Beschreibung
Aufgabe:Das Projekt umfasst die folgenden Arbeitspakete:
? Projektmanagement
? Abteilungssteckbrief
? Sicherheitssystemverantwortung
? Abteilungsschnittstellen
? Prozessbeschreibungen
? Rollenbeschreibungen
? Aufwandsabschätzungen
Projektziel:
Die Verantwortungen für sicherheitsrelevante Anwendungssysteme sind nach MaRisk-Anforderungen (z.B. 4-6-Augen-Prinzip) zu verteilen.
Beispiel:
Für das Identity Management ist der Tivoli Identity Manager (TIM) im Einsatz. Kontrollhandlungen bzgl. Identity Management gemäß MaRisk sind durch eine andere Organisationseinheit durchzuführen als der technische Betrieb. Es ist zu klären, wie die Verantwortungen organisatorisch zu verteilen sind, wer mit welchen Rechten zu welchem Zweck auf TIM zugreifen darf und wie das Zusammenspiel z.B. beim Einrichten eines neuen TIM-Users auszusehen hat. Das Zusammenspiel soll mit Hilfe von Use-Case- / Ablaufdiagrammen inkl. RACI-Matrix dokumentiert werden.
Umfang:
Bis jetzt wurden ca. 25-30 dieser sicherheitsrelevanten Systeme identifiziert. Der Aufwand entsteht durch Moderation von Workshops, in denen pro System die Verhältnisse geklärt, im Nachgang dokumentiert und letztendlich zur Entscheidung gebracht werden. Für die Durchführung der Workshops halte ich einen Vororteinsatz von 3-4 PT pro Woche für notwendig.
Anforderung:
? Erfahrung im Umgang mit MA-Risk und Bafin Anforderungen
? Skills zur Bearbeitung dieser Arbeitspaket
Beginn: asap
Dauer: Dezember 2011
Branche: Bank/Finanzen