Umfangreiche Maßnahmen zur Erhöhung der Datenqualität und die Einbettung von Prozessen in eine digitale Unternehmensstruktur veranlasste die Westerwald Bank eG, ein Projekt ⚒️ für ein komplettes Re-Design des anwendungsübergreifenden Soll-Rollenkonzeptes aufzusetzen.

Für die Umsetzung suchte die Westerwald Bank eG einen Berater, der sowohl Erfahrung in übergreifenden Projekten, Kenntnisse in den IT-Systemen der Atruvia als auch fundierte aufsichtsrechtliche Fachkenntnisse rund um das IT-Berechtigungsmanagement verfügt und setzte auf C-M-Solutions. Wir arbeiten eng mit der bit Informatik GmbH zusammen und haben in Projektzeiten einen direkten 

Draht, was sich für dieses Projekt noch als sehr hilfreich herausstellen sollte.

Seit 2013 wurde die Lotus Notes Anwendung "bit-Benutzerverwaltung" - ab 2023 die Web-Version "bit-Compliance - Modul Benutzerverwaltung" der bit Informatik GmbH - eingesetzt, um sowohl aufsichtsrechtliche Anforderungen, als auch Prozesse workflowbasiert abzubilden.

Die Entscheidung, weiterhin auf die Lösung „bit-Compliance – Benutzerverwaltung“ zu setzen, war schnell getroffen, da durch eine Analyse nach den Maßstäben „Grad der Erfüllung aufsichtsrechtlicher Anforderungen/Funktionen/Kosten/Usability“ keine echte Alternative in der GFG ermittelt werden konnte. Aufgrund der einzigartigen Workflow-Engine im Einklang mit der Spezialisierung der bit Informatik GmbH mit ihren Anwendungen auf die aufsichtsrechtlichen Anforderungen, wurden externe Lösungen ebenfalls nicht als Option in Erwägung gezogen.

Erste Phase: Analyse der IT-Assets aus Forum ITR mit ihren IT-Berechtigungen, die die Grundlage für das Soll-Rollenkonzept bildeten

Zweite Phase: Datenaufbereitung in Trier bei der bit Informatik GmbH. Die IT-Berechtigungen aus den IST-Systemen wurden in einem komplexen Verfahren in die Anwendung „bit-Compliance – Modul Benutzerverwaltung“ überführt

Parallelprojekt im "Westerwald":  Dokumentationen zu 𝗜𝗧-𝗔𝘀𝘀𝗲𝘁𝘀, 𝗣𝗿𝗼𝗳𝗶𝗹𝗲𝗻 𝘂𝗻𝗱 𝗞𝗼𝗺𝗽𝗲𝘁𝗲𝗻𝘇𝗲𝗻 erarbeiten

Dritte Phase: Going Live

Vierte Phase:

1.    Abbildung der SoD Matrix
2.    4-Augen Prinzip in den operativen Prozessen
3.    Workflows zum Soll/IST Abgleich und zur Rezertifizierung
4.    Einbindung Schnittstellen Windows AD / M365 Teams
5.    Aktualisierung SfO und Ergänzung durch Prozessablaufbeschreibungen
6.    Externe Qualitätssicherung – In der Schwerpunktprüfung durch Genoververband wurde die Ordnungsmäßigkeit 👏bescheinigt
7.    Interne Qualitätssicherung - Periodische Auswertungen
8.    Synnergieeffekte nutzen - Prozess- und Prüfungskosten 💰 einsparen

Es bleibt festzuhalten, dass ein den aufsichtsrechtichen Anforderungen umgesetztes Identitäts- und Rechtemanagement eine sehr komplexe Thematik, in der es viele Parameter zu beachten gibt.
Ohne eine geeignete Softwareunterstützung ist es kaum mehr möglich allen Verpflichtungen, insbesondere die der Veränderungsprozesse/Soll-IST Abgleiche und Rezertifizierungen, in einer angemessenen Qualität und vor allem Prozess (und Prozesskosten) orientiert nachzukommen.

Mit der Anwendung "bit Compliance - Benutzerverwaltung" steht ein Tool zur Verfügung, dass die Thematik ganzheitlich betrachtet und insbesondere Prozesse in entsprechende Workflows einbettet.

In der intensiven Projektphase gab es angeregte Diskussionen, die letzlich alle der Sache dienlich und unverzichtbar für das entsprechende Ergebnis ✅  waren.
Ein besonderer Dank gilt 💪 Rene Kabalo, 👍 Torsten Bapst, 👌 Raphael Thewalt, 💪 Norbert Müller, 👌 Jörg Scherhag, 👏 Leo Eberhardt und 👏 Lukas Vogel für die gewissenhafte und angenehme Zusammenarbeit️ ‼️

Und noch etwas!!!

Eine Softwarelösung zum Identitäts- und Rechtemanagement die offensichtlich seitens des Rechenzentrums in Kürze angekündigt wird und dann als quasi Standard in der GFG gilt muss mindestens die Qualität und Funktionalität von „bit Compliance“ nachweisen um legitim als Anwendung für „Identitäts- und Rechtemanagement“ zu gelten.

Zu vergleichen ist das mit dem Hochspringer bei der Heim EM im Berliner Olympiastadion, von dem die 2,39 erwartet werden. 

Wenn er bei 2,18 reißt, wird er ausgebuht, springt er 2,40 wird er gefeiert.

Bei dem Hochspringer sind die die Erwartungen durch die 2,39 klar definiert …

Lassen Sie sich nicht von PowerPoint-Folien beeindrucken und von etwas nicht halbfertigem überzeugen!!!