Operationelle Risiken beim Einsatz individueller Software (IDV) sind vielfältig

Die individuelle Datenverarbeitung (IDV) auf Basis von Trägersystemen ermöglicht schnelle und kosteneffiziente Lösungen. Gleichzeitig ist ihr Einsatz jedoch mit spürbaren Risiken verbunden.

Viele Sparkassen stehen vor der Herausforderung, keinen vollständigen Überblick über alle trägerbasierten Anwendungen zu haben. Häufig ist es zudem nicht möglich, auf „Knopfdruck“ Auskunft darüber zu geben, wo welche IDV genutzt wird. Wenn keine technische Lösung vorhanden ist, greifen Sparkassen in der Regel auf organisatorische Regelungen zurück. In welchem Umfang diese von den Mitarbeitenden tatsächlich beachtet und umgesetzt werden, bleibt jedoch unklar. Oft lässt sich die Nutzung trägerbasierter Anwendungen nur über regelmäßige Abfragen in den Fachbereichen ermitteln.

Unsere technische Lösung „IDV-Suite“ setzt genau hier an: Sie erfasst alle erstellten Excel- und Access-Dateien automatisch in einer zentralen Datenbank. Über definierte Paramater in der IDV-Suite können Sie festlegen, wann Mitarbeitende für neu erstellte Dateien eine Risikoeinwertung durchführen müssen. Ziel ist es, die Mitarbeitenden im Arbeitsalltag so wenig wie möglich durch zusätzliche Dialoge zu unterbrechen.

IDV-Suite: Zentrale Risikobewertung und Speicherung

Die IDV-Suite bietet Ihnen die Lösung für alle Risikofelder im Umgang mit IDV-Anwendungen und optimiert durch strukturiertes Vorgehen die Aufwände für die Softwaredokumentation.

Vorteile der IDV-Suite

  • Ihnen steht es frei, mit Excel oder Access zu arbeiten – Sie speichern die Datei einfach im Netzwerk ab. 
  • Ab bestimmbaren Schwellenwerten wird die IDV-Suite aktiv und stellt Ihnen individuell definierbare Fragen oder auch gewichtete Fragen. 
  • Aus diesen Fragen ergibt sich ein „Gesamtrisikowert“ für die Datei. Auf Wunsch erfolgt bei bestimmten Risikoklassen ein automatisierter E-Mail-Versand an die verantwortlichen Personen.
  • Die Ergebnisse werden zentral in einer Datenbank gespeichert und können von Ihnen über die IDV-Suite ausgewertet werden (auch Kopien von Dateien oder umbenannte Dateien werden eindeutig erkannt).

Nach der Risikobewertung kann (z. B. bei hohen Risiken) automatisch ein frei konfigurierbares Dokumentationsfenster (z. B. mit allgemeinen Erläuterungen, Datenflows, Erläuterungen zur Bearbeitung etc.), angezeigt werden. Die Speicherung der Dokumentation erfolgt in der Datenbank und ist somit jederzeit auswertbar. 
Über Schnittstellen können die Daten auch an GRC-Systeme (RiMaGo, bit-Compliance) übergeben werden.

Haben wir Ihr Interesse geweckt? Wir freuen uns über Ihre E-Mail an idvsuite [at] siz [dot] de.

Ihre Ansprechpartner

Stefan Schönecker

Stefan Schönecker

Abteilungsleiter stv. Informationssicherheit

Telefon +49 228 4495-7999 E-Mail informationssicherheit [at] siz [dot] de

Kornelia Söldner

Kornelia Söldner

Beraterin Informationssicherheit

Telefon +49 228 4495 7999 E-Mail informationssicherheit [at] siz [dot] de

Download