OMADA Einführung – Wie sie gelingt und was zu beachten ist

Mängel hinsichtlich MaRisk und BAIT in der Landesbank

Die EZB (europäische Zentralbank) stellt Mängel hinsichtlich MaRisk (Mindestanforderungen an das Risikomanagement) und BAIT (Bankaufsichtlichen Anforderungen an die IT) in der Landesbank fest.

Mandant: deutsche Landesbank (über 8.000 Mitarbeiter)

Herausforderung der OMADA Einführung

Die Berechtigungsprozesse der Bank müssen analysiert werden, um die Mängel im IT-Berechtigungsmanagement zu beheben. Das Team muss mit allen Anwendungs-, Datenbank-, Serverbetriebssystem- Verantwortlichen kooperieren, um IT-Compliant zu werden. Der Produkthersteller muss hierbei auch involviert werden, um die Anforderungen zu implementieren.

Ziel der Einführung

Das Ziel innerhalb unseres Projektes war es, OMADA als zentrale Berechtigungssoftware in der Landesbank einzuführen, um die EZB-Feststellungen im Bereich des IT-Berechtigungsmanagements zu beheben.

Vorgehen bei der OMADA Einführung

1. Vollständige Liste der Anwendungen, Datenbanken, Serverbetriebssysteme, etc. und deren Verantwortlichen anfordern / erstellen
2. Anwendungen, Datenbanken, Serverbetriebssysteme, etc. als Systeme in OMADA anlegen
3. Ist-Stand der Berechtigungen für jedes System onboarden
4. Rollen erstellen, vergeben / bestellen in Abstimmung mit den Verantwortlichen
5. Ist-Stand (3.) mit Soll-Stand (4. +5.) vergleichen (Reconciliation)
6. Bereinigung der Gaps in Abstimmung mit den Verantwortlichen
7. Einführung weiteren Funktionalitäten und Prozesse (Data Life Cycle, Segregation Of Duties, Rezertifizierung, Reporting und Kontrollen …)

Ergebnis der Einführung

Alle Berechtigungen der Bank sind in der Software OMADA abgebildet und die EZB-Feststellungen wurden geschlossen.

Hier lesen sie mehr zu OMADA:

(besonderssein.de)https://staperior.de/projects/berechtigungsmanagement-restrukturierung-omada-software/

Weitere Artikel zu anderen spannenden Themenbereichen finden sie auf unserer Website: