COMPLIANCE Management

MIT BESTNOTEN VON DER BAFIN



Compliance Management ist ein Thema, das in der Finanzbranche allgegenwärtig ist. Eine internationale Großbank sah sich der besonderen Herausforderung gegenüber, eine Vielzahl an Regelungen aus unterschiedlichen Ländern zu erfüllen, darunter auch Richtlinien, die auf IT-Systemen umzusetzen sind. Hinzu kam die Anforderung, dass der Finanzdienstleister aus einer „44er-Prüfung“ heraus, die durch die Bafin durchgeführt wird, jederzeit in der Lage sein sollte, Aussagen zu Schwachstellen und zum Status der Sicherheitskonfigurationen zu treffen. Daher benötigte die Bank nicht nur eine Compliance-Lösung, sondern auch ein Tool, um den Status quo der laufenden Prozesse permanent mit den Compliance-Richtlinien abzugleichen. Ein solches Tool hat Computacenter bei seinem Kunden innerhalb kürzester Zeit installiert und hierfür die Regelungen in einem Control Framework sortiert.

Durchblick im Compliance-Dschungel

Eine Architektur aus Systemscannern überprüft die Einhaltung an sämtlichen Endpunkten per Knopfdruck. Fallen hierbei Mängel auf, können sie durch eine Integration mit dem Ticketing-System und ein entsprechendes Reporting schnell und effektiv bearbeitet und beseitigt werden. Das Vorgehen, das Computacenter zum Compliance-Management entwickelt hat, ist bei einer Vielzahl von Finanzunternehmen erprobt und zeichnet sich durch seinen hohen Automatisierungsgrad und eine effiziente Umsetzung aus. „Wir können innerhalb von nur fünf Tagen einen Piloten in einem begrenzten Anwendungsbereich von circa 50 Maschinen aufsetzen, erste Ergebnisse präsentieren und im Anschluss die gesamte IT-Landschaft integrieren“, erklärt Ralf Nemeyer, Principal Consultant Secure Information bei Computacenter. „Aufgrund des breiten Spektrums unserer Dienstleistungen verfügen wir über alle erforderlichen Spezialisten, um die technischen Herausforderungen bei der Integration von CMDBS, Ticketing-Systemen usw. abzudecken.“

Heute kann der Kunde auf Knopfdruck den Compliance-Status aller IT-Systeme ermitteln und einen Risk-Score für die gesamte IT darstellen. Dabei werden Information über den Business-Value der Assets aus der Compliance-Management-Datenbank korreliert. Jeder Asset-Owner bekommt automatisch wöchentlich die „Top Ten“ der Compliance-Verletzungen inklusive Gefährdungspotential zugeschickt und muss sie abstellen lassen. Die Bank bekam dafür Bestnoten von der Bafin.