Seminardokumentation: Berechtigungsmanagement Kredit(Orga): Regulatorik & Prozesse

Schwachstellen und Handlungsfelder im Kreditbereich • Verschärfte Anforderungen an Trennung von Funktionen, Aufgaben und Abläufen • Rezertifizierung von Rollen & Rechten

<p>Ein funktionierendes Berechtigungsmanagement erfordert die Beteiligung und die Verantwortung der Fachbereiche. Im Kreditbereich entfalten diese Anforderungen eine besondere Wirkung, insb. aus Sicht der geforderten(&bdquo;need-to-know&quot;-Prinzip) und in der Praxis nicht immer stringent gehaltenen Trennung von Funktionen, Aufgaben und Abl&auml;ufen. Entscheidend ist hier die (technische) Abbildung einer sauber strukturierten Organisation. Ist das nicht der Fall &ndash; und die Pr&uuml;fungspraxis zeigt, dass das in den meisten F&auml;llen zutrifft&ndash;, m&uuml;ssen die Verantwortlichen die vorhandenen Strukturschw&auml;chen bei der Vergabe, &Uuml;berwachung und Rezertifizierung von Rechten auf ein Minimumreduzieren. Struktur- und Schutzbedarfsanalysen sowie deren &Uuml;berf&uuml;hrung in das Informationsrisikomanagement sind stark gefordert und entscheidend nach den neuen MaRisk und BAIT.</p>

Inhaltsverzeichnis:

Seminardokumentation

Verfügbar ab Nettopreis
28.09.2020 150,00 €

Seminarthemen und Agenda

Neue Prüfungsansätze/-felder und häufige Feststellungen im Hinblick auf Benutzerberechtigungen

  • Prüfung beantragter Rechte – Organisatorische und technische Sicherstellung der minimalen Rechte
  • Anforderungen an die Zusammenarbeit zwischen dem Kreditbereich und der IT-Abteilung– Prüfung betroffener Prozesse und Funktionen hinsichtlich dem Risikogehalt

Funktionsbezogene Berechtigungsvergabe - Schaffung eines einheitlichen Funktionsverständnisses zwischen den Fachabteilungen - Best-Practice

  • Genehmigungs- und Kontrollprozesse - Sicherstellung, dass die Vorgaben des (IT-) Berechtigungskonzepts eingehalten werden - Häufige Schwachstelle: Ungenügende Kontrolle der Umsetzung im Zielsystem (BAIT 5 Tz. 27)
  • Sicherstellung der Vergabe von Berechtigungen an Benutzer nach dem Prinzip der minimalen Rechtevergabe - Klare Unterscheidung in personalisierte, nicht personalisierte und technische Benutzer und die Funktionstrennung im Rechtekonzept (BAIT 5 Tz. 25)

Relevante Handlungsfelder rund um Fragestellungen zum Berechtigungsmanagement und -prozess, anhand Erläuterungen durch Praxisbeispiele

  • Aufbau eines Sollsystems
  • Prozessablauf bei Personalveränderungen und bei Kompetenzänderungen

Doku verfügbar ab:

28.09.2020

Ihre Dozenten

Volker Köster
Direktor Organisation und Informationssicherheits-Beauftragter
Kreissparkasse Verden


Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Nehmen Sie am Seminar teil

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

zum Seminar
Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.