IAM Roadmap – Wie die Evaluierung funktioniert und umgesetzt wird

Evaluierung des institutsbezogenen IAM Ansatz

Ziel des Vorhabens war die Evaluierung des institutsbezogenen IAM Ansatzes verbunden mit der Erarbeitung eines schlanken und umsetzbaren IAM Soll-Szenarios. Gefragt war hier vor allem die Staperior Markterfahrung (Peer Group Analyse) und ihre Expertise bzgl. regulatorischer Kenntnisse (MaRisk/BAIT). 

Mandant: Landessbank (bis 7.000 Mitarbeiter) 

Herausforderung der IAM Evaluierung

Die wesentliche Herausforderung bestand zum einen in der Operationalisierung des geplanten Berechtigungsmanagements unter Berücksichtigung organisatorischer und fachlicher Anforderungen sowie zum anderen unter dem stetigen Einbezug der regulatorischen Anforderungen. Zudem galt es darüber hinaus den geplanten Personalabbau im Institut Rechnung zu tragen. Der Umsetzungsfokus lag dabei u.a. auf der fachlichen und technischen Funktionstrennung/SoD, Reconciliation, Rezertifizierung, Prozessautomatisierung inkl. Implementierung von Kontrollen, Definition und Umgang mit privilegierten und kritischen Rechten.  

Ziel der Evaluierung

Das Ziel war die Erarbeitung eines schlanken und operationalisierbaren Zielbilds für das Institut unter der Berücksichtigung bereits geplanter Maßnahmen. 

Vorgehen bei der IAM Evaluierung

Durchführung einer Peer Group Analyse (Vergleich mit 7 ähnlichen Instituten) mit 10 Kategorien. Anschließend Durchführung von Deep Dive Workshops und Festlegung von Lieferobjekten. Mit der Definition von Optimierungspotenziale und anhand einer Priorisierung auf Grundlage einer ABC Analyse wurde das Vorhaben abgeschlossen. 

Ergebnis der Evaluierung

Institutsspezifische Peer Group Analyse inkl. Vorschläge zur Operationalisierung der Prozesse und Überführung in die Linienorganisation.  

Weitere Artikel zu anderen spannenden Themenbereichen finden sie auf unserer Website:

staperior staperior staperior