Kontakt aufnehmen
Termin vereinbaren
Unsere Referenzen
IT-Berechtigungsmanagement
Projekt: Identitäts- und Berechtigungsmanagement in der Westerwald Bank
Umfangreiche Maßnahmen zur Erhöhung der Datenqualität und die Einbettung von Prozessen in eine digitale Unternehmensstruktur veranlasste die Westerwald Bank eG, ein Projekt ⚒️ für ein komplettes Re-Design des anwendungsübergreifenden Soll-Rollenkonzeptes aufzusetzen. Für die Umsetzung suchte die Westerwald Bank eG einen Berater, der sowohl Erfahrung in übergreifenden Projekten, Kenntnisse in den IT-Systemen der Atruvia als auch fundierte aufsichtsrechtliche Fachkenntnisse rund um das IT-Berechtigungsmanagement verfügt und setzte auf C-M-Solutions. Wir arbeiten eng mit der bit Informatik GmbH zusammen und haben in Projektzeiten einen direkten Draht, was sich für dieses Projekt noch als sehr hilfreich herausstellen sollte. Seit 2013 wurde die Lotus Notes Anwendung "bit-Benutzerverwaltung" - ab 2023 die Web-Version "bit-Compliance - Modul Benutzerverwaltung" der bit Informatik GmbH - eingesetzt, um sowohl aufsichtsrechtliche Anforderungen, als auch Prozesse workflowbasiert abzubilden. Die Entscheidung, weiterhin auf die Lösung „bit-Compliance – Benutzerverwaltung“ zu setzen, war schnell getroffen, da durch eine Analyse nach den Maßstäben „Grad der Erfüllung aufsichtsrechtlicher Anforderungen/Funktionen/Kosten/Usability“ keine echte Alternative in der GFG ermittelt werden konnte. Aufgrund der einzigartigen Workflow-Engine im Einklang mit der Spezialisierung der bit Informatik GmbH mit ihren Anwendungen auf die aufsichtsrechtlichen Anforderungen, wurden externe Lösungen ebenfalls nicht als Option in Erwägung gezogen. Erste Phase: Analyse der IT-Assets aus Forum ITR mit ihren IT-Berechtigungen, die die Grundlage für das Soll-Rollenkonzept bildeten Zweite Phase: Datenaufbereitung in Trier bei der bit Informatik GmbH. Die IT-Berechtigungen aus den IST-Systemen wurden in einem komplexen Verfahren in die Anwendung „bit-Compliance – Modul Benutzerverwaltung“ überführt Parallelprojekt im "Westerwald": Dokumentationen zu 𝗜𝗧-𝗔𝘀𝘀𝗲𝘁𝘀, 𝗣𝗿𝗼𝗳𝗶𝗹𝗲𝗻 𝘂𝗻𝗱 𝗞𝗼𝗺𝗽𝗲𝘁𝗲𝗻𝘇𝗲𝗻 erarbeiten Dritte Phase: Going Live Vierte Phase:
1. Abbildung der SoD Matrix 2. 4-Augen Prinzip in den operativen Prozessen 3. Workflows zum Soll/IST Abgleich und zur Rezertifizierung 4. Einbindung Schnittstellen Windows AD / M365 Teams 5. Aktualisierung SfO und Ergänzung durch Prozessablaufbeschreibungen 6. Externe Qualitätssicherung – In der Schwerpunktprüfung durch Genoververband wurde die Ordnungsmäßigkeit 👏bescheinigt 7. Interne Qualitätssicherung - Periodische Auswertungen 8. Synnergieeffekte nutzen - Prozess- und Prüfungskosten 💰 einsparen
Es bleibt festzuhalten, dass ein den aufsichtsrechtichen Anforderungen umgesetztes Identitäts- und Rechtemanagement eine sehr komplexe Thematik, in der es viele Parameter zu beachten gibt. Ohne eine geeignete Softwareunterstützung ist es kaum mehr möglich allen Verpflichtungen, insbesondere die der Veränderungsprozesse/Soll-IST Abgleiche und Rezertifizierungen, in einer angemessenen Qualität und vor allem Prozess (und Prozesskosten) orientiert nachzukommen. Mit der Anwendung "bit Compliance - Benutzerverwaltung" steht ein Tool zur Verfügung, dass die Thematik ganzheitlich betrachtet und insbesondere Prozesse in entsprechende Workflows einbettet. In der intensiven Projektphase gab es angeregte Diskussionen, die letzlich alle der Sache dienlich und unverzichtbar für das entsprechende Ergebnis ✅ waren.
Ein besonderer Dank gilt 💪 Rene Kabalo, 👍 Torsten Bapst, 👌 Raphael Thewalt, 💪 Norbert Müller, 👌 Jörg Scherhag, 👏 Leo Eberhardt und 👏 Lukas Vogel für die gewissenhafte und angenehme Zusammenarbeit️ ‼️
Erfolgreiche agree21
M365 Umstellung in der Volksbank Anröchte eG
Von der Leiterin Organisation der Volksbank Anröchte eG, erhielt ich vor einiger Zeit einen Anruf, dass sie bei der M365 Migration Unterstützung gebrauchen könnte. Gesagt, getan, zweimal ☎️ telefoniert; danach vereinbarten wir eine flexible Zusammenarbeit, je nachdem wie sich das Projekt in Anröchte entwickelt. Nach einigen Abstimmungsrunden und Projektplanungssitzungen, dem zwischenzeitlich absolvierten Inititaltermin, war der Arbeitsauftrag klar. Gemeinsam mit dem IT-Administrator, arbeiteten wir auf den Cut-Over Termin hin. Ich durfte als beratender „alter Hase“ im Atruvia Umfeld, die Werkzeuge und Tools nahebringen, der IT-Admin setze die Planta Aufgaben gemeinsam mit der Projektleiterin in einer ausgezeichneten Art und Weise um. Ziel erreicht > Die Volksbank Anröchte eG hat den Cut-Over erfolgreich absolviert und arbeitet nun sicher mit den neuen Möglichkeiten, die das agree21 M365 bietet. Mein Fazit: Es war ein TOP Projekt und ich durfte wieder einmal Menschen kennenlernen, die ihr 💪 Herz am rechten Fleck 👌 tragen‼️
DORA Sprinter Woche
Die Raiffeisenbanken Ersingen und Kieselbronn setzen in einem Gemeinschaftsprojekt fokussiert die Anforderungen der DORA Verordnung um
Vom 04.11. – 08.11.24 haben wir in einer intensiven Arbeitswoche die DORA Anforderungen bearbeitet, Maßnahmen umgesetzt, die weitere Meilensteinplanung konkretisiert und verbindlich festgelegt. In der Vorbereitungsphase konnte der MaRisk konforme Projektauftrag formuliert werden, der die Grundlage für Jacqueline Schultz (Raiffeisenbank Ersingen eG) und Jens Theilmann (Raiffeisenbank Kieselbronn eG) für die Umsetzung in ihren Häusern darstellt. Die DORA GAP-Analyse finalisierten wir bis Dienstag Nachmittag und entwickelten eine priorisierte Bearbeitungsmatrix. Im geplanten „Boxenstopp“ mit der Vorständin Kristin Sauter (Ersingen) und dem Vorstand Ronny Walter (Kieselbronn) am späten Dienstag Nachmittag, präsentierten wir die Zwischenergebnisse und die geplante weitere Vorgehensweise, um für das weitere Vorgehen ggf. noch Justierungen vornehmen zu können. Erfreulicherweise deckten sich die erarbeiteten Ergebnisse und die weitere Planung mit den Vorstellungen und Erwartungen der beiden Entscheider. Speziell die Auslegung des Grundsatzes der Verhältnismäßigkeit mit klar definierten und nachvollziehbaren Parametern, wurde positiv aufgenommen und als Beitrag zur pragmatischen Umsetzung bewertet. 💪 👌 Von Mittwoch bis Freitag standen dann intensiv die Themen des IKT-Risikomanagements, des Managements von IKT-bezogenen Vorfällen, das IKT-Drittparteienmanagement (inkl. der Analyse der kritischen und wichtigen IKT-Drittdienstleister), das Testkonzept zur digitalen operationalen Resilienz und die DORA konforme IT-Strategie auf der Agenda. Aufgrund der guten Vorbereitung der beiden Häuser, konnte in den straffen Zeitplan sogar noch eine Qualifizierungsmaßnahme mit entsprechendem Nachweis implementiert werden. Nach dem Review am Freitag, konnten alle Beteiligten zwar erschöpft, aber sehr zufrieden mit dem Arbeitsergebnis der Woche, in das verdiente Wochenende starten. 📂 📄 ⚽ Die ganz normale Portion Skepsis, ob die Konstellation der beiden Institute, die bisher derartige Projekte noch nicht gemeinsam realisiert haben, und die Umsetzung mit C-M-Solutions die richtige Wahl ist, konnte spätestens am Dienstag Abend beiseite gelegt werden. Im „Boxenstopp“ erhielten wir von den Entscheidern die Rückmeldung, dass das Format der „Sprinter Woche“ genau die richtige Entscheidung war. Das Fundament für "DORA ready" ist gegossen, der nachvollziehbar dokumentierte Plan steht und der Weg ist geebnet. Jetzt gilt es, u. a. die definierten Arbeitspakete in den Anwendungen der ZAM und Forum ITR umzusetzen. Persönlich möchte ich mich bei Jacqueline und Jens bedanken, die mir mit ihrer offenen und herzlichen Art die Arbeit sehr angenehm gestalteten.
Außenansicht Raiffeisenbank Ersingen und Kieselbronn / Zwei Bilder in denen zwei Mitarbeiter am Schreibtisch arbieten - ein Bild in dem ein aufgeklappter Laptop zu sehen ist. Ein Bild auf dem 3 Menschen vor einem großen Bildschirm stehen
M365 / IT-Systemadministration
in der Raiffeisenbank Welling eG
Neulich in der Raiffeisenbank Welling eG – 𝗱𝗲𝗺 𝗴𝗮𝗹𝗹𝗶𝘀𝗰𝗵𝗲𝗻 𝗗𝗼𝗿𝗳 𝗶𝗻 𝗥𝗵𝗲𝗶𝗻𝗹𝗮𝗻𝗱-𝗣𝗳𝗮𝗹𝘇 - Im September 2024 rief mich Herr 𝗕𝗿𝘂𝗻𝗼 𝗕𝗲𝗰𝗸𝗲𝗿 (Vorstand der Raiffeisenbank Welling eG) an und schilderte die Situation, dass sein langjähriger IT-Administrator krankheitsbedingt ‼️ längerfristig ‼️ ausfällt, und IT-Projekte wie die WIN11 𝗠𝗶𝗴𝗿𝗮𝘁𝗶𝗼𝗻 mit vorherigem Hardwaretausch und das M365 𝗣𝗿𝗼𝗷𝗲𝗸𝘁 dringlich und terminiert anstehen. Von Welling in Rheinland Pfalz hatte ich vorher noch nichts gehört, daher informierte ich mich im Netz und ich war wirklich überrascht. Da findet man Zeitungsartikel mit folgendem Inhalt: „Die Raiffeisenbank Welling eG ist eine von wenigen Genossenschaften, die das Warengeschäft noch anbietet …“ „Das es sowas überhaupt noch gibt, dürfte selbst die EZB überraschen …“ „Politisch nicht gewollt, aber dennoch überlebensfähig …“ Mein erster Gedanke: „Das klingt sehr interessant und ist absolutes Neuland für mich. 𝗥𝗮𝘂𝘀 𝗮𝘂𝘀 𝗱𝗲𝗿 „𝗞𝗼𝗺𝗳𝗼𝗿𝘁𝘇𝗼𝗻𝗲“ ... Wir vereinbarten einen „vor Ort Termin“ um einen aktuellen Status, die gegenseitigen Erwartungen und insbesondere die persönliche Ebene abzustimmen. Und was passiert als Erstes; Herr 𝗨𝗱𝗼 𝗟𝗶𝗻𝗸 (ebenfalls Vorstand) läuft mir quasi im FC Köln Trikot entgegen, begrüßt mich und ich dachte „𝗗𝗮𝘀 𝘄𝗶𝗿𝗱 𝗻𝗶𝘅!“ Der Eindruck täuschte gewaltig … Mittlerweile haben wir nahezu die gesamte IT-Infrastruktur ausgetauscht, auf WIN11 umgestellt und zum M365 𝗖𝘂𝘁-𝗢𝘃𝗲𝗿 𝗧𝗲𝗿𝗺𝗶𝗻 ist die Score-Card im vollständig grünen Bereich! 𝗥𝗮𝗶𝗻𝗲𝗿 𝗣𝗿𝗼𝗯𝘀𝘁 und 𝗗𝗮𝗻𝗶𝗲𝗹 𝗥𝗶𝗰𝗵𝘁𝗲𝗿 werden den Faden aufgreifen und als designierte Nachfolger von Herrn Link und Herrn Becker die neuen digitalen Arbeitsmethoden und Möglichkeiten in Welling weiter vorantreiben. Und das Beste ist, dem IT‒Administrator geht es wieder besser und kann bald wieder einsteigen. 👍 👏 Mein Fazit: In der Raiffeisenbank Welling eG arbeiten 𝗲𝗵𝗿𝗹𝗶𝗰𝗵 𝗲𝗵𝗿𝗹𝗶𝗰𝗵𝗲 Menschen an einem 𝗴𝗲𝗺𝗲𝗶𝗻𝘀𝗮𝗺𝗲𝗻 𝗭𝗶𝗲𝗹 : Weiterhin 𝗲𝗿𝗳𝗼𝗹𝗴𝗿𝗲𝗶𝗰𝗵 und vor allem zukünftig selbständig bleiben !!!
Eingangsbereich der Raiffeisenbank Welling vor der auf der Treppe 4 Menschen stehen
© 2025 C-M-Solutions. Alle Rechte vorbehalten.