Projekt 63

Projekt 63: Entwicklung und Einführung eines Metaprozesses zur Implementierung von Infrastrukturkomponenten

Zeitraum: 05/2018 – 09/2018, parallel zu Projekt 62

Kunde: Weltweit größte nationale Förderbank und nach Bilanzsumme drittgrößte Bank Deutschlands

Rolle: Multiprojektleiter

Das Anspruchsniveau der Aufsicht an IT-Security und Compliance der Finanzindustrie erhöht sich stetig. Anforderungen resultieren aus der Regulatorik, MARisk oder BAIT. Zentrales Projektziel war die Sicherstellung eines angemessenen IT-Sicherheits- und Complianceniveaus. Dazu war es erforderlich, einen Steuerungsprozess (Metaprozess) zur Implementierung von Infrastrukturkomponenten zu entwickeln und einzuführen. Es sollte die Vielzahl von unterschiedlichen Vorgehensweisen, die stark vom Erfahrungsschatz der Mitarbeiter geprägt und daher schwer reproduzierbar und aufwändig zu steuern waren, ersetzt werden. Ziele des Prozesses waren unter anderem die Vereinheitlichung der Vorgehensweise, die Erzeugung der notwendigen technischen Artefakte, die Anpassung der Bestandsdokumentation sowie die Erstellung der begleitenden Projekt- oder Maßnahmendokumente. Die Prozessmodellierung statteten wir mit einer Funktionstrennung (segregation of duties), begleitenden Qualitätsmaßnahmen und den erforderlichen Prüfpunkten für das interne Kontrollsystem aus.