Der Siegeszug des iPad ist nicht aufzuahlten, auch vor Banken macht er nicht halt. Erfahrungen aus Einfรผhrungsprojekten.
Viele Bankvorstรคnde stellen die Anforderung an ihre IT/Orga, auch in der Bank produktiv mit dem iPad arbeiten zu kรถnnen. Dabei sind zwei Ziele miteinander in Einklang zu bringen. Einerseits mรผssen die iPads fรผr ein produktives Arbeiten flexibel einsetzbar sein, andererseits sind die aufsichtsrechtlichen Anforderungen an die IT-Sicherheit sicherzustellen.
Technologie nutzen!
Die iPads sollten auf alle Fรคlle, analog den PCs, mit einem Mobile Device Management (MDM) System zentral administriert werden. Der Begriff Mobile Device Management ist eigentlich irrefรผhrend, da es nicht darum geht, die iPads zu schรผtzen, sondern die darauf enthaltenen Daten. รber dieses MDM-System sollten vor allem die Berechtigungen und die eingesetzten Apps einheitlich online verteilt werden.
Eine hohe Akzeptanz muss erreicht werden
Bei den eingesetzten Apps sollten auf alle Fรคlle die Wรผnsche der Anwender abgefragt werden, um eine hohe Akzeptanz der iPad-Nutzung zu erreichen. Fรผr jede Aufgabe (z.B. die Bearbeitung von PDF-Dateien) sollte jeweils nur eine App verteilt werden, um den Supportaufwand, so gut es geht, mรถglichst gering zu halten.
Organisatorische Rahmenbedingungen schaffen!
Bei der รberlassung von iPads sollten die bestehenden รberlassungsvereinbarungen fรผr Notebooks und Smartphones fรผr den iPad-Einsatz ergรคnzt werden. Insbesondere die Nutzung von nicht freigegebenen Cloud-Anwendungen sind organisatorisch auszuschlieรen, da es kaum noch Apps ohne Cloud-Schnittstellen gibt und diese meinst nicht zentral deaktivierbar sind.
Schulung und Sensibilisierung der Anwender!
So intuitiv das iPad auf den ersten Blick scheint, so wichtig sind Schulungen fรผr die Anwender, damit die iPads wirklich produktiv genutzt werden. Mit dem richtigen Training kรถnnen die iPads wirklich zur effektiven Vorbereitung, Durchfรผhrung und Nachbereitung von Meetings genutzt werden. In den Schulungen sollte vor allem auf die Bereiche Office-Dateien, Prรคsentieren, Kommentieren von PDF-Dateien und den sicheren Datenaustausch eingegangen werden.
Zur produktiven Nutzung des iPads ist festzulegen, รผber welche Systeme Daten zwischen den iPads und den sonstigen IT-Systemen der Bank ausgetauscht werden sollen. Die geeignetsten Systeme sind Lotus Notes, Dokumentencontainer und, vor allem fรผr die Aufsichtsratsarbeit, Datenraumlรถsungen.
Alles dokumentieren, um vor der BaFin zu bestehen
Wichtig fรผr die Erfรผllung der MaRisk ist die schriftliche Dokumentation der obigen Maรnahmen, damit diese im Rahmen von Verbands- und BaFin-Prรผfungen nachgewiesen werden kรถnnen.
Thorsten Jekel ist Geschรคftsfรผhrer der Firma Jekel & Team.