bit-Compliance
Alle Richtlinien, ein System.
Modular und passgenau
Mit der modernen Webanwendung bit-Compliance bietet die bit Informatik GmbH eine Lösung für die Umsetzung verschiedener aufsichtsrechtlicher Anforderungen. bit-Compliance unterstützt hierbei branchenübergreifend. Als Finanzunternehmen können Sie MaRisk und DORA umsetzen und als Energieversorger oder im Gesundheitssektor erhalten Sie Unterstützung bei der Bewältigung von KRITIS und NIS-2 Vorgaben. Ihre Behörde oder Verwaltung muss DSGVO oder IAM implementieren? Dank eines modularen Aufbaus können Sie bit-Compliance auf Ihre Anforderungen zuschneiden.
Reduzieren Sie Aufwände und Risiken – ermöglichen Sie den Fokus auf Ihr Kerngeschäft dank einfacher Handhabung von Governance und Compliance
Integriert und flexibel – die Workflow-Engine von bit-Compliance ermöglicht individuelle Abläufe ohne Medienbruch
Beratung, Schulung und Datenmigration – bit-Compliance ist mehr als eine Software
Praxisanforderungen werden im Austausch mit Betroffenen und mit über 30 Jahren Erfahrung umgesetzt – schnell, einfach und unkompliziert
Module
Datenschutzmanagement
Einfach und integriert Datenschutzanforderungen umsetzen
Verzeichnis von Verarbeitungstätigkeiten ausgerichtet an Geschäftsprozessen und/oder (IDV-)Anwendungen
Funktion Datenschutzfolgenabschätzung – Schwellenwertanalyse und Risikoabwägung
Dokumentation der erfolgten Interessenabwägungen
Datenschutzorientierte Darstellung des Informationsverbunds
Das fachliche Konzept wurde mit langjährigen Datenschutzbeauftragten abgestimmt
Gesetzliche Novelle
- Anforderungsbereich: Datenschutzmanagement
- MaRisk: AT 4.3 Internes Kontrollsystem
- MaRisk: AT 5 Organisationsrichtlinien
- DORA: IKT-Risikomanagement
- BSI: ORP.3 Sensibilisierung und Schulung zur Informationssicherheit
- Sonstige: DSGVO
Modulpreis nach Abrechnungsstaffel:
Modulpreis nach Abrechnungsstaffel:
Branche auswählen um Preise anzuzeigen
Hinzubuchbare Dienstleistungen
- Analyse der Ist-Datenbestände (Alt Bestände)
- Erstellung des Ablaufplans der Migration
- Erstellung der Zuordnungstabellen für den Datentransfer
- Abstimmung und gegebenenfalls Korrektur der Zuordnungstabellen
- Präsentation der Testmigration
- Datenexport aus der Kundendatenbank in die Importtabellen
- Auslieferung der Importtabellen
- Verzeichnis von Verarbeitungstätigkeiten (VVT)
- Datenschutz-Folgenabschätzung
- Interessenabwägung
Datenübernahme per Remote Tool
- Konfiguration des Imports
- Datenimport aus der Importtabellen
- Datenübernahme aus dem Importbereich in die Produktion
- Installation der Anwendung
- Anpassung des Konfigurationsdokumentes
- Konfiguration der Workflows
- Steuerung der Zugriffsrechte auf Basis der zur Verfügung stehenden Standardrollen
- Erläuterung der Funktion Auswertung
- Gegebenenfalls Verknüpfung zu anderen Modulen aufbauen
- Aufbau einer Test- und Evaluierungsumgebung bit-Compliance
- Dient zum Test aktualisierter Versionen von bit-Compliance
- Voraussetzung für die Evaluierung zusätzlicher Module
- Bestandteil der Dienstleistung
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
- im Oracle-Umfeld muss hier meist das Rechenzentrum hinzugezogen werden
- Einrichtung einer zweiten Instanz der Applikation bit-Compliance
- Umstellung des Ports in Abstimmung mit dem Kunden
- Umstellung der Konfiguration der Testinstanz auf Testbetrieb
- Gegebenenfalls Aktivierung der Testschlüssel
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
Ihre Konfiguration
Datenschutzmanagement
Bitte wählen Sie eine Abrechnungsstaffel.
Wartungsvertrag mit Laufzeit 1 Jahr zu 20% des aktuell gültigen Listen- bzw. Modulpreises.
Beziehungsmanagement
Behalten Sie den Überblick über B2B-Relationen und archivieren Sie Ihre geschäftliche Kommunikation revisionssicher
Zentrale Verwaltung von Unternehmen, Ansprechpartnern, Kontaktdaten und Kommunikationseinträgen
Abbildung von Unternehmen / Unterbeauftragten
- Unternehmen als direkte Vertragspartner oder Subdienstleister
- Unternehmen als Verbundpartner, Hersteller, Lieferant, oder Supportanbieter
- Unternehmen als Mutterunternehmen oder Zweigniederlassung
Abbildung von externen Ansprechpartnern
- Anlage und Zuordnung von Ansprechpartnern zu Unternehmen
Abbildung der Kontaktinformationen zu Unternehmen und Ansprechpartnern
- Unterscheidungsmöglichkeit zwischen geschäftlichen / privaten Kontaktinformationen
- Festlegung von primären Kontaktinformationen
- Hinterlegung von
- Anschrift
- E-Mailadressen
- Festnetznummern / Mobilnummern / Fax
- Webseitenadressen / Social Media Adressen
- weiteren Kontaktinformationen
Dokumentation von Kommunikationseinträgen mit Unternehmen / Ansprechpartnern
- Dokumentation der Dauer der Kommunikation
- Art der Kommunikation (Mail, Telefon, Online Meeting, Präsenzmeeting, etc.)
- Dokumentation der Kommunikationsrichtung (eingehend, ausgehend) und der Erreichbarkeit
- Dokumentation des Inhalts der Kommunikation mit Hilfe eines umfassenden Bearbeitungsfelds
- Möglichkeit der Verknüpfung mit Ansprechpartnern, Unternehmen und weiteren Personen als Teilnehmerkreis
- Möglichkeit, Kommunikationseinträge Modul übergreifend mit weiteren Ressourcen zu verknüpfen:
- Tickets (Modul IT-Betrieb)
- Geschäftsprozesse und Datenklassen (Modul Geschäftsprozesse)
- Ereignisse (Modul Geschäftsprozesse)
- Verträge und Begleitdokumente (Modul Vertragsverwaltung & Dienstleistersteuerung)
- Objekte der Strukturanalyse (Anwendungen, IT-Systeme, Räume, etc.)
- Notfallszenarien (Modul Notallmanagement)
- Berechtigungskonzepte (Modul Benutzerverwaltung)
- Projekte (Modul Projektmanagement)
Benutzerdefinierte Moduloptimierungen
- Konfiguration von automatischen, periodischen Prüfvorgängen von Unternehmen
- Konfiguration des Mail-/Postfachscanners (IMAP oder Microsoft Graph) für Kommunikationseinträge
- Anpassungsmöglichkeiten bei der individuellen Kategorisierung von Unternehmen und Kommunikationseinträgen
- Individuelle, detailliere Konfigurationsmöglichkeiten bei der Optimierung der Workflows bei Unternehmen, Ansprechpartnern, Kontaktinformationen und Kommunikationseinträgen
- Benutzerdefinierte Konfiguration von zusätzlichen Feldern bei Unternehmen
- Aktivierung einer Schnittstelle zur automatischen Erkennung von Rechtsträgerkennungen (LEI) von Unternehmen
Weitere Funktionen
- Importmöglichkeiten von Unternehmen und Ansprechpartnern
- Auswertungsfunktionen von Unternehmen, Ansprechpartnern, Kontaktinformationen und Kommunikationseinträgen
- Wiedervorlagemöglichkeit von Unternehmen und Ansprechpartnern
- Revisionssicherheit durch Dokumentation (Historie) und Archivierungsfunktion von Unternehmen, Ansprechpartnern, Kontaktinformationen und Kommunikationseinträgen
- Steuerung der Leseberechtigung auf Dokumentenebene
- Möglichkeit des Hochladens von Anhängen (Word. Excel, PDF, etc.) in allen Dokumenten
- Zahlreiche Filtermöglichkeiten in den Dokumentenansichten
- Umfassende Hilfedatenbank
Gesetzliche Novelle
- Anforderungsbereich: Beziehungsmanagement
- MaRisk: AT 9 Auslagerung
- DORA: Informationsregister und Anzeigepflichten
- DORA: Management des IKT-Drittparteienrisikos
Modulpreis nach Abrechnungsstaffel:
Modulpreis nach Abrechnungsstaffel:
Branche auswählen um Preise anzuzeigen
Hinzubuchbare Dienstleistungen
- Analyse der Ist-Datenbestände (Alt Bestände)
- Erstellung des Ablaufplans der Migration
- Erstellung der Zuordnungstabellen für den Datentransfer
- Abstimmung und gegebenenfalls Korrektur der Zuordnungstabellen
- Präsentation der Testmigration
- Datenexport aus der Kundendatenbank in die Importtabellen
- Auslieferung der Importtabellen
- Unternehmen
- Ansprechpartner
- Kontaktinformationen
- Kommunikationseinträge
Datenübernahme per Remote Tool
- Konfiguration des Imports
- Datenimport aus der Importtabellen
- Datenübernahme aus dem Importbereich in die Produktion
- Installation der Anwendung
- Anpassung des Konfigurationsdokumentes
- Konfiguration der Workflows
- Steuerung der Zugriffsrechte auf Basis der zur Verfügung stehenden Standardrollen
- Erläuterung der Funktion Auswertung
- Gegebenenfalls Verknüpfung zu anderen Modulen aufbauen
- Aufbau einer Test- und Evaluierungsumgebung bit-Compliance
- Dient zum Test aktualisierter Versionen von bit-Compliance
- Voraussetzung für die Evaluierung zusätzlicher Module
- Bestandteil der Dienstleistung
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
- im Oracle-Umfeld muss hier meist das Rechenzentrum hinzugezogen werden
- Einrichtung einer zweiten Instanz der Applikation bit-Compliance
- Umstellung des Ports in Abstimmung mit dem Kunden
- Umstellung der Konfiguration der Testinstanz auf Testbetrieb
- Gegebenenfalls Aktivierung der Testschlüssel
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
Ihre Konfiguration
Beziehungsmanagement
Bitte wählen Sie eine Abrechnungsstaffel.
Wartungsvertrag mit Laufzeit 1 Jahr zu 20% des aktuell gültigen Listen- bzw. Modulpreises.
Benutzerverwaltung
Identitäts- und Zugriffsmanagement in einem anwendungsübergreifenden Sollrollenkonzept
Benutzerverwaltung Allgemein
- Abbildung
- eines ganzheitlichen anwendungsübergreifendes Soll-Rollenkonzepts
- von operativen Prozessen (Personalveränderungen)
- von terminbezogene Rezertifizierungen der vergebenen Berechtigungen
- von Soll-Ist-Abgleichen (Vergleich IST- und SOLL-Berechtigungen)
Benutzerverwaltung
Definition eines ganzheitlichen Soll-Rollenkonzeptes
- Vergabe von Berechtigungen an
- Paket (Institut)
- Paket (fachlich)
- Paket (organisatorisch)
- Stellen
- Organisationseinheiten
- Mitarbeiter
Personalveränderungsprozesse mit zu definierenden Genehmigungsworkflow. (Operative Prozesse)
- Neuanlage
- Versetzung
- Namensänderung
- Längerfristige Abwesenheit
- Wiedereintritt
- Austritt
Beantragung mitarbeiterbezogene Berechtigungen
- mögliche Einstiegspunkte
- Mitarbeiter beantragt eigene Berechtigungen (über den direkten Vorgesetzten)
- Vorgesetzter beantragt für eine zugeordneten Mitarbeiter
- ‚zentrale Personen‘ können für alle, unabhängig eines Vorgesetztenverhältnisses, (außer sich selbst) Berechtigungen beantragen
Administrative/Gestaltende Prozesse
- Pflege des SOLL-Rollen-Konzeptes (Neuanlage / Änderung / Archivierung)
- Paket
- Stelle
- Organisationseinheit
- Pflege Berechtigungsstruktur innerhalb eines Berechtigungskonzeptes (Anwendung) (Neuanlage / Änderung / Archivierung)
- Kompetenz
- Profil
- Rolle
- Rollengruppe
- Abhängigkeiten-/Sperrungen ermöglichen die Definition von Zusammenhängen.
- technische Abhängigkeit von Berechtigungen (anwendungsübergreifend)
- faktische Abhängigkeiten (Gruppenverschachtelungen)
- konkurrierende Rechteverknüpfungen (SoD)
Anzeige der Benutzerrechte nach Herkunft
- Profil (Einzelberechtigungen)
- Paket
- Stelle
- Organisationseinheit
- Abhängigkeit
- Kompetenzen über ein Profil
Überwachung von Belehrungen (Compliance, Datenschutz, Geldwäsche, etc.) bzw. Einsatz von Quittungen
- Die Funktion Belehrung ermöglicht die Abbildung und terminierte Wiedervorlage Belehrungen. Dabei können auf Basis von Textbausteinen Dokumente generiert und den Bearbeiter (ggfs. betroffenen Benutzern) vorgelegt werden.
- Über die Quittungsfunktion kann der Mitarbeiter über die durchgeführte Belehrung mit dem entsprechenden Belehrungstext informiert werden; diese müssen von dem Mitarbeiter elektronisch quittiert werden
- Weiterhin kann über die Quittungsfunktion über Zuweisung von bestimmten Berechtigungen mit eigenen Hinweistexte informiert werden (z.B. Admin-Berechtigungen, kritische Berechtigungen; Überlassungsvereinbarungen u.s.w.)
Aufgaben zur Abbildung des Personallaufzettels
- Aufgaben sind Aktionen, welche ein entsprechender Aufgabenempfänger zusätzlich erledigen muss.
- In der Regel handelt es sich um die Tätigkeiten aus dem Personallaufzettel.
- Möglichkeit von Folgeaufgaben ist möglich
Funktion SoD Matrix (Funktionstrennung)
- Die Funktionstrennung ist die organisatorische Trennung zwischen Elementen der Organisationsstruktur zur Vermeidung von Interessenskonflikten.
- Im Kontext der Funktionstrennung sind Funktionen bestimmte Elemente der Organisationsstruktur (z.B. Organisationseinheiten, Stellen) oder übergreifende Kategorisierungen dieser (z.B. Unternehmensbereiche).
- Funktionen sind eine Zusammenfassung gleichartiger Aufgabenträger. Die Funktionen eines Unternehmens werden im Regelfall aus der Prozesslandkarte (d.h. den Geschäftsprozessen) abgeleitet.
- Hierbei liegt der Fokus jedoch nicht auf jeder einzelnen Tätigkeit (i.d.R. Stellen) sondern auf gleichartigen Tätigkeiten (z.B. kontrollierende Stellen). Für die Funktionstrennung sind inbesondere Funktionen/Tätigkeiten die nicht mit einander vereinbar sind von Bedeutung.
Schreibende Schnittstellen
- HCL Domino
- Windows/Active Directory
- M365 Teams
Auslieferung des Moduls Benutzerverwaltung mit Abbildung von Benutzern und deren Berechtigungen aus Anwendungen/Paketen/Stellen/Berechtigungsanträgen (interne Datenaufbereitung notwendig)
Rezertifizierung
- Terminierte und regelmäßige Prüfungen von vergebenen Benutzerberechtigungen durch direkten oder definierten rezertifizierenden Vorgesetzten.
- Hier kann einmal aus der Sichtweise des Vorgesetzten die Rezertifizierung definiert werden
- Möglich ist auch die Rezertifizierung aus Sicht des Rechteverantwortlichen zu definieren, der die Zuweisung der Rechte zum Soll-Rollenkonzept überprüft
- Über Positiv- und Negativlisten ist es möglich, gezielt Berechtigungskonzepte und/oder Abteilungen zu ‚rezertifizieren‘.
- Falsche Berechtigungen können elektronisch beanstandet und an eine definierte administrative Instanz zur Korrektur übergeben werden.
- Der komplette Vorgang wird protokolliert und archiviert.
Soll-/Ist-Abgleich
- Terminierte und regelmäßige Vergleiche der IST-Berechtigungen aus Live-Systemen und SOLL-Berechtigungen aus Benutzerverwaltung durch die Verantwortlichen.
- Falsch vergebene Berechtigungen können elektronisch beanstandet und an eine definierte administrative Instanz zur Korrektur übergeben werden.
- Der komplette Vorgang wird protokolliert und archiviert.
- Ein direkter Import der Berechtigungen aus HCL Domino, Windows/Active Directory, M365 Teams ist möglich, falls konfiguriert
Auslieferung des Moduls: Vorkonfiguriert mit Anwendungen der S-Finanzgruppe und des genossenschaftlichen Finanzverbundes (Aktuell 137 Anwendungen)
Weitere Funktionen:
- Workflowbasierte Funktionen: für jeden Prozess gibt es individuell gestaltbare Workflows
- Umfangreiche Filtermöglichkeiten (inkl. Bedingungen)
- Zahlreiche Standard-/ Vorgabe-Auswertungen, individuell anpassbar
- Zahlreiche Importmöglichkeiten zu Neuanlagen/Änderungen/Archivierungen
- Umfassende Hilfedokumente, inkl. Handouts und Lehrvideos
- Möglichkeit zur Verbindung von Berechtigungskonzepten zu Geschäftsprozessen
Verknüpfungen zu Geschäftsprozessen (Kritikalität) in Rezertifizierungskonfiguration möglich
Gesetzliche Novelle
- Anforderungsbereich: Benutzerverwaltung
- MaRisk: AT 4.3 Internes Kontrollsystem
- MaRisk: AT 7.2 Technisch-organisatorische Ausstattung
- MaRisk: BTO 1.1 Funktionstrennung und Votierung
- DORA: IKT-Risikomanagement
- NIS-2: Artikel 21 Risikomanagementmaßnahmen
- BSI: ORP.1 Organisation
- BSI: ORP.2 Personal
- BSI: ORP.4 Identitäts- und Berechtigungsmanagement
- Sonstige: DSGVO
Modulpreis nach Abrechnungsstaffel:
Modulpreis nach Abrechnungsstaffel:
Branche auswählen um Preise anzuzeigen
Hinzubuchbare Dienstleistungen
Kick-Off-Meeting, das im Vorfeld der Einführungs- und Aufbereitungstage stattfindet um genaue Details zu besprechen
- Organisatorische Aspekte
- Vertragliche Aspekte
- Auftragsdatenverarbeitung
- Fernwartungsvertrag
- Software- und Wartungsvertrag
- Abstimmung mit dem Betriebs- bzw. Personalrat
- Terminierung der Schulung/Einweisung der Personalabteilung
- Terminierung der Schulung/Einweisung der EDV und Organisation
- Terminierung der Schulung/Einweisung der Revision
- Festlegung der Schulung der Führungskräfte zur Rezertifizierung
- Erstellung einer Zeitachse
- Festlegung des Projektablaufes (Datenlieferung, Vorbefüllung, Aktivitäten der Arbeiten vor Ort)
- Vertragliche Aspekte
- Festlegung der Personen die in bit-Compliance Modul Benutzerverwaltung hinterlegt werden müssen
- Interne Mitarbeiter/innen
- Externe Mitarbeiter/innen
- Prüfer User
- Verbundpartner
- Technische und administrative User
- Abstimmung mit der Personalabteilung
- Datenstruktur (Personalnummer, zentral Benutzerkennung, Stellennummer, Stellenbezeichnung, Abteilung)
- Herkunft der Daten (z.B. Personalsystem, Unternehmensanwendungen)
- Aufbau des Personendokumentes – Festlegung von zusätzlich benötigen Feldern
- Festlegung der operativen Prozesse
- Abbildung des Personallaufzettels
- Abbildung der Auszubildenden, Duales Studium, Praktikanten
- Funktion längerfristige Abwesenheit
- Abbildung der passiven Ruhephase
- Abbildung Personalreserve
- Prozesse
- Administrativen Prozesse
- Beantragung von Berechtigungen
- Kennwortrücksetzung
- Soll-/Ist-Abgleich
- Rezertifizierung
- Festlegung der zu hinterlegenden Anwendungen
- Stand des heutigen Soll-Rollenkonzeptes
- Festlegen, welche Anwendungen in der Phase 1 in bit-Compliance Modul Benutzerverwaltung abgebildet werden
- Abbildungstiefe der Anwendungen festlegen
- Ist-Analyse, Betrachtung von Eigenentwicklungen
- Festlegung der Abbildung der Windows AD Berechtigungen
- Weitere Funktionen
- Sperren von Berechtigungen (Stichwort Funktionstrennung)
- Abhängigkeit von Berechtigungen
- Abbildung der Händlersperre (BTO 2.2 Anforderungen an die Prozesse im Handelsgeschäft – BTO 2.2.1 Handel TZ 10)
- Vorarbeiten für die Funktion Belehrung
- Klärung von Begriffsdefinitionen
- Verwendete Objekte
- Benutzer / Mitarbeiter
- Stelle
- Abteilung
- Institut
- Verwendete Objekte
- Aufbau eines Soll-Rollenkonzeptes mit Hilfe von Paketen
- Allgemein – Aufsichtsrechtliche Anforderungen
Das Vorbereiten der Daten erfolgt im Hause der bit Informatik GmbH
Erstbefüllung der Datenbank
- Aufbereitung der Mitarbeiterdaten aus dem Personalsystem
- Aufbau einer Stellenstruktur
- Kategorisierung von Stellen
- Aufbereitung und Import der (IT-) Berechtigungen
- Zuordnung der Anwendungsdaten zu Mitarbeitern/Stellen
- Abbildung von Personalveränderungsprozessen
Die Details für die Einführung, werden in den Vorgesprächen mit der bit Informatik GmbH festgelegt.
Schulung / Einweisung von Führungskräften zu den Prozessen:
- Halbjährliche und jährliche Rezertifizierung
- Prüfung von Software- und Zugangsberechtigungen sowie Kompetenzen (z.B. Zeichnungsberechtigungen) von Mitarbeitern/innen, Dritten, etc.
- Anwendung der Funktion Vererbung von Berechtigungen (Übertragung auf Personen mit gleichem Aufgabengebiet)
- Einbindung weiterer Personen zwecks Hilfestellung
- Beantragung von Berechtigungen
- Auswahl von Berechtigungen alternativ Anwendung der Funktion Freitext
- Bei Bedarf – Definition von Bedingungen
- Aufbau einer Test- und Evaluierungsumgebung bit-Compliance
- Dient zum Test aktualisierter Versionen von bit-Compliance
- Voraussetzung für die Evaluierung zusätzlicher Module
- Bestandteil der Dienstleistung
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
- im Oracle-Umfeld muss hier meist das Rechenzentrum hinzugezogen werden
- Einrichtung einer zweiten Instanz der Applikation bit-Compliance
- Umstellung des Ports in Abstimmung mit dem Kunden
- Umstellung der Konfiguration der Testinstanz auf Testbetrieb
- Gegebenenfalls Aktivierung der Testschlüssel
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
Ihre Konfiguration
Benutzerverwaltung
Bitte wählen Sie eine Abrechnungsstaffel.
Wartungsvertrag mit Laufzeit 1 Jahr zu 20% des aktuell gültigen Listen- bzw. Modulpreises.
Drittparteienmanagement
Zentrales Auslagerungsmanagement und operative Dienstleistersteuerung in den Fachabteilungen
Abbildung von Unternehmen / Unterbeauftragten
- Unternehmen als direkte Vertragspartner oder Subdienstleister
- Unternehmen als Verbundpartner, Hersteller, Lieferant, oder Supportanbieter
- Unternehmen als Mutterkonzern, Zweigniederlassung, zusätzlicher Vertragspartner oder Mandant
Abbildung von externen Ansprechpartnern
- Zuordnung von Ansprechpartnern zu direkten Vertragspartnern und Subdienstleistern
Abbildung von Verträgen
- Insourcing Verträge
- Allgemeine Verträge
- Mietverträge
- Lizenzverträge
- Kooperationsverträge
- Hardwareverträge mit Garantieleistungen
- u.a.
- Dienstleistungsverträge (S-Finanzgruppe / Genossenschaftsbanken)
- Wesentliche Auslagerung*
- Unwesentlich Auslagerung*
- Wesentlicher (sonstiger) Fremdbezug*
- Unwesentlicher (sonstiger) Fremdbezug*
*Jeweils mit IT / IKT Bezug
Zentrales Auslagerungsmanagement und operative Dienstleistersteuerung
- Abbildung von Berichtsauswertungen
- Datenschutzbericht
- Revisionsbericht
- Bericht zur Informationssicherheit
- Service-Level-Bericht/Report
- u.a.
- Abbildung von Service Level Agreements (SLA)
- Abbildung von Servicegesprächen mit den Dienstleistern
- Abbildung von Vertragsverletzungen
- Abbildung von Lieferkettenfragebögen
- Abbildung von Weiterverlagerungen / Unterbeauftragungen und Weiterverlagerungsketten
- Ausführung von Jahresberichten / Managementsummarys & Beurteilungsbögen zwecks regelmäßiger Beurteilung der Dienstleistungen
- Ausführung der Risikoermittlung Dienstleistungsbezug (S-Finanzgruppe, nach DSGV)
- Ausführung von Risikoanalysen (Genossenschaftsbanken)
Benutzerdefinierte Moduloptimierungen
- Individuelle, detailliere Konfigurationsmöglichkeiten bei der Optimierung der objektorientieren Workflows
- Individuelle Konfigurationsmöglichkeiten bei den Instrumenten der Dienstleistersteuerung
- Benutzerdefinierte Kündigungs- und Ablauferinnerungen bei Verträgen und Begleitdokumenten
- Anpassungsmöglichkeiten bei der individuellen Kategorisierung von Dokumenten
- Konfiguration der Vertragsgestaltung inklusive der Erstellmöglichkeit von eigenen, benutzerdefinierten Feldern bei Unternehmen und Verträgen
Weitere Funktionen
- Erstellen von Auslagerungsregistern gemäß MaRisk AT 9
- Erstellen von Informationsregistern gemäß DORA
- Revisionssicherheit durch Dokumentation (Historie) und Archivierungsfunktion der Dokumente
- Zahlreiche Filtermöglichkeiten in den Dokumentenansichten
- Steuerung der Leseberechtigung auf Dokumentenebene
- Möglichkeit des Hochladens von Anhängen (Word. Excel, PDF, etc.) in allen Dokumenten
- Diverse Wiedervorlagemöglichkeiten für Verträge und Begleitdokumente
- Verknüpfung mit anderen Modulen im Rahmen des Informationsverbundes
- Umfassende Auswertungsfunktionen aller Dokumente
- Importmöglichkeiten von Unternehmen, Ansprechpartnern, Verträgen und den Instrumenten der Dienstleistersteuerung
- Umfassende Hilfedatenbank
Gesetzliche Novelle
- Anforderungsbereich: Drittparteienmanagement
- MaRisk: AT 9 Auslagerung
- DORA: Informationsregister und Anzeigepflichten
- DORA: Management des IKT-Drittparteienrisikos
- NIS-2: Artikel 21 Risikomanagementmaßnahmen
- BSI: 200-3 Risikomanagement
- BSI: OPS.2 Betrieb von Dritten
- EBA: Auslagerungen
- Sonstige: DSGVO
Modulpreis nach Abrechnungsstaffel:
Modulpreis nach Abrechnungsstaffel:
Branche auswählen um Preise anzuzeigen
Hinzubuchbare Dienstleistungen
- Analyse der Ist-Datenbestände (Alt Systeme)
- Erstellung einer Mapping Tabelle, Gegenüberstellung der Felder aus dem Alt System mit den Feldern in bit-Compliance Modul Drittparteienmanagement
- Aufbau der Importdateien, Übernahme von
- Vertragspartnern
- Ansprechpartnern
- Verträgen
- Begleitdokumenten
- Einrichtung in Absprache mit den Verantwortlichen / betroffenen Fachbereichen
- Konfiguration der Rollen (Zugriffsberechtigungen)
- Einweisung in die Anwendung bit-Compliance Modul Drittparteienmanagement zum Beispiel Vorlagen, Mails, Agenten, etc.
- Anpassung des zentralen Konfigurationsdokumentes
- Erläuterung der verschiedenen Bereiche/Ansichten in dem Modul Drittparteienmanagement
- Aufzeigen und Hinterlegung der verschiedenen Vertragsarten
- Besprechung und Konfiguration der verschiedenen Begleitdokumente inklusive
- Risikoanalyse,
- Berichtsauswertung,
- Bericht an den Vorstand,
- Servicegespräch,
- Arbeiten mit dem Modul Drittparteienmanagement
- Abbildung der Abläufe bei der Neuanlage, Änderung und Archivierung von Dokumenten, Anpassung der ausgelieferten Standard Workflows
- Erläuterung der Funktion Auswertung
- Aufbau einer Test- und Evaluierungsumgebung bit-Compliance
- Dient zum Test aktualisierter Versionen von bit-Compliance
- Voraussetzung für die Evaluierung zusätzlicher Module
- Bestandteil der Dienstleistung
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
- im Oracle-Umfeld muss hier meist das Rechenzentrum hinzugezogen werden
- Einrichtung einer zweiten Instanz der Applikation bit-Compliance
- Umstellung des Ports in Abstimmung mit dem Kunden
- Umstellung der Konfiguration der Testinstanz auf Testbetrieb
- Gegebenenfalls Aktivierung der Testschlüssel
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
Ihre Konfiguration
Drittparteienmanagement
Bitte wählen Sie eine Abrechnungsstaffel.
Wartungsvertrag mit Laufzeit 1 Jahr zu 20% des aktuell gültigen Listen- bzw. Modulpreises.
Informationssicherheit
Schutzbedarfsermittlung, risikoorientierte Maßnahmenkataloge – Kritische Infrastruktur erfolgreich absichern
Informationssicherheit
Abbildung des Informationsverbundes, Schutzbedarfsermittlung, risikoorientierte Maßnahmenkataloge – Kritische Infrastruktur erfolgreich absichern
Vorkonfigurierte Workflows für Anwendungen
- Softwarebeschaffung
- Programmeinsatzverfahren
- Update ohne wesentliche Änderungen
- Anforderung IDV-Auswertung
- Periodische Überprüfung einer Anwendung
- Außerbetriebnahme
Abbildung der kompletten Geschäftsprozesslandkarte
- Darstellung der Geschäftsprozesshierarchie über mehrere Ebenen
- Bewertung der Prozesswesentlichkeit + Kritikalität
- Import der PPS-Prozesslandkarte möglich (S-Finanzgruppe)
Strukturanalyse, Abbildung der Objekte des Informationsverbundes
- Anwendungen, IT-Systeme, Räume, Verbindungen, Sonstige Objekte
- Grafische Darstellung des Informationsverbundes
Vererbung Schutzbedarf
- von Datenklassen – Geschäftsprozessen – Anwendungen – IT-Systemen – Räumen + Verbindungen
Abweichende Bewertung des Schutzbedarfs möglich (Kumulations-/Verteilungseffekt)
Schutzzustand
- Aufzeigen von GAP‘s zwischen Schutzbedarf (Soll) und Schutzzustand (Ist)
Risikobetrachtung und Soll-Schutzmaßnahmen
- Definition von Risiken und Maßnahmen für die Objekte des Informationsverbundes
- Bewertung der Risiken in den Objekten (Brutto- und Netto-Bewertung)
- Festlegung von Maßnahmen zur Reduzierung des Risikos
- Import der Risiken- und Maßnahmendefinitionen möglich
Checklisten für Anwendungen
- KI-Checkliste zur Umsetzung der KI-Verordnung (AI Act)
- Data Protection by Design/Default (DSGVO)
Dokumentation von Protokollauswertungskonzepten
- Für Anwendungen und IT-Systeme
Weitere Funktionen
- Revisionssicherheit durch Dokumentation (Historie) und Archivierungsfunktion der Dokumente
- Zahlreiche Filtermöglichkeiten in den Dokumentenansichten
- Möglichkeit des Hochladens von Anhängen (Word, Excel, PDF, etc.) in allen Dokumenten
- Diverse Wiedervorlagemöglichkeiten für die Objekte des Informationsverbundes
- Verknüpfung mit anderen Modulen möglich
- Umfassende Auswertungsfunktionen aller Dokumente
- Importmöglichkeiten von Objekten des Informationsverbundes
- Umfassende Hilfedatenbank
Gesetzliche Novelle
- Anforderungsbereich: Informationssicherheit
- MaRisk: AT 4.3 Internes Kontrollsystem
- MaRisk: AT 7.2 Technisch-organisatorische Ausstattung
- MaRisk: AT 8.1 Neu-Produkt-Prozess
- DORA: Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle
- DORA: IKT-Risikomanagement
- NIS-2: Artikel 21 Risikomanagementmaßnahmen
- NIS-2: Artikel 23 Berichtspflichten
- BSI: 200-2 IT-Grundschutz Methodik
- BSI: 200-3 Risikomanagement
- BSI: APP Anwendungen
- BSI: INF Infrastruktur
- BSI: ISMS.1 Sicherheitsmanagement
- BSI: NET Netze und Kommunikation
- BSI: OPS.1 Eigener Betrieb
- BSI: ORP.3 Sensibilisierung und Schulung zur Informationssicherheit
- BSI: SYS IT-Systeme
- EBA: Management der Umwelt-, Sozial- und GovernanceRisiken (ESG-Risiken)
- EBA: Management von IKT- und Sicherheitsrisiken
- Sonstige: DSGVO
Modulpreis nach Abrechnungsstaffel:
Modulpreis nach Abrechnungsstaffel:
Branche auswählen um Preise anzuzeigen
Hinzubuchbare Dienstleistungen
- Unterstützung bei der Durchführung des Importes von
- Datenklassen
- Geschäftsprozessen (z.B. PPS_NEO, BVR Prozesslandkarte, etc.)
- Anwendungen
- Objekten der Strukturanalyse
- DV Systeme
- Verbindungen
- Räume
- Sonstige Objekte (USV, Notstromaggregat, etc.)
- Verzeichnis von Verarbeitungstätigkeiten
- Verbindungen zwischen Datenklassen, Geschäftsprozessen, Anwendungen und Objekten der Strukturanalyse
- Vorbereitung des Imports:
- Analyse des aktuellen Datenbestands
- Exporte aus Notes-Datenbanken
- Vorbereitungen der Importtabellen
- Durchführung Testimporte im Hause der bit Informatik GmbH
- Vorschau auf die Ergebnisse des Testimports per Fernwartung
- Korrektur der Importtabellen
- Durchführung des Importes per Fernwartung
- Installation der Anwendung bit-Compliance Modul Informationssicherheit
- Einrichtung in Absprache mit den Administratoren
- Einweisung in die Anwendung bit-Compliance Modul Informationssicherheit
- Konfiguration der Konfigurationsdokumente
- Anwendungsverwaltung
- Strukturanalyse
- Schutzbedarf
- Geschäftsprozesse
- Verzeichnis von Verarbeitungstätigkeiten
- Konfiguration / Anpassung der Workflows
- Erläuterung der Funktion Auswertung
- Sonstiges
- Aufbau einer Test- und Evaluierungsumgebung bit-Compliance
- Dient zum Test aktualisierter Versionen von bit-Compliance
- Voraussetzung für die Evaluierung zusätzlicher Module
- Bestandteil der Dienstleistung
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
- im Oracle-Umfeld muss hier meist das Rechenzentrum hinzugezogen werden
- Einrichtung einer zweiten Instanz der Applikation bit-Compliance
- Umstellung des Ports in Abstimmung mit dem Kunden
- Umstellung der Konfiguration der Testinstanz auf Testbetrieb
- Gegebenenfalls Aktivierung der Testschlüssel
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
Ihre Konfiguration
Informationssicherheit
Bitte wählen Sie eine Abrechnungsstaffel.
Wartungsvertrag mit Laufzeit 1 Jahr zu 20% des aktuell gültigen Listen- bzw. Modulpreises.
Internes Kontrollsystem
Risiken in internen Abläufen identifizieren, vermeiden und steuern
Internes Kontrollsystem
Risiken in internen Abläufen identifizieren, vermeiden und steuern
Abbildung von Geschäftsprozessen
- auf Hauptprozessebene
- auf Einzelprozessebene
- Mischform aus Haupt- und Einzelprozessebene
- Möglichkeit der Definition von Geschäftsprozessschritten
Zuordnung von Anwendungen, Verträgen, IT-Systemen, Räumen, Verbindungen und sonstigen Objekten
Zuordnung von Datenklassen inklusive Vererbung des Schutzbedarfs
Importfunktion zum Einlesen der PPS-Prozesslandkarte (S-Finanzgruppe)
Risikobewertung
- Bewertung Eintrittswahrscheinlichkeit (Brutto / Netto)
- Bewertung Schadenshöhe (Brutto / Netto)
- Ermittlung Schadenspotenzial (Eintrittswahrscheinlichkeit * Schadenshöhe)
- Risikoeinstufung gemäß Risikomatrix (Gesamtrisiko)
- Fehlerreduzierende Kontrollen / Maßnahmen zur Risikominimierung
- Ermitteln der operationellen Risiken (OpRisk)
Kontrollen
- Definition von Kontrollen und Maßnahmen pro Geschäftsprozess
Kontrolltests
- Überprüfung der Wirksamkeit von Kontrollen
Weitere Funktionen
- Revisionssicherheit durch Dokumentation (Historie) und Archivierungsfunktion der Dokumente
- Zahlreiche Filtermöglichkeiten in den Dokumentenansichten
- Möglichkeit des Hochladens von Anhängen (Word, Excel, PDF, etc.) in allen Dokumenten
- Wiedervorlagemöglichkeiten für Geschäftsprozesse, Risikobewertungen und Kontrolltests
- Umfassende Auswertungsfunktionen aller Dokumente
- Umfassende Hilfedatenbank
Fazit – Umsetzung des IKS
- erste, zweite und dritte Verteidigungslinie
Gesetzliche Novelle
- Anforderungsbereich: Internes Kontrollsystem
- MaRisk: AT 4.3 Internes Kontrollsystem
- DORA: IKT-Risikomanagement
- BSI: 200-3 Risikomanagement
- BSI: DER: Detektion und Reaktion
Modulpreis nach Abrechnungsstaffel:
Modulpreis nach Abrechnungsstaffel:
Branche auswählen um Preise anzuzeigen
Hinzubuchbare Dienstleistungen
- Erläuterung der Ansichten und Vorlagen
- Unterscheidung zwischen aktiven Vorgängen, produktivem Bestand und dem Archiv
- Erläuterung der für Zugriffsberechtigungen / Rollen
- Systemkonfiguration und damit Anpassung des Konfigurationsdokumentes gemäß der im Institut verwendeten Risikomanagementsystematik
- Risikoklassen/-kategorien
- Eintrittswahrscheinlichkeiten
- Schadenshöhen
- Aufbau der Risikolandkarte sowie der Risiko-Kontroll-Matrix,
- Konfiguration von Kontrollen (Mitarbeit, Prozess, Technik, Vorgaben)
- Fehleraufdeckende Kontrollen
- Fehlerreduzierende Kontrollen
- Zuordnung der Kontrollen zu den Risikoausprägungen
- Anpassung der ausgelieferten Standard Workflows
- Risikobewertung
- Änderung einer Kontrolle
- Kontrolltest
- Anwendung von Schlüsselkontrollen
- Durchführung einer Risikobewertung, Erläuterung der Verknüpfung zu den Geschäftsprozessen
- Funktion automatische Erzeugung von Wiedervorlagen für Risikobewertungen und Kontrolltests
- Anwendung der Funktion Auswertung
- Aufbau einer Test- und Evaluierungsumgebung bit-Compliance
- Dient zum Test aktualisierter Versionen von bit-Compliance
- Voraussetzung für die Evaluierung zusätzlicher Module
- Bestandteil der Dienstleistung
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
- im Oracle-Umfeld muss hier meist das Rechenzentrum hinzugezogen werden
- Einrichtung einer zweiten Instanz der Applikation bit-Compliance
- Umstellung des Ports in Abstimmung mit dem Kunden
- Umstellung der Konfiguration der Testinstanz auf Testbetrieb
- Gegebenenfalls Aktivierung der Testschlüssel
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
Ihre Konfiguration
Internes Kontrollsystem
Bitte wählen Sie eine Abrechnungsstaffel.
Wartungsvertrag mit Laufzeit 1 Jahr zu 20% des aktuell gültigen Listen- bzw. Modulpreises.
Organisationshandbuch
Schriftlich fixierte Ordnung – die Grundlage für operative und strategische Resilienz
Strukturierte Dokumentation
- von Arbeitsanweisungen für Mitarbeiter/innen
- von Richtlinien und Regelwerken
- von Organisationsanweisungen
- von Vorstandsbeschlüsse
- von internen Prozessen und Abläufen
- von MaRisk und DORA Anforderungen
Umfassende Bearbeitung des Inhaltfeldes (Richtextfeld)
- Hinterlegung von Textbausteinen
- Bearbeitung von verschachtelten Abschnitten
- Bearbeitung formatierter Texte und Tabellen
- Möglichkeit für farbliche Hervorhebungen
- Hochladen von Anhängen (Word, Excel, PDF etc.) in allen Dokumenten
- Möglichkeit einer Inhaltssuche
Benutzerdefinierte Moduloptimierungen
- Individuelle, detaillierte Konfigurationsmöglichkeiten bei der Optimierung der objektorientierten Workflows
- Benutzerdefinierte Ablauferinnerungen bei Dokumenten
- Anpassungsmöglichkeiten bei der individuellen Kategorisierung von Dokumenten
- Arbeiten mit Kategorien bzw. Überschriften
Weitere Funktionen
- Möglichkeit einer Lesebestätigung in Dokumentenebene
- Revisionssicherheit durch Dokumentation (Historie) und Archivierungsfunktion der Dokumente
- Zahlreiche Filtermöglichkeiten in den Dokumentenansichten
- Steuerung der Leseberechtigung auf Dokumentenebenen
- Auswertungsfunktion aller Dokumente
- Duplizieren bestehender Dokumente mittels Kopie
- Diverse Wiedervorlagenmöglichkeiten
- Verknüpfungen mit anderen Modul
Gesetzliche Novelle
- Anforderungsbereich: Organisationshandbuch
- MaRisk: AT 5 Organisationsrichtlinien
- MaRisk: AT 6 Dokumentation
- MaRisk: AT 8 Anpassungsprozesse
- DORA: IKT-Risikomanagement
- NIS-2: Artikel 20 Governance
- BSI: ISMS.1 Sicherheitsmanagement
- BSI: ORP.1 Organisation
- EBA: Leitlinien zur internen Governance
Modulpreis nach Abrechnungsstaffel:
Modulpreis nach Abrechnungsstaffel:
Branche auswählen um Preise anzuzeigen
Hinzubuchbare Dienstleistungen
- Analyse der Ist-Datenbestände (Alt Systeme)
- Erstellung einer Mapping Tabelle, Gegenüberstellung der Felder aus dem Alt System mit den Feldern in bit-Compliance Modul Organisationshandbuch
- Aufbau der Importdateien
- Anpassung des Konfigurationsdokumentes
- Konfiguration der ausgelieferten Standard Workflows
- Steuerung der Zugriffsrechte auf Basis der zur Verfügung stehenden Standardrollen
- Aufbau einer Test- und Evaluierungsumgebung bit-Compliance
- Dient zum Test aktualisierter Versionen von bit-Compliance
- Voraussetzung für die Evaluierung zusätzlicher Module
- Bestandteil der Dienstleistung
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
- im Oracle-Umfeld muss hier meist das Rechenzentrum hinzugezogen werden
- Einrichtung einer zweiten Instanz der Applikation bit-Compliance
- Umstellung des Ports in Abstimmung mit dem Kunden
- Umstellung der Konfiguration der Testinstanz auf Testbetrieb
- Gegebenenfalls Aktivierung der Testschlüssel
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
Ihre Konfiguration
Organisationshandbuch
Bitte wählen Sie eine Abrechnungsstaffel.
Wartungsvertrag mit Laufzeit 1 Jahr zu 20% des aktuell gültigen Listen- bzw. Modulpreises.
Notfallmanagement
Definition von Leitlinien und Strategien zum Notfallmanagement/Business Continuity Management (BCM)
Abbildung der Business Impact Analyse (BIA)
- Analyse (zeit-)kritischer Geschäftsprozesse
- Bewertung der Verfügbarkeit (Funktionsebene) und Datenverfügbarkeit (Datenebene)
- Berechnung der maximalen Wiederanlaufzeiten (mit Notbetrieb) und Ausfallzeiten (ohne Notbetrieb)
- Abweichende Bewertungen möglich
Abbildung des Notfallhandbuchs
- Szenariobasierte Notfallkonzepte für gefährdete Objekte
- Möglichkeit der Integration
- der Mitarbeiter
- der organisatorischen Abläufe und Prozesse
- benötigter Ressourcen
- des Geschäftsfortführungsplans
- des Wiederanlaufplans
- Gesamt- oder Teil-Export des Notfallhandbuchs als HTML-Datei
Dokumentation der Notfallsimulation/Notfallübungen
- Workflowbasierte Dokumentation und Analyse durchgeführter Übungen von Notfallszenarien
- Übungsdokumentation kann auf Basis bestehender Übungspläne vorausgefüllt werden
Weitere Funktionen
- Revisionssicherheit durch Dokumentation (Historie) und Archivierungsfunktion der Dokumente
- Zahlreiche Filtermöglichkeiten in den Dokumentenansichten
- Automatisierung der Jahresübungsplanung auf Szenarioebene
- Steuerung der Leseberechtigung auf Dokumentenebene
- Möglichkeit des Hochladens von Anhängen (Word. Excel, PDF, etc.) in allen Dokumenten
- Diverse Wiedervorlagemöglichkeiten für die BIA’s und Notfallkonzepte
- Verknüpfung mit anderen Modulen im Rahmen des Informationsverbundes
- Umfassende Auswertungsfunktionen aller Dokumente
- Importmöglichkeiten der BIA’s und von Notfallszenarien
- Umfassende Hilfedatenbank
Gesetzliche Novelle
- Anforderungsbereich: Notfallmanagement
- MaRisk: AT 7.3 Notfallmanagement
- DORA: IKT-Risikomanagement
- NIS-2: Artikel 21 Risikomanagementmaßnahmen
- BSI: BSI 200-4 Business Continuity Management
- BSI: DER: Detektion und Reaktion
- EBA: Leitlinien zur internen Governance
Modulpreis nach Abrechnungsstaffel:
Modulpreis nach Abrechnungsstaffel:
Branche auswählen um Preise anzuzeigen
Hinzubuchbare Dienstleistungen
- Analyse der Ist-Datenbestände (Alt Bestände)
- Erstellung des Ablaufplans der Migration
- Erstellung der Zuordnungstabellen für den Datentransfer
- Abstimmung und gegebenenfalls Korrektur der Zuordnungstabellen
- Präsentation der Testmigration
- Datenexport aus der Kundendatenbank in die Importtabellen
- Auslieferung der Importtabellen
- Vertragspartner
- Ansprechpartner
- Systeme
- Komponenten
- Dokumentationen
Datenübernahme per Remote Tool
- Konfiguration des Imports
- Datenimport aus der Importtabellen
- Datenübernahme aus dem Importbereich in die Produktion
- Bearbeitung der Konfigurationsdokumente
- Business Impact Analyse
- Notfallmanagement
- Schutzbedarf
- Integration mit den Geschäftsprozessen
- Konfiguration der zur Verfügung stehenden Workflows
- Import von Business Impact Analysen auf Basis von MS Excel Dokumenten
- Durchführung einer Business Impact Analyse
- Neuanlage
- Änderung
- Archivierung
- Erläuterung von Notfallszenarien am Beispiel der Demo Datenbank der bit Informatik GmbH
- Notwendige Notfallszenarien
- Zusammenspiel mit den anderen Modulen der Anwendung bit-Compliance
- Erstellen eines Notfallszenarios
- Erläuterung der Funktion Auswertung
- Aufbau einer Test- und Evaluierungsumgebung bit-Compliance
- Dient zum Test aktualisierter Versionen von bit-Compliance
- Voraussetzung für die Evaluierung zusätzlicher Module
- Bestandteil der Dienstleistung
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
- im Oracle-Umfeld muss hier meist das Rechenzentrum hinzugezogen werden
- Einrichtung einer zweiten Instanz der Applikation bit-Compliance
- Umstellung des Ports in Abstimmung mit dem Kunden
- Umstellung der Konfiguration der Testinstanz auf Testbetrieb
- Gegebenenfalls Aktivierung der Testschlüssel
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
Ihre Konfiguration
Notfallmanagement
Bitte wählen Sie eine Abrechnungsstaffel.
Wartungsvertrag mit Laufzeit 1 Jahr zu 20% des aktuell gültigen Listen- bzw. Modulpreises.
IT-Betrieb
Ein Überblick über im Einsatz befindliche IT-Systeme und verbundener Tickets
IT-Betrieb
Modul für die Verwaltung von vorhandener Hardware inklusive eines Ticketsystems zur internen oder externen Bearbeitung von Fehlern und Störungen
Erfassung von vorhandenen Systemen
- Angaben zu
- Hersteller, Lieferant und Supportanbieter
- Kosten
- Garantie-/Wartung
- Nutzungszeitraum und Außerbetriebnahme
- Angabe von relevanten technischen Daten
- Verbindung mit dazugehörigen Komponenten
- Protokollierung des Einsatzes
- Abbildung von regelmäßigen Aktivitäten / Aufgaben wie
-
- Wartungsarbeiten
- Datensicherung
- Prüfung der Aktivität der Virenscanner
Durchführung von Aufgaben für Systeme
- Automatische Vorlage zum angegebenen Zeitpunkt
- Dokumentation des Ablaufs
- Überblick über die aktuellen Aufgaben pro Bearbeiter
Erfassung von vorhandenen Komponenten
- Angaben zu
- Hersteller, Lieferant und Supportanbieter
- Kosten
- Garantie-/Wartung
- Nutzungszeitraum und Außerbetriebnahme
- Verwendungszweck
- Angabe von relevanten technischen Daten
- Verbindung mit dazugehörigen Systemen
Abbildung von Unternehmen
- Unternehmen als Hersteller, Lieferant, oder Supportanbieter
Abbildung von externen Ansprechpartnern
- Zuordnung von Ansprechpartnern zu Unternehmen
Ticketsystem
- Erfassung und Bearbeitung von Supportfällen
- Dokumentation der internen oder externen Bearbeitung
- Statusvergabe für Supportfälle von „offen“ bis „erledigt“
- Priorisierung der Supportfälle von „niedrig“ bis „sehr hoch“
- Möglichkeit der Verknüpfung mit betroffenen Systemen, Komponenten oder Anwendungen
- Möglichkeit der automatischen Erstellung von Tickets aus E-Mails per Agent „Postfächerscan“
- Manuelle oder automatische Erfassung von Kommunikationseinträgen per Agent „Postfächerscan“
- Möglichkeit des Versands von E-Mails aus dem Ticket heraus
Erstellung von Dokumentationen
- Abbildung von Handbüchern und sonstigen Informationen zu einem System, einer Komponente oder einer Anwendung
- Erfassung von Störungen bzw. technischen Problemen
- Hinterlegung von Musterlösungen für häufige Problemstellungen
- Verknüpfung mit Systemen, Komponenten oder Anwendungen
Benutzerdefinierte Moduloptimierungen
- Individuelle, detailliere Konfigurationsmöglichkeiten bei der Optimierung der objektorientieren Workflows
- Individuelle Konfigurationsmöglichkeiten
- Anpassungsmöglichkeiten bei der individuellen Kategorisierung
- Erstellmöglichkeit von eigenen, benutzerdefinierten Feldern
Weitere Funktionen
- Revisionssicherheit durch Dokumentation (Historie) und Archivierungsfunktion
- Zahlreiche Filtermöglichkeiten in den Ansichten
- Möglichkeit des Hochladens von Anhängen (Word. Excel, PDF, etc.) in allen Dokumenten
- Diverse Wiedervorlagemöglichkeiten für Tickets, Systeme und Komponenten
- Verknüpfung mit anderen Modulen
- Umfassende Auswertungsfunktionen
- Importmöglichkeiten von Unternehmen, Ansprechpartnern, Dokumentationen, Systemen und Komponenten
- Umfassende Hilfedatenbank
Gesetzliche Novelle
- Anforderungsbereich: IT-Betrieb
- MaRisk: AT 7.2 Technisch-organisatorische Ausstattung
- DORA: IKT-Risikomanagement
- BSI: OPS.1 Eigener Betrieb
Modulpreis nach Abrechnungsstaffel:
Modulpreis nach Abrechnungsstaffel:
Branche auswählen um Preise anzuzeigen
Hinzubuchbare Dienstleistungen
- Analyse der Ist-Datenbestände (Alt Bestände)
- Erstellung des Ablaufplans der Migration
- Erstellung der Zuordnungstabellen für den Datentransfer
- Abstimmung und gegebenenfalls Korrektur der Zuordnungstabellen
- Präsentation der Testmigration
- Datenexport aus der Kundendatenbank in die Importtabellen
- Auslieferung der Importtabellen
- Vertragspartner
- Ansprechpartner
- Systeme
- Komponenten
- Dokumentationen
Datenübernahme per Remote Tool
- Konfiguration des Imports
- Datenimport aus der Importtabellen
- Datenübernahme aus dem Importbereich in die Produktion
- Installation der Anwendung
- Anpassung des Konfigurationsdokumentes
- Konfiguration der Workflows
- Steuerung der Zugriffsrechte auf Basis der zur Verfügung stehenden Standardrollen
- Erläuterung der Funktion Auswertung
- Gegebenenfalls Verknüpfung zu anderen Modulen aufbauen
- Aufbau einer Test- und Evaluierungsumgebung bit-Compliance
- Dient zum Test aktualisierter Versionen von bit-Compliance
- Voraussetzung für die Evaluierung zusätzlicher Module
- Bestandteil der Dienstleistung
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
- im Oracle-Umfeld muss hier meist das Rechenzentrum hinzugezogen werden
- Einrichtung einer zweiten Instanz der Applikation bit-Compliance
- Umstellung des Ports in Abstimmung mit dem Kunden
- Umstellung der Konfiguration der Testinstanz auf Testbetrieb
- Gegebenenfalls Aktivierung der Testschlüssel
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
Ihre Konfiguration
IT-Betrieb
Bitte wählen Sie eine Abrechnungsstaffel.
Wartungsvertrag mit Laufzeit 1 Jahr zu 20% des aktuell gültigen Listen- bzw. Modulpreises.
Projektmanagement
Projektplanung unter Berücksichtigung der Risikolandschaft im KRITIS Bereich
Projektmanagement
Modul zur Planung, Kontrolle und Durchführung von internen und externen (Kunden-) Projekten
Anlage von Projekten
- Erstellung von Projekten mit ID-Zuordnung, Priorisierung, Statusangabe sowie der Verteilung von Verantwortlichkeiten (Projektleitung, Teilnehmer) für das Gesamtprojekt
- Angabe der Soll-/Ist-Kosten für das Gesamtprojekt
- Erstellung einer einfachen oder erweiterten Zeitplanung (Netzplan) für das Gesamtprojekt
- Verknüpfung von projektrelevanten Ressourcen aus anderen Modulen
- Geschäftsprozesse, Anwendungen, IT-Systeme, Verbindungen, Räume (Modul Informationssicherheit)
- Verträge (Modul Vertragsverwaltung & Dienstleistersteuerung)
- Organisationseinheiten (Modul Benutzerverwaltung)
- Übernahmemöglichkeit des Schutzbedarfs aus den verknüpften Ressourcen
- Möglichkeit der Risiko- und Maßnahmenbetrachtung unter Berücksichtigung der Risikolandschaft im KRITIS Bereich
- Verknüpfung zwischen Projekten
- Untergeordnete Projekte
- Abhängigkeiten zwischen vor- und nachgelagerten Projekten
Anlage von einzelnen Aktivitäten innerhalb von Projekten
- Erstellung von einzelnen, aufeinander folgenden Aktivitäten innerhalb des Projektes inklusive der jeweiligen Priorisierung, Statusangabe, Terminierung, Soll-/Ist-Dauer und Soll-/Ist Kosten
- Anzeige der Aktivitäten innerhalb eines Projektes, aber auch in einer separaten Ansicht zusammen mit den Aktivitäten aus anderen Projekten
- Graphische Darstellung des Projektfortschrittes mit der Möglichkeit, den aktuellen Fortschritt aufgrund von abgeschlossenen Aktivitäten zu aktualisieren
Benutzerdefinierte Moduloptimierungen
- Individuelle und detailliere Konfigurationsmöglichkeiten bei der Optimierung der Projektworkflows
- Konfiguration der Verwendung eines automatisch gestarteten Änderungsworkflows zu Fälligkeitsterminen im Projekt
- Konfiguration der automatischen Archivierung von (abgeschlossenen) Projekten
- Bearbeitungsmöglichkeiten der Angaben zum Projektstatus (z.B. „In Arbeit“, „geplant“, „abgebrochen“, „abgeschlossen“)
- Konfiguration der automatischen Generierung von Projekt IDs
- Konfiguration der zusätzlichen Kategorisierung von Projekten
- Erstellung von zusätzlichen benutzerdefinierten Feldern im Projekt
Weitere Funktionen
- Erstellung von Gantt-Diagrammen für die Projekte
- Revisionssicherheit durch Dokumentation (Historie) und Archivierungsfunktion der Projekte und Aktivitäten
- Zahlreiche Filtermöglichkeiten in der Projekt- und Aktivitätenansicht
- Möglichkeit des Hochladens von Anhängen (Word. Excel, PDF, etc.) in den Beschreibungsfeldern der Projekte und einzelnen Aktivitäten
- Wiedervorlagemöglichkeiten von Projekten und Aktivitäten
- Umfassende Auswertungsmöglichkeiten der Projekte, Aktivitäten und der zugeordneten Ressourcen
- Importmöglichkeit von Projekten
- Umfassende Hilfedatenbank
Gesetzliche Novelle
- Anforderungsbereich: Projektmanagement
- DORA: IKT-Risikomanagement
Modulpreis nach Abrechnungsstaffel:
Modulpreis nach Abrechnungsstaffel:
Branche auswählen um Preise anzuzeigen
Hinzubuchbare Dienstleistungen
- Analyse der Ist-Datenbestände (Alt Systeme)
- Erstellung einer Mapping Tabelle, Gegenüberstellung der Felder aus dem Alt System mit den Feldern in bit-Compliance Modul Projektmanagement
- Aufbau der Importdateien
- Anpassung des Konfigurationsdokumentes
- Konfiguration der ausgelieferten Standard Workflows
- Steuerung der Zugriffsrechte auf Basis der zur Verfügung stehenden Standardrollen
- Einbindung von anderen Modulen, heißt Verknüpfung mit anderen Objekten in bit-Compliance
- Erläuterung der Funktion Auswertung
- Aufbau einer Test- und Evaluierungsumgebung bit-Compliance
- Dient zum Test aktualisierter Versionen von bit-Compliance
- Voraussetzung für die Evaluierung zusätzlicher Module
- Bestandteil der Dienstleistung
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
- im Oracle-Umfeld muss hier meist das Rechenzentrum hinzugezogen werden
- Einrichtung einer zweiten Instanz der Applikation bit-Compliance
- Umstellung des Ports in Abstimmung mit dem Kunden
- Umstellung der Konfiguration der Testinstanz auf Testbetrieb
- Gegebenenfalls Aktivierung der Testschlüssel
- Unterstützung bei der Anlage einer Kopie der aktuellen MSSQL- oder PostgreSQL-Datenbank
Ihre Konfiguration
Projektmanagement
Bitte wählen Sie eine Abrechnungsstaffel.
Wartungsvertrag mit Laufzeit 1 Jahr zu 20% des aktuell gültigen Listen- bzw. Modulpreises.
Keine Produkte entsprechen Ihren Filterkriterien.
Aktuelles
-
bit-Compliance Version 26.1 – eine neue Benutzererfahrung
Erfahren Sie mehr zur neuen Oberfläche von bit-Compliance Version 26.1
-
5. Orgaringe am 17. und 18. Juni 2026
Wir freuen uns Ihnen mitteilen zu können, dass wir auch in diesem Jahr am 17. und 18. Juni 2026 als Aussteller an den 5. Orgaringen teilnehmen werden. An unserem Stand […]
Sie möchten mehr über bit-Compliance erfahren oder haben konkrete Fragen zu unseren Modulen?
Dann nehmen Sie jetzt Kontakt mit uns auf – wir beraten Sie persönlich, individuell und unverbindlich. Gemeinsam finden wir heraus, wie bit-Compliance auch Ihre Anforderungen optimal erfüllt. Wir freuen uns auf Ihre Nachricht!
Testimonials
Wir sind mit der Software sehr zufrieden, da sie uns die Arbeit in vielerlei Hinsicht erleichtert.
Sowohl im Zusammenhang mit Prüfungshandlungen von Informationssicherheitsseite, Interner Revision oder auch externen Prüfungen hat sich die Software bewährt.
Bank 1 Saar
– zu bit-Compliance Modul Benutzerverwaltung
Bis heute wird das Modul mit den Schnittstellen erfolgreich eingesetzt, um die Aufwände bei der Pflege und Überwachung von Identitäten und deren Berechtigungen zu reduzieren und gleichzeitig prüfungssicher aufgestellt zu sein.
Gemeinsam wird das Ziel verfolgt die Herausforderungen durch zunehmende Anforderungen effizient zu meistern.
BAG Bankaktiengesellschaft
– zu bit-Compliance Modul Benutzerverwaltung
Die Sparkasse Merzig-Wadern hat am 29. Januar 2025 nach einer Sitzung mit dem gesamten Vorstand, dem zentralen Auslagerungsbeauftragten, dem Informationssicherheitsbeauftragten, der Revision sowie dem IT-Management beschlossen, ab dem 3. Februar 2025 das Projekt zur Migration der Daten von RiMaGo nach bit-Compliance zu starten.
Die Datenmigration wurde erfolgreich in Zusammenarbeit mit der bit-Informatik durchgeführt, und die Fachabteilungen sind mit der Anwendung bit-Compliance sehr zufrieden. Diese Entscheidung hat sich als äußerst positiv herausgestellt. Ein Beleg dafür ist, dass die Sparkasse Merzig-Wadern das erste Kreditinstitut im Drei-Säulen-Modell der Kreditwirtschaft war, das mithilfe von bit-Compliance erfolgreich das Informationsregister in das MVP-Portal der BaFin hochladen konnte.
Inzwischen konnte der Informationsverbund vollständig in bit-Compliance integriert werden.
Sparkasse Merzig-Wadern
– zu bit-Compliance