Bereit für den Digital Operational Resilience Act? OneTrust
SECURITY2. Dezember 2024

Erfolgreiche Migration der Schlüsselverwaltung bei der VR Bank Main-Kinzig-Büdingen

sarayut/bigstock.com

Derzeit stehen zahlreiche Volks- und Raiffeisenbanken vor der Aufgabe, ihre auf Lotus Notes Domino-Anwendungen basierende Schlüsselverwaltung abzulösen – unter ihnen auch die VR Bank Main-Kinzig-Büdingen. Mit der digitalen Schlüsselmanagement-Software agentes Key Store Manager (AKSM) hat die Bank eine webbasierte Lösung gefunden, die alle gesetzlichen Anforderungen an das Risikomanagement in Banken vollständig und zuverlässig abbildet.

Für die VR Bank Main-Kinzig-Büdingen mit Sitz im hessischen Büdingen arbeiten 486 Mitarbeiter in 18 Geschäftsstellen und fünf Beratungscentern. Darüber hinaus bietet sie an 16 Standorten einen Selbstbedienungsservice an. Bezogen auf das Thema Schlüsselmanagement bedeutet dies für das Immobilienmanagement, dass rund 1.400 physische und elektronische Schlüssel sowie Chips von Mitarbeitern und externen Dienstleistern zu verwalten sind. Wer täglich mit einer Vielzahl von Schlüsseln zu tun hat, benötigt ein System, um den Überblick zu behalten. Ein effektives Schlüsselmanagement sichert dabei nicht nur den physischen Zugang. Es sorgt auch dafür, dass Zutrittsrechte transparent verwaltet und Sicherheitsvorgaben zuverlässig eingehalten werden.

Die VR Bank Main-Kinzig-Büdingen verwaltete ihren Schlüsselbestand seit über 15 Jahren auf Basis von Lotus-Notes-Datenbanken, stand aber zuletzt vor einigen Herausforderungen: Zum einen stellte die Atruvia den Support für die auf Lotus Notes basierenden Datenbankanwendungen ein, zum anderen rückt das Zugriffsmanagement aus regulatorischer Sicht immer stärker in den Fokus der IT-Revision und der Bankenaufsicht. In diesem Zusammenhang wirken sich sowohl die BAIT und die MaRisk als auch die DSGVO – und ab 2025 auch die DORA – auf das Schlüsselmanagement aus. Für das Institut triftige Gründe, sich in diesem Bereich neu aufzustellen.

Key Store Manager erfüllt alle zentralen Anforderungen

VR-Bank Main-Kinzig-Büdingen

Aufgrund der Tatsache, dass aus regulatorischer Sicht komplexe und revisionsrelevante Anwendungen aus Sicherheitsgründen nicht auf Trägersystemen (z.B. Excel und Access) basieren sollten, schieden diese als Alternativen von vornherein aus. Bei der Auswahl der Lösung waren für die VR Bank Main-Kinzig-Büdingen vor allem drei Kriterien ausschlaggebend: Die neue Software sollte webbasiert sein, alle gesetzlichen Anforderungen an das Risikomanagement in Banken zuverlässig erfüllen und eine sicherheitstechnische Prüfung und Freigabe durch Atruvia vorweisen. Alle diese Punkte wurden durch den Key Store Manager von agentes erfüllt. „Auf eine neue Atruvia-Lösung zu warten, war uns zu unsicher und mit agentes hatten wir bereits früher positive Berührungspunkte“, sagt Klaus Heilmann, Bereichsdirektor Infrastruktur & Organisation bei der VR Bank Main-Kinzig-Büdingen.

Für agentes sprach zudem die umfassende Migrationsexpertise, die eine automatisierte Migration der Schlüsselbestandsdaten aus der Lotus Notes-Anwendung in den Key Store Manager ermöglicht und dort mit den neuen digitalen Schlüsselprozessen verknüpft. Nicht zuletzt war man auch von der Benutzerfreundlichkeit des aKSM überzeugt.

Schlüsselverwaltung mit systematischer und lückenloser Protokollierung

Im April 2024 erfolgte nach der Qualitätssicherung sowie der Migration der Legacy-Daten und einer anschließenden Testphase durch die zuständigen Fachbereiche IT und Immobilienmanagement der VR Bank Main-Kinzig-Büdingen das Go-Live von aKSM. Das Institut verfügt nun über eine Software zur digitalen Schlüsselverwaltung, die alle Geschäftsvorfälle abdeckt und durch eine automatisierte Protokollierung unterstützt wird: Sie dokumentiert lückenlos alle Bestände und überwacht systematisch die Bewegungen der Schlüssel – so wird ein hohes Maß an Datenintegrität sichergestellt. So lassen sich unter anderem Nutzungs- und Zugriffsrechte lückenlos nachvollziehen und über den Vorgesetzten als Genehmigungsinstanz rezertifizieren. Mit einer Inventarisierungs- und Auswertungsfunktion für den Schlüsselbestand (Soll-Ist-Vergleich) punktet aKSM zusätzlich.

Dank des Key Store Managers wissen wir genau, wie viele Schlüssel im Umlauf sind und wer welchen Schlüssel wann bekommen bzw. zurückgegeben hat. Mit Blick auf das Thema Regulatorik liegen damit jederzeit alle notwendigen Informationen revisionssicher vor.”

Klaus Heilmann, Direktor Infrastruktur & Organisation, VR Bank Main-Kinzig-Büdingen

Manuelle Fehleranfälligkeiten gehören der Vergangenheit an. Spürbar ist die Arbeitserleichterung u.a. beim On- und Offboarding von Angestellten, bei der Verwaltung nicht personalisierter Schlüssel und bezogen auf das Einhalten von Fristen – so z.B. mit Blick auf DSGVO-Löschfristen für personenbezogene Daten.tw

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/219601

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert