Ziele des Projekts
Neugestaltung des Berechtigungsmanagements unter Berücksichtigung der gesetzlichen Vorgaben (MARisk, BDSG) sowie der anzuwendenden Standards (IDW, CObiT, ISO) sowie Redesign und Ablösung der vorhandenen Berechtigungsstrukturen in den für die Rechnungslegung und Bilanzierung relevanten Anwendungen der Bank.
Die Vorgehensweise von BearingPoint
BearingPoint entwickelte das Identity and Access Management (IAM) des Institutes weiter und restrukturierte die Zugriffsrechte aller rechnungslegungsrelevanten Bankanwendungen.
Die wichtigsten Erfolgsfaktoren
BearingPoint stellt methodische Kompetenzen in Projekt- und Prozessmanagement, Transformationserfahrung bei Restrukturierungen und prozessorientierten Veränderungen in Banken gepaart mit Expertenwissen auf der fachlichen und der IT-Seite zur Verfügung
Ergebnisse des Projekts
- Entwicklung eines bereichsübergreifenden Identity and Access Management (IAM) Handbuchs
- Einführung eines Systems zur Abbildung des Bestell- und Genehmigungsweges für fachliche Berechtigungen sowie des Workflow-basierten Change-Prozesses im Berechtigungsdesign
- Neukonzeption der Berechtigungsstrukturen gemeinsam mit den Fachbereichen
- Test und Migration der neuen Berechtigungen sowie Rückbau der alten Berechtigungsstrukturen
- Dadurch massive Reduzierung von individuellen Altrechten, Rückbau von automatisiert vergebenen Berechtigungen ohne vollständigen Genehmigungsweg, sowie unkontrolliert „gewachsener“ Berechtigungsstrukturen
- Dokumentation in Form von Berechtigungskonzepten, Berechtigungsdesign-Leitfaden (fachlich wie technisch), Test- und Migrationskonzept, Prozessdokumentation
- Aufbau einer bereichsübergreifenden Funktionstrennungsmatrix (SoD)