
OMADA Einführung – Wie sie gelingt und was zu beachten ist
Mängel hinsichtlich MaRisk und BAIT in der Landesbank
Die EZB (europäische Zentralbank) stellt Mängel hinsichtlich MaRisk (Mindestanforderungen an das Risikomanagement) und BAIT (Bankaufsichtlichen Anforderungen an die IT) in der Landesbank fest.
Mandant: deutsche Landesbank (über 8.000 Mitarbeiter)
Herausforderung der OMADA Einführung
Die Berechtigungsprozesse der Bank müssen analysiert werden, um die Mängel im IT-Berechtigungsmanagement zu beheben. Das Team muss mit allen Anwendungs-, Datenbank-, Serverbetriebssystem- Verantwortlichen kooperieren, um IT-Compliant zu werden. Der Produkthersteller muss hierbei auch involviert werden, um die Anforderungen zu implementieren.
Ziel der Einführung
Das Ziel innerhalb unseres Projektes war es, OMADA als zentrale Berechtigungssoftware in der Landesbank einzuführen, um die EZB-Feststellungen im Bereich des IT-Berechtigungsmanagements zu beheben.
Vorgehen bei der OMADA Einführung
- Vollständige Liste der Anwendungen, Datenbanken, Serverbetriebssysteme, etc. und deren Verantwortlichen anfordern / erstellen
- Anwendungen, Datenbanken, Serverbetriebssysteme, etc. als Systeme in OMADA anlegen
- Ist-Stand der Berechtigungen für jedes System onboarden
- Rollen erstellen, vergeben / bestellen in Abstimmung mit den Verantwortlichen
- Ist-Stand (3.) mit Soll-Stand (4. +5.) vergleichen (Reconciliation)
- Bereinigung der Gaps in Abstimmung mit den Verantwortlichen
- Einführung weiteren Funktionalitäten und Prozesse (Data Life Cycle, Segregation Of Duties, Rezertifizierung, Reporting und Kontrollen …)
Ergebnis der Einführung
Alle Berechtigungen der Bank sind in der Software OMADA abgebildet und die EZB-Feststellungen wurden geschlossen.
Hier lesen sie mehr zu OMADA:
Weitere Artikel zu anderen spannenden Themenbereichen finden sie auf unserer Website: