Neue SIZ Produktfamilie: RiMaGo

  26.11.2019
SIZ GmbH entscheidet sich für eine neue Produktstrategie, in der die bisherigen Produkte zum Informationssicherheits-Management, Datenschutz-Management und zur IT-Steuerung im neuen Produkt RiMaGo zusammengeführt werden.

Die seit längerem beobachtbare Zunahme der regulatorischen Anforderungen einerseits und die bekannte knappe Ressourcensituation bei den Instituten andererseits zwingt alle Beteiligten, die aufwändigen Prozesse im IT-Management so einfach und schlank wie möglich zu halten.

Der verbreitete Einsatz eigenentwickelter Notes-, Excel- oder Access-basierter Lösungen oder  einzelner nicht integrierter Software-Produkte, teils auch von unterschiedlichen Herstellern, führt zu einer redundanten Datenhaltung, zu aufwändigen, häufig nicht automatisierbaren Schnittstellen zwischen den einzelnen Produkten und damit zu einer erheblichen zusätzlichen Ressourcenbelastung und einer hohen Fehleranfälligkeit.

Das Dilemma ist: die einzelnen Produkte stellen für sich genommen Insellösungen dar, während die unternehmerischen Prozesse eigentlich eine übergreifende Sicht und damit auch eine gemeinsame Datenhaltung erfordern. Ein Beispiel: Die meisten Produkte im betrachteten Umfeld behandeln in irgendeiner Form Risiken (Prozessrisiken, Projektrisiken, Informationssicherheits-Risiken, Datenschutz-Risiken im Rahmen der Datenschutzfolgenabschätzung, Auslagerungsrisiken, usw.). Im operationellen Risikomanagement des Instituts müssen aber alle diese Risiken zusammenlaufen und einer einheitlichen Metrik und Bewertungsmethode unterworfen werden. Dies führt in der Praxis zu einem enormen Aufwand in der Kommunikation der verschiedenen Unternehmensbereiche mit dem Risikomanagement, da erfahrungsgemäß in jedem Bereich etwas andere Methoden und Metriken verwendet werden, die einen direkten Vergleich bzw. eine unmittelbare Zusammenführung erschweren.

Eine solche gemeinsame Datenhaltung wird auch von der Aufsicht gefordert. Die BAIT/VAIT sprechen hier von einem Informationsverbund.

Unser Ansatz ist, dass alle beteiligten Unternehmensbereiche von vorneherein auf einer einheitlichen und gemeinsamen Datenbasis im Sinne eines solchen Informationsverbunds arbeiten, wobei die jeweils benötigten Funktionalitäten jedem Nutzer in seinem individuellen Unternehmenskontext in schlanker und verständlicher Form angeboten werden.

Im Rahmen unserer Produktstrategie werden wir die Produkte „Sicherer IT-Betrieb“ (SITB), „Sicherer Datenschutz“ (SIDS), „Sichere IT-Plattform“ (SITP), SIMON Plus und SIMON Join in der Produktfamilie RiMaGo zusammenführen und integriert weiterentwickeln. Wir haben uns hierzu mit unserem langjährigen und erfahrenen Partner Tricept AG zu einer noch engeren Zusammenarbeit entschlossen und ein zur Umsetzung der Strategie geeignetes Kooperationsmodell vereinbart.

Das DSGV-Projekt „BdZ-Vertiefung effiziente, aufsichtskonforme ORG/IT-Steuerungsprozesse als integrierte Lösung“ hat im September unabhängig von unserer Produktstrategie den Bedarf einer einheitlichen und integrierten Softwarelösung formuliert, die die folgenden Steuerungsfelder berücksichtigt: ORG/IT-Strategie, Architekturmanagement und Anwendungsbereitstellung, Prozessmanagement, ORG/IT-Kostenmanagement, Vertrags- und Auslagerungsmanagement, Projektmanagement, IT-Betrieb, Informationssicherheits-/Informationsrisikomanagement/ Datenschutz/Notfallmanagement, Benutzerberechtigungsmanagement.

Unsere erste Analyse hat ergeben, dass nahezu alle Aspekte dieser Themenfelder aus dem DSGV-Projekt bereits heute mit dem Produkt SIMON Plus zu einem hohen Grad abgedeckt werden, spätestens mit RiMaGo werden dann evtl. noch fehlende Anforderungen abgedeckt. Eine genaue Analyse wird vorgenommen, wenn die Anforderungen seitens des DSGV-Projekts priorisiert wurden.

RiMaGo verfügt über einen integrierten Datenhaushalt, auf dem die fachlichen Module mittels moderner Web-Technologien zugreifen. Das Produkt ist mandantenfähig und unterstützt unterschiedliche Betreibermodelle. Insbesondere ist die Technologie geeignet und vorbereitet, um für alle Sparkassen einen mandantenfähigen Betrieb durch die Finanz Informatik zu ermöglichen.

Die Nutzerführung wird in RiMaGo deutlich verbessert. An die Stelle der von SIMON Plus bekannten klassischen Desktop-Oberfläche mit sehr viel Detailinformationen tritt ein modernes Web-Frontend, das nur jeweils so viele Informationen bereit stellt, wie der Nutzer mit seinen Rechten und in seinem jeweiligen Kontext gerade benötigt. Beim Anmelden erhält er einen personalisierten Startbildschirm,  in dem seine individuellen Aufgaben und für ihn aufbereitete Statistiken zu sehen sind.

RiMaGo kann als Ganzes lizensiert werden (damit entfaltet es die optimale integrative Wirkung und unterstützt alle Aspekte des DSGV-Projekts), es werden aber auch verschiedene, erweiterbare Lösungspakete angeboten (wie z. B. das Lösungspaket „RiMaGo ISM“ in Anlehnung an die SITB-Funktionalität oder „RiMaGo ITS“ in Anlehnung an die SIMON-Funktionalität). Eine erste Version von RiMaGo ist für Ende 2020 geplant.

Für die bisherigen Produkte wird die Migrationsfähigkeit auf RiMaGo sichergestellt. Insofern müssen Interessenten der Produkte SIMON Plus oder SITB/SIDS nicht bis zum Einsatz von RiMaGo warten, sondern können auf Basis der heutigen Produkte mit der operativen Arbeit beginnen. Wir werden sicherstellen, dass alle Daten bei der Migration nach RiMaGo übernommen werden.

Wir haben mit der neuen Produktstrategie die Zeichen der Zeit erkannt und stellen unseren Kunden mit RiMaGo eine zukunftsfähige bedienerfreundliche und integrierte Lösung mit minimalem Migrationsbedarf zur Verfügung.