Berechtigungsmanagement Markt: Rechte & Vergabeprozesse

Schwachstellen und Handlungsfelder im Markt • Verschärfte Anforderungen an Trennung von Funktionen, Aufgaben und Abläufen • Rezertifizierung von Rollen & Rechten

Ein funktionierendes Berechtigungsmanagement erfordert die Beteiligung und die Verantwortung der Fachbereiche. Im Markt entfalten diese Anforderungen eine besondere Wirkung, insb. aus Sicht der geforderten(„need-to-know"-Prinzip) und in der Praxis nicht immer stringent gehaltenen Trennung von Funktionen, Aufgaben und Abläufen. Entscheidend ist hier die (technische) Abbildung einer sauber strukturierten Organisation. Ist das nicht der Fall – und die Prüfungspraxis zeigt, dass das in den meisten Fällen zutrifft–, müssen die Verantwortlichen die vorhandenen Strukturschwächen bei der Vergabe, Überwachung und Rezertifizierung von Rechten auf ein Minimum reduzieren. Struktur- und Schutzbedarfsanalysen sowie deren Überführung in das Informationsrisikomanagement sind stark gefordert und entscheidend nach den neuen MaRisk und BAIT.

Inhaltsverzeichnis:

Nächster Termin

11.11.2020 Würzburg 790,00 €
Prospekt herunterladen

Seminarthemen und Agenda

Prüfungsschwerpunkte bei Benutzerberechtigungen - Aktuelle Handlungsfelder

  • Prüfung beantragter Rechte – Organisatorische und technische Sicherstellung der minimalen Rechte
  • Anforderungen an die Zusammenarbeit zwischen dem Markt und der IT-Abteilung–Prüfung betroffener Prozesse und Funktionen hinsichtlich dem Risikogehalt

Saubere Berechtigungsvergabe - Wie schafft man ein einheitliches Funktionsverständnis?

  • Genehmigungs- und Kontrollprozesse - Sicherstellung, dass die Vorgaben des (IT-) Berechtigungskonzepts eingehalten werden - Häufige Schwachstelle: Ungenügende Kontrolle der Umsetzung im Zielsystem (BAIT 5 Tz.27)
  • Sicherstellung der Vergabe von Berechtigungen an Benutzer nach dem Prinzip der minimalen Rechtevergabe - Klare Unterscheidung in personalisierte, nicht personalisierte und technische Benutzer und die Funktionstrennung im Rechtekonzept (BAIT 5 Tz. 25)

Relevante Handlungsfelder rund um Fragestellungen zum Berechtigungsmanagement und -prozess, anhand Erläuterungen durch Praxisbeispiele

  • Der Regelkreislauf des Berechtigungsmanagements
  • Aufbau eines Sollsystems - Verwaltung im Ist-System
  • Entwicklung und Implementierung eines Rechte-/Rollenkonzepts
  • Prozessablauf bei Personalveränderungen und bei Kompetenzänderungen

Konditionen und Organisatorisches

Im Teilnahmeentgelt enthalten: Seminardokumentation, Erfrischungen, Mittagessen und ein Fachbuch, sofern dies unter dem Seminartitel links erwähnt ist. Das Fachbuch wird nur vor Ort ausgehändigt und kann bei Ausverkauf durch einen gleichwertigen Titel ersetzt werden. Bei der Teilnahme an mehreren Seminaren dieser Seminarreihe durch einen oder mehrere Mitarbeiter aus demselben Unternehmen erhalten Sie für jedes weitere Seminar € 50,- Rabatt.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung. Bei Stornierung Ihrer Anmeldung bis zu vier Wochen vor dem Veranstaltungstermin erheben wir ein Bearbeitungsentgelt von 150,- €*. Bei Stornos nach diesem Zeitpunkt wird das gesamte Seminarentgelt fällig. Zur Fristwahrung müssen Stornos schriftlich bei uns eingehen. Kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin ist möglich. Umbuchungen auf ein anderes Seminar sind bis zu vier Wochen vor dem Veranstaltungstermin kostenfrei, danach fällt ein Bearbeitungsentgelt von 150 Euro* an. Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche, wenn die Absage mindestens zwei Wochen vor dem Seminartermin erfolgt. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Durch die Teilnahme am Seminar erhalten Sie 7 CPE-Punkte als Weiterbildungsnachweis für Ihre Zertifizierung.

* zzgl. 19 % MwSt. ** inkl. 7 % MwSt.

Tagungsort

GHOTEL hotel & living Würzburg
Schweinfurter Strase 3 in 97080 Würzburg
Telefon: +49 931 35962 – 0
Fax: +49 931 35962 – 2222
https://www.ghotel.de/hotels/wuerzburg/

Nächster Termin

11.11.2020

Ihre Dozenten

David Rother
Referat Bankgeschäftliche Prüfungen 2
Deutsche Bundesbank


Jürgen Krug
IT-Revisor, stellv. Abteilungsleiter Zentralrevision
Frankfurter Sparkasse


Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Erwerben Sie die Dokumentation

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

Werden Sie Sponsor!

Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mehr erfahren
Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.