Digitale Schlüsselverwaltung für Sparkassen

Viele Sparkassen stehen aktuell vor der Herausforderung, auf Lotus Notes Domino-Applikationen basierende Schlüsselverwaltungen abzulösen. Das ist zu beachten.

Mit bundesweit 371 Instituten, rund 13.000 Geschäftsstellen und knapp 205.000 Mitarbeitern sind Sparkassen in ganz Deutschland vertreten. Je nach Betriebsgröße verwaltet eine Sparkasse bis zu 50.000 physische und elektronische Schlüssel und Magnetkarten. Das führt täglich zu zahlreichen Datenbewegungen:

  • Aus- und Weitergabe von Schlüsseln
  • Verwaltung von Mitarbeitern mit wechselnden Einsatzstellen
  • Tresore unter Doppelverschluss
  • Gruppen, die auf einen oder mehrere Schlüssel zugreifen
  • Vertretungsregeln in Krankheits- und Urlaubsfällen
  • Regelungen für kritische oder schutzbedürftige Schlüssel, Türen, Räume und Gebäude
  • Bestandskontrolle mit Re-Zertifizierung

Ein großer Schlüsselbestand lässt sich auf Dauer weder effizient noch rechtssicher mit Karteikarten, Schlüsselbüchern oder Excel-Tabellen verwalten. Viele Sparkassen nutzen bisher eigenentwickelte oder externe IDV-Anwendungen auf Basis von Lotus Notes Domino-Applikationen. Allerdings hat die Finanz Informatik angekündigt, die Bereitstellung und den Support dieser Applikationen 2022 einzustellen. Ab diesem Zeitpunkt werden auf den zentralen Servern der Finanz Informatik sowie den SIA-Memberservern keine eigenen oder externen Notes-Anwendungen mehr gehostet und technisch unterstützt. Damit stehen zahlreiche Institute vor der Aufgabe, die Schlüsselverwaltung neu aufzusetzen.

Das muss eine Schlüsselverwaltung in Sparkassen leisten

Eine Schlüsselverwaltung muss sowohl betriebliche als auch gesetzliche Anforderungen erfüllen. Dabei greifen von gesetzlicher Seite vor allem folgende Vorschriften:

  1. DSGVO
  2. IT-Grundschutzkatalog des BSI
  3. Kreditwesengesetz
Mehr zu diesem Thema lesen Sie in dem Beitrag „Schlüsselverwaltung: Der Gesetzgeber und die betriebliche Ordnung“.

Aus betrieblicher Perspektive ist eine IT-Lösung notwendig, die alle benötigten Geschäfts- und Schlüsselprozesse abdeckt. Insbesondere die vier nachfolgenden Bereiche sind dabei als zentral anzusehen:

Im Detail ergeben sich daraus gleich mehrere Punkte, die erfüllt sein sollten, um Sicherheit und Transparenz bei der Schlüsselverwaltung sicherzustellen:

 

Feingranulare und automatisierte Schlüsselprozesse im 4-Augenprinzip
Vollständige Bestandsverwaltung für ausgegebene und verwahrte Schlüssel
Reporting-Modul mit detaillierter Auswertung auf Knopfdruck
Transparenz mit einer hohen und Workflow-bedingt dauerhaften Datenintegrität
Protokollierung aller Vorgänge
Zuordnung der Schlüssel auf sämtliche organisatorische Objekte
Verknüpfung von Schlüsseln mit Personen und Objekten
Einbindung von externen Konzessionären und Dienstleistern in die Prozesse
Steuerung durch ein Rechte- und Rollensystem
Befristung und Re-Zertifizierung von Ausgabe- und Nutzungsrechten
Benutzer-Anbindung an LDAP/AD mit Synchronisation
Import- und Upload-Schnittstellen für Schließpläne und Bestände
E-Mail-Meldeportal mit Informations- und Erinnerungsfunktion
Zentrales Dashboard als übersichtliches Funktionsportal
Individuell konfigurierbare Oberflächen

Praxisbeispiel: Die Einführung einer Schlüsselverwaltung bei einer Sparkasse.

„Wir waren auf der Suche nach einer IT-basierten Lösung, die alle von uns benötigten Geschäftsvorfälle abdeckt, notwendige Prüfungen übernimmt und uns vor allem in der Dokumentation unterstützt. Zudem wollten wir mit Blick auf die Anforderungen an das Risikomanagement absolut auf der sicheren Seite sein und Informationen künftig auf Knopfdruck erhalten können.“

Jetzt wechseln

Der agentes Key Store Manager ist bereits seit Jahren bei Sparkassen im produktiven Einsatz und bildet die komplexen Schlüsselprozesse lückenlos ab. Die Migration von der Lotus-Notes-Anwendung auf den Key Store Manager sowie die Einführung und die Prozessberatung erhalten Sparkassen bei agentes aus einer Hand. Durch die neuen Schlüsselprozesse erzielen sie eine sichere und dauerhaft hohe Datenkonsistenz. Voraussetzung ist eine gründliche Bestandsaufnahme der abzulösenden Datenbankanwendung, denn nur so kann ein vollständiger und qualitätsgesicherter Import aller Daten und Felder in die neue Schlüsselverwaltung sichergestellt werden.

agentes Key Store Manager (aKSM)

Der agentes Key Store Manager ist eine webbasierte Schlüsselverwaltung zur Dokumentation und Steuerung von Zutrittsberechtigungen. Dabei handelt es sich um ein Full-Stack-Framework mit den neusten Technologien, wie String, Vaadin, OpenJPA und Gradle. Es beinhaltet ein rollenbasiertes Sicherheits-Subsubsystem bis hin zu der Vergabe von Rechten auf Entitäts-Attributen. Aus weit über 70 GUI-Komponenten kann ein Screen erstellt werden. Darunter finden sich Dashboard, Accordion, Charts, Drag & Drop oder Listen mit Mehrfachselektion. Die Anwendungen wurden im Responsive Design entwickelt. Für die Erstellung der Geschäftsprozesse wurde die prozessorientierte Vorgehensweise BMP 2.0 verwendet.

Bildquelle: Shutterstock

Hinterlassen Sie eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.