Projektreferenzen

Berechtigungsmanagement

Definition von Berechtigungsstrukturen (Identity and Access Management, BAIT / MaRisk) für eine Bank

Im Rahmen eines Programm zur Umsetzung aufsichtsrechtlicher Anforderungen wurden die Verzeichnisberechtigungen aller Fachbereiche neu-definiert und eine Migration aller Dateien/Verzeichnisse durchgeführt.
Analyse der vorhandenen Verzeichnisberechtigungen (personalisierte sowie technische Benutzer)
Identifikation von Anwendungen/End-User Computing
Durchführung von Fachbereich-Workshops
Aufnahme der Anforderungen, Klärung von Detailfragen, wie Migration archivierter Dateien
Definition und Dokumentation der neuen Berechtigungen
Datenmapping und Durchführung der Datenmigration pro Fachbereich
Abbildung der Berechtigungen in der bankweiten Anwendung zum Berechtigungsmanagement

Vorstudie Berechtigungsmanagement einer Bank (MaRisk/BAIT) und Ausarbeitung einer Handlungsempfehlung – Business Analyst, Projektplanung

Analyse der internen und externen Audit-Ergebnisse, Aufnahme IST-Situation; Inventarisiserung der Anwendungslandschaft (Geschäfts- sowie IT-Anwendungen, Kundenportale, Trading-Portale etc.)
Maßnahmen-Planung und Definition der weiteren Vorgehensweise
Definition von User Access Management (UAM)-Vorgaben
Entwurf einer Vorlage „Berechtigungskonzept“ / Authorization concept / security concept, inkl. privilegierter, kritischer und toxischer Rechte
Beschreibung der Anwendung
Rollenkonzepte
Prozessbeschreibung der Rechtevergabe / Anbindung an das zentrale Berechtigungsmanagement-System
Abweichung von UAT- / Test-Umgebungen zum Produktivsystem
Technische Benutzer
Voranalyse und Entwurf für ein bank-weites Rollenkonzept
Workshop mit den Fachbereichen, Definition von Standardrollen
Workshops mit dem Team zentrales Berechtigungssystem
Kriterien zur Anbindung an das zentrale Berechtigungsmanagement/ Risk-based Approach