Digitale Schlüsselverwaltung für Sparkassen

Viele Sparkassen stehen aktuell vor der Herausforderung, auf Lotus Notes Domino-Applikationen basierende Schlüsselverwaltungen abzulösen. Das ist zu beachten.

Mit bundesweit 371 Instituten, rund 13.000 Geschäftsstellen und knapp 205.000 Mitarbeitern sind Sparkassen in ganz Deutschland vertreten. Je nach Betriebsgröße verwaltet eine Sparkasse bis zu 50.000 physische und elektronische Schlüssel und Magnetkarten.

Das führt täglich zu zahlreichen Datenbewegungen:

  • Aus- und Weitergabe von Schlüsseln
  • Verwaltung von Mitarbeitern mit wechselnden Einsatzstellen
  • Tresore unter Doppelverschluss
  • Gruppen, die auf einen oder mehrere Schlüssel zugreifen
  • Vertretungsregeln in Krankheits- und Urlaubsfällen
  • Regelungen für kritische oder schutzbedürftige Schlüssel, Türen, Räume und Gebäude
  • Bestandskontrolle mit Re-Zertifizierung

Ein großer Schlüsselbestand lässt sich auf Dauer weder effizient noch rechtssicher mit Karteikarten, Schlüsselbüchern oder Excel-Tabellen verwalten. Viele Sparkassen nutzen bisher eigenentwickelte oder externe IDV-Anwendungen auf Basis von Lotus Notes Domino-Applikationen. Allerdings hat die Finanz Informatik angekündigt, die Bereitstellung und den Support dieser Applikationen 2022 einzustellen. Ab diesem Zeitpunkt werden auf den zentralen Servern der Finanz Informatik sowie den SIA-Memberservern keine eigenen oder externen Notes-Anwendungen mehr gehostet und technisch unterstützt. Damit stehen zahlreiche Institute vor der Aufgabe, die Schlüsselverwaltung neu aufzusetzen.

Das muss eine Schlüsselverwaltung in Sparkassen leisten

Eine Schlüsselverwaltung muss sowohl betriebliche als auch gesetzliche Anforderungen erfüllen. Dabei greifen von gesetzlicher Seite vor allem folgende Vorschriften:

  1. DSGVO
  2. IT-Grundschutzkatalog des BSI
  3. Kreditwesengesetz

Aus betrieblicher Perspektive ist eine IT-Lösung notwendig, die alle benötigten Geschäfts- und Schlüsselprozesse abdeckt. Insbesondere die vier nachfolgenden Bereiche sind dabei als zentral anzusehen:

Im Detail ergeben sich daraus gleich mehrere Punkte, die erfüllt sein sollten, um Sicherheit und Transparenz bei der Schlüsselverwaltung sicherzustellen:

Praxisbeispiel: Die Einführung einer Schlüsselverwaltung bei einer Sparkasse.
"Wir waren auf der Suche nach einer IT-basierten Lösung, die alle von uns benötigten Geschäftsvorfälle abdeckt, notwendige Prüfungen übernimmt und uns vor allem in der Dokumentation unterstützt."

Jetzt wechseln

Der agentes Key Store Manager ist bereits seit Jahren bei Sparkassen im produktiven Einsatz und bildet die komplexen Schlüsselprozesse lückenlos ab. Die Migration von der Lotus-Notes-Anwendung auf den Key Store Manager sowie die Einführung und die Prozessberatung erhalten Sparkassen bei agentes aus einer Hand. Durch die neuen Schlüsselprozesse erzielen sie eine sichere und dauerhaft hohe Datenkonsistenz. Voraussetzung ist eine gründliche Bestandsaufnahme der abzulösenden Datenbankanwendung, denn nur so kann ein vollständiger und qualitätsgesicherter Import aller Daten und Felder in die neue Schlüsselverwaltung sichergestellt werden.

agentes Key Store Manager (aKSM)

Der agentes Key Store Manager ist eine webbasierte Schlüsselverwaltung zur Dokumentation und Steuerung von Zutrittsberechtigungen. Dabei handelt es sich um ein Full-Stack-Framework mit den neusten Technologien, wie String, Vaadin, OpenJPA und Gradle. Es beinhaltet ein rollenbasiertes Sicherheits-Subsubsystem bis hin zu der Vergabe von Rechten auf Entitäts-Attributen. Aus weit über 70 GUI-Komponenten kann ein Screen erstellt werden. Darunter finden sich Dashboard, Accordion, Charts, Drag & Drop oder Listen mit Mehrfachselektion. Die Anwendungen wurden im Responsive Design entwickelt. Für die Erstellung der Geschäftsprozesse wurde die prozessorientierte Vorgehensweise BMP 2.0 verwendet.
Tipp!

 

Bildquelle: Shutterstock

Schreibe einen Kommentar