Sie kennen das Problem, dass man in der Vergangenheit in der Regel für aufsichtsrechtliche Anforderungen wie MaRisk und BAIT eine Anwendung erworben und im Haus implementiert hat.
So sind mit der Zeit viele eigenständige Systeme entstanden und mit viel Aufwand versuchte man, diese über Schnittstellen zu verbinden. Erweiterungen der Aufsichtsanforderungen verlangten aufzuzeigen, wie die Objekte miteinander verzahnt sind.

Parallel bestand die Notwendigkeit, unter Einbeziehung der Fachabteilungen, Überwachungsprozesse einzurichten. Bspw. für die geforderte periodische Überprüfung des Informationsverbundes.
Das Prozessmanagement fordert eine gute Workflowengine. Der Vorstand verlangt, dass die aufsichtsrechtlichen Anforderungen so schlank wie möglich umgesetzt werden, um die Personalkosten nicht in die Höhe zu treiben.

Ergebnis: Man benötigt eine zentrale Anwendung, die alle Anforderungen der Aufsicht abdeckt.

In unserem Webinar

Mittwoch, den 7. Juni 2023
Uhrzeit: 09:30 – 11:30 Uhr per GoTo-Meeting (Browser Zugriff)
Kosten: Die Veranstaltung ist kostenfrei

möchten wir Ihnen mit nachfolgender Agenda aufzeigen, wie Ihr Haus die heutigen internen Prozesse optimieren kann.

• Standardproduktbaukasten mit vorgefertigten Workflows, eingebettet in eine sehr mächtige Workflowengine
• Funktion der automatischen Überprüfung, wie zum Beispiel Geschäftsprozesse oder Objekte des Informationsverbundes
• Enge Verzahnung der Objekte untereinander
• Auszug aus der Umsetzung von Anforderungen der MaRisk / BAIT
  • Abbildung des Informationsverbundes / Strukturanalyse von Datenklasse => Geschäftsprozess => Anwendung, Vertrag => Objekte DV System, Verbindungen, Raum, sonstige Objekte mit automatischer Vererbungsfunktion des Schutzbedarfs
  • Erläuterung der Funktionen Rezertifizierung, Soll-Ist-Abgleich, Funktionstrennung (SoD Matrix)
  • Notfallmanagement – Business Impact Analyse für jeden Geschäftsprozess, Abbildung der Notfallszenarien, Durchführung von Notfallübungen
  • Dienstleistersteuerung
    • Risikoanalyse zur Bewertung der Dienstleister
    • Berichtsauswertung (Revision, Datenschutz, IT-Sicherheit, Risikocontrolling, Service Level Agreement, diverse IDW Berichte, etc.)
    • Abbildung der Weiterverlagerungskette
    • Erstellung eines Management Summary für die Geschäftsführung/Vorstand
    • Erzeugung des zentralen Auslagerungsregisters auf Knopfdruck
• Ablösung und Datenmigration einer Hardware Datenbank (CMDB)
• Ticketsystem mit Einbindung von externen Dienstleistern, umfangreiche Überwachungsfunktion, automatisches Ticket Routing, etc.
• Verwaltung von Verträgen
  • Kostenmanagement
  • Automatische Erinnerung von Kündigungsterminen
  • Datenmigration mit Dateianhängen
• Umsetzung der Anforderung Lieferkettensorgfaltspflichtengesetz (LkSG)
  • Import der Anschriftendaten von den Dienstleistern
  • Konfiguration des Fragebogens
  • Export des MS Excel Fragebogens an die Dienstleister
  • Import des ausgefüllten Fragebogens
  • Bewertung der Ergebnisse
• Organisationshandbuch
  • Dokumentation der Geschäfts- und IT-Prozesse, von Richtlinien und Regelwerken, Arbeitsanweisungen für die Mitarbeiter/innen
  • Funktion Vorstandsbeschluss
  • Umsetzung von aufsichtsrechtlichen Anforderungen wie zum Beispiel
    • Definition einer Risikokultur
    • Definition eines Verhaltenskodex
    • Neu-Produkt-Prozess (AT 8.1)
    • Änderungen betrieblicher Prozesse oder Strukturen (AT 8.2)

Gerne können Sie sich per Mail an info@bit-informatik.de unter dem Stichwort „bit-MaRisk – Optimierung der internen Prozesse“ anmelden.