Die Administration von Rollen und Rechten in IT-Systemen gewinnt in Sparkassen zunehmend an Bedeutung. Vor dem Hintergrund regulatorischer Anforderungen wie BAIT (Bankaufsichtliche Anforderungen an die IT), MaRisk (Mindestanforderungen an das Risikomanagement) sowie seit Januar 2025 DORA (Digital Operational Resilience Act) ist ein effektives Berechtigungsmanagement essenziell. Es gewährleistet nicht nur die Compliance mit aufsichtsrechtlichen Vorgaben, sondern auch die sichere und effiziente Steuerung interner Prozesse.
Regulatorische Anforderungen
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) fordert von Sparkassen klar definierte Prozesse zur Vergabe von IT-Berechtigungen. Diese müssen auf den Grundsätzen der Funktionstrennung, des „Need-to-know“-Prinzips und des Least-Privilege-Ansatzes beruhen. Zusätzlich sind nachvollziehbare Genehmigungs- und Kontrollprozesse erforderlich, um die Einhaltung von Berechtigungskonzepten zu gewährleisten. Dies beinhaltet die Einrichtung, Änderung oder Löschung von Berechtigungen mit angemessener Dokumentation und der Einbindung fachlich verantwortlicher Stellen.
Unsere Lösung: Modularer Ansatz für das IT-Berechtigungsmanagement
Unser Beratungsunternehmen bietet ein breites Portfolio an Dienstleistungen, um Sparkassen bei der Administration von Rollen und Rechten im Rahmen der PPS-Standardprozesse und -Anwendungen zu unterstützen:
- Aufgabenorientierte Funktionsprofilbildung OSPlus: Wir entwickeln automatisierte Tools zur Erstellung konsistenter Funktionsprofile in OSPlus. Weiterhin unterstützen wir Sie bei der Benennung und erstellen im Anschluss entsprechende Ladetabellen zur Integration der Ergebnisse in das Soll-Rollenkonzept von OSPlus KURS.
- Einführung standardisierter Rezertifizierungsprozesse: Einführungsunterstützung in Form eines Prozess- und Administrationsworkshops sowie einer anschließenden Schulung Ihrer betroffenen Fach- und Führungskräfte.
- Soll-Rollenkonzeption für Berechtigungen aus externen Anwendungen: Methodische und technische Unterstützung bei der Integration von Berechtigungen externer Anwendungen in das Soll-Rollenkonzept von OSPlus KURS inkl. Funktionsprofilbildung sowie Erstellung entsprechender Ladetabellen.
- Einführung ABS-Prozesse: Wir unterstützen die Einführung von ABS-Prozessen (Auftrags- und Benachrichtigungssystem) zur Beantragung von Berechtigungen oder Benachrichtigung externer Administratoren und schulen die Fach- und Führungskräfte im Umgang mit den neuen Prozessen.
- SoD-Matrix-Integration („Segregation of Duties“): Mit diesem in OSPlus integrierten System werden Interessenkonflikte im Rahmen einer anwendungsübergreifenden Funktionstrennung vermieden. Wir unterstützen die Einführung und Schulung der entsprechenden Prozesse der Finanz Informatik in OSPlus KURS.
- Individuelle Projektunterstützung: Von der Standortbestimmung über die Konzeption bis zur operativen Umsetzung begleiten wir Sparkassen umfassend.
Projektmethodik und Mehrwert
Unsere Expertise stützt sich auf über 130 Projekte in den letzten zehn Jahren mit mehr als 50 Kunden. Neben technischer Kompetenz bieten wir maßgeschneiderte Excel- und Datenbanktools, die den administrativen Aufwand erheblich reduzieren. Die enge Zusammenarbeit mit Sparkassen und die fortlaufende Schulung der Mitarbeitenden garantieren eine nachhaltige Umsetzung.
Herausforderungen und Zukunftsperspektiven
Die zunehmende Komplexität regulatorischer Anforderungen und der Mangel an erfahrenen Dienstleistern stellen Sparkassen vor große Herausforderungen. Unsere Dienstleistungen zielen darauf ab, diesen Bedarf zu decken und gleichzeitig strategische Impulse zu setzen. Mit aktivem Know-how-Transfer adressieren wir die drängenden Probleme wie den bevorstehenden Ruhestand vieler Fachkräfte.
Fazit
Das Rollen- und Rechtemanagement ist ein unverzichtbarer Bestandteil der IT-Sicherheit und Compliance in Sparkassen. Mit unserem modularen Ansatz unterstützen wir Institute dabei, regulatorischen Anforderungen gerecht zu werden, Prozesse zu optimieren und langfristig wettbewerbsfähig zu bleiben. Unsere umfangreiche Erfahrung und innovativen Lösungen machen uns zum verlässlichen Partner im Bereich IT-Berechtigungsmanagement.
