In dem Seminar werden die relevanten Informationen zur Dokumentation externer Anwendungen und deren IT-Berechtigungen im Kompetenz- und Rechtesystem (OSPlus-KURS) im Sinne des "single point of documentation" vermittelt. Ebenfalls werden die Prozesse zur Beauftragung von Berechtigungsveränderungen in Drittanwendungen (BexS) über das Auftrags- und Benachrichtigungssystem vorgestellt und diskutiert. In diesem Kontext werden auch Einflüsse aus aufsichtsrechtlichen Anforderungen (bspw. Berechtigungskritikalitäten, SoD-Kategorisierung) aufgezeigt.
1. Einordnung der aufsichtsrechtlichen MaRisk- und BAIT-Anforderungen hinsichtlich des Informationsverbundes im Berechtigungsmanagement sowie anwendungs- und berechtigungskonzeptübergreifendes Sollrollenkonzepte und Prozesse
2. Vorstellung und Erläuterung des aktuellen Funktionsumfangs zur Abbildung externer Anwendungen unter OSPlus
2.1 Anlage externer Anwendungen und IT-Berechtigungen unter OSPlus-KURS
2.2 Betrachtung der Standardschnittstellen, Anbindungsarten und möglichen Administratoren-Benachrichtigungen
2.3 Erläuterung der Funktionen zum Bestandsabgleich (Ist-Ist-Vergleich)
2.4 Vorstellung der Importschnittstelle zum Aufbau des Initialbestands
2.5 best-practice-Erfahrungen
3. Diskussion der Prozesse zur Beauftragung von Berechtigungsveränderungen in Drittanwendungen (BexS) über das Auftrags- und Benachrichtigungssystem