Schulung der Mitarbeitenden garantieren eine nachhaltige Umsetzung.
Herausforderungen und Zukunftsperspektiven
Die zunehmende Komplexität regulatorischer Anforderungen und der Mangel an erfahrenen Dienstleistern stellen Sparkassen vor große Herausforderungen.
Unsere Dienstleistungen zielen darauf ab, diesen Bedarf zu decken und gleichzeitig strategische Impulse zu setzen.
Mit aktivem Know-how-Transfer adressieren wir die drängenden Probleme wie den bevorstehenden Ruhestand vieler Fachkräfte.
Fazit
Das Rollen- und Rechtemanagement ist ein unverzichtbarer Bestandteil der IT-Sicherheit und Compliance in Sparkassen.
Mit unserem modularen Ansatz unterstützen wir Institute dabei, regulatorischen Anforderungen gerecht zu werden, Prozesse zu optimieren und langfristig wettbewerbsfähig zu bleiben.
Unsere umfangreiche Erfahrung und innovativen Lösungen machen uns zum verlässlichen Partner im Bereich IT-Berechtigungsmanagement.
