Berechtigungsmanagement Markt: Rechte & Vergabeprozesse

Neue BAIT-Anforderungen an Trennung von Funktionen, Aufgaben und Abläufen • Rezertifizierung von Rollen & Rechten • Häufige Schwachstellen und Handlungsfelder

Die Neuen BAIT konkretisieren die Anforderungen an ein funktionierendes Berechtigungsmanagement sowie die Beteiligung und die Verantwortung der Fachbereiche. Im Markt-Bereich entfalten diese Anforderungen eine besondere Wirkung, insb. aus Sicht der geforderten(„need-to-know"-Prinzip) und in der Praxis nicht immer stringent gehaltenen Trennung von Funktionen, Aufgaben und Abläufen. Entscheidend ist hier die (technische) Abbildung einer sauber strukturierten Organisation. Ist das nicht der Fall, müssen die Verantwortlichen die vorhandenen Strukturschwächen bei der Vergabe, Überwachung und Rezertifizierung von Rechten auf ein Minimum reduzieren. Struktur- und Schutzbedarfsanalysen sowie deren Überführung in das Informationsrisikomanagement sind stark gefordert und entscheidend nach den neuen MaRisk und BAIT.

Inhaltsverzeichnis:

Nächster Termin

11.11.2020 Würzburg 790,00 €
Prospekt herunterladen

Seminarthemen und Agenda

10:00 - 12:00 Uhr

Neue regulatorische Anforderungen (MaRisk/BAIT) an die Vergabe von Benutzerberechtigungen im Bereich Markt • Zentrale Prüffelder/ Prüfungsschwerpunkte

  • Neue MaRisk- und BAIT-Vorgaben als Grundlage für notwendige Anpassungen in der Ausgestaltung und Prüfung des Berechtigungsmanagements
  • Besondere Anforderungen an das Rollenmodell sowie die Genehmigungs- und Kontrollprozesse für den Bereich Markt
  • Prüfung der Notwendigkeit und Zulässigkeit beantragter Rechte – Organisatorische und technische Sicherstellung der minimalen Rechtevergabe („need-to-know"-Prinzip)
  • Aufsichtskonforme und prüfungssichere Verfahren zur Einrichtung, Änderung, Deaktivierung oder Löschung von Berechtigungen im Front-Office-Bereich
  • Überwachung privilegierter User (z.B. Systemadministratoren und Inhaber von Master-Berechtigungen) – Anforderungen an Logging, (unveränderbare) Protokollierung und Protokollauswertung
  • Soll/Soll und Soll/Ist-Abgleiche – Häufige Schwachstellen aufgrund mangelnder Schutzbedarfsanalyse von Kunden-Daten
  • Rezertifizierung unter Beteiligung des Marktbereichs – Wer trägt die Verantwortung für den Prozess? Notwendige Abstimmungen zw. IT und Marktbereich
  • 4-Augen-Prinzip und Funktionstrennung – Laufende Überwachung des Vergabeprozesses (z. B. Alarmmeldungen) und anlassbezogene Aktualisierung des Berechtigungsmanagementkonzeptes im Front-Office
13:00 - 14:45 Uhr

Relevante Handlungsfelder und Fragestellungen für eine BAIT-konforme Vergabe, Dokumentation und Rezertifizierung von Berechtigungen - Umsetzung in der Praxis 

  • Prinzip der minimalen Berechtigungen vs. Standardisierung und Nutzung von Teamprofilen 
  • Nutzung von personalisierten, nicht personalisierten und technischen Benutzern 
  • Besondere Genehmigungs- und Kontrollprozesse für die Vergabe von Votierungs- bzw. Beratungs-Kompetenzen 
  • Schaffung einer unternehmensweiten, organisatorischen Lösung zur Vermeidung von "Anträgen auf Zuruf" 
  • Aufbau eines Soll-Berechtigungskonzepts: besondere Herausforderung: Soll-Konzepte aktuell halten
  • Rezertifizerung, Möglichkeiten zur Automatisierung und Verschlankung: besondere Herausforderung: Integration der zahlreichen Rand- und Drittsysteme
15:00 - 17:00 Uhr

Prüfung der Benutzerberechtigungen und der Vergabeprozesse im Markt-Bereich hinsichtlich BAIT-Konformität • Häufige Feststellungen bei der IT-Unterstützung, Rezertifizierung und Dokumentation

  • Besondere (neue) Prüffelder aus neuer MaRisk und neuer BAIT hinsichtlich des Berechtigungsmanagements im Bereich Markt.
  • Prüfung der automatisierten Rechtevergabe 
  • Häufige Feststellungen bei der Integration mehrerer IT-Systeme in eine zentrale Benutzerverwaltung – prüfungssichere Implementierung 
  • Prüfung des Sollsystems für das Front-Office
  • Beurteilung der MaRisk- und BAIT-konformen Zusammenarbeit mit externen IT-Dienstleistern bzgl. der Rechtevergabe
  • Aufsichtskonforme und prüfungssichere elektronische Benutzerverwaltung – Anforderungen an die Dokumentation von Zugriffsrechten und Rezertifizierungs-Prozessen im Markt
  • Prüfung der durchgeführten IT-gestützten Struktur- und Schutzbedarfsanalysen sowie deren Überführung in das Informationsrisikomanagement
  • Prüfung der Prozessabläufe bei Personalveränderungen und Kompetenzänderungen

Konditionen und Organisatorisches

Im Teilnahmeentgelt enthalten: Seminardokumentation, Erfrischungen, Mittagessen und ein Fachbuch, sofern dies unter dem Seminartitel links erwähnt ist. Das Fachbuch wird nur vor Ort ausgehändigt und kann bei Ausverkauf durch einen gleichwertigen Titel ersetzt werden. Bei der Teilnahme an mehreren Seminaren dieser Seminarreihe durch einen oder mehrere Mitarbeiter aus demselben Unternehmen erhalten Sie für jedes weitere Seminar € 50,- Rabatt.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung. Bei Stornierung Ihrer Anmeldung bis zu vier Wochen vor dem Veranstaltungstermin erheben wir ein Bearbeitungsentgelt von 150,- €*. Bei Stornos nach diesem Zeitpunkt wird das gesamte Seminarentgelt fällig. Zur Fristwahrung müssen Stornos schriftlich bei uns eingehen. Kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin ist möglich. Umbuchungen auf ein anderes Seminar sind bis zu vier Wochen vor dem Veranstaltungstermin kostenfrei, danach fällt ein Bearbeitungsentgelt von 150 Euro* an. Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche, wenn die Absage mindestens zwei Wochen vor dem Seminartermin erfolgt. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Durch die Teilnahme am Seminar erhalten Sie 7 CPE-Punkte als Weiterbildungsnachweis für Ihre Zertifizierung.

* zzgl. 16 % MwSt. ** inkl. 5 % MwSt.

Tagungsort

GHOTEL hotel & living Würzburg
Schweinfurter Strase 3 in 97080 Würzburg
Telefon: +49 931 35962 – 0
Fax: +49 931 35962 – 2222
https://www.ghotel.de/hotels/wuerzburg/

Nächster Termin

11.11.2020

Ihre Dozenten

David Rother
Referat Bankgeschäftliche Prüfungen 2
Deutsche Bundesbank


Jürgen Krug
IT-Revisor, stellv. Abteilungsleiter Zentralrevision
Frankfurter Sparkasse


Patrick Schmitt
Teamleiter IT
PSD Bank RheinNeckarSaar eG


Durch unsere Hybrid-Lösung haben Sie die Wahl:

  • Entweder besuchen Sie das Seminar vor Ort oder
  • Sie besuchen das Seminar LIVE im virtuellen Raum über unsere Online-Lösung
Weitere Infos zur Online-Lösung finden Sie HIER.

Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Erwerben Sie die Dokumentation

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

Werden Sie Sponsor!

Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mehr erfahren
Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.