Berechtigungsmanagement Kredit(Orga): Regulatorik & Prozesse

Schwachstellen und Handlungsfelder im Kreditbereich • Verschärfte Anforderungen an Trennung von Funktionen, Aufgaben und Abläufen • Rezertifizierung von Rollen & Rechten

Ein funktionierendes Berechtigungsmanagement erfordert die Beteiligung und die Verantwortung der Fachbereiche. Im Kreditbereich entfalten diese Anforderungen eine besondere Wirkung, insb. aus Sicht der geforderten(„need-to-know"-Prinzip) und in der Praxis nicht immer stringent gehaltenen Trennung von Funktionen, Aufgaben und Abläufen. Entscheidend ist hier die (technische) Abbildung einer sauber strukturierten Organisation. Ist das nicht der Fall – und die festgestellten Prüfungmängen (teilweise F4!) zeigen es immer wieder – müssen die Verantwortlichen die vorhandenen Strukturschwächen bei der Vergabe, Überwachung und Rezertifizierung von Rechten auf ein Minimum reduzieren. Struktur- und Schutzbedarfsanalysen sowie deren Überführung in das Informationsrisikomanagement sind stark gefordert und entscheidend nach den neuen MaRisk und BAIT.

Inhaltsverzeichnis:

Nächster Termin

28.09.2020 Frankfurt/M. 790,00 €
Prospekt herunterladen

Seminarthemen und Agenda

10:00 - 12:00 Uhr

Neue regulatorische Anforderungen (MaRisk/BAIT) an die Vergabe von Benutzerberechtigungen im Bereich Kredit/Kredit-Organisation   Zentrale Prüffelder/Prüfungsschwerpunkte – Häufige Feststellungen   Prüfungsansätze

  • Neue MaRisk- und BAIT-Vorgaben als Grundlage für notwendige Anpassungen in der Ausgestaltung und Prüfung des Berechtigungsmanagements
  • Besondere Anforderungen an das Rollenmodell sowie die Genehmigungs- und Kontrollprozesse für die Bereiche Kredit & Kredit-Organisation
  • Prüfung der Notwendigkeit und Zulässigkeit beantragter Rechte – Organisatorische und technische Sicherstellung der minimalen Rechtevergabe
  • Aufsichtskonforme und prüfungssichere Verfahren zur Einrichtung, Änderung, Deaktivierung oder Löschung von Berechtigungen im Kreditbereich
  • Überwachung privilegierter User (z.B. Systemadministratoren und Inhaber von Master-Berechtigungen) – Anforderungen an Logging, (unveränderbare) Protokollierung und Protokollauswertung
  • Soll/Soll und Soll/Ist-Abgleiche – Häufige Schwachstellen aufgrund mangelnder Schutzbedarfsanalyse von Kredt-/Kreditnehmer-Daten
  • Rezertifizierung unter Beteiligung des Fachbereichs Kredit/Kredit-Organisation – Wer trägt die Verantwortung für den Prozess?
  • 4-Augen-Prinzip und Funktionstrennung – Laufende Überwachung des Vergabeprozesses (z. B. Alarmmeldungen) und anlassbezogene Aktualisierung des Berechtigungsmanagementkonzeptes im Kreditbereich
13:00 - 15:00 Uhr

Funktionsbezogene (minimale) Berechtigungsvergabe im Bereich Kredit/Kredit-Organisation • Schaffung eines einheitlichen Funktionsverständnisses • PraxisBericht

  • BAIT-Praxiskonzept für die Vergabe von Berechtigungen für den Bereich Kredit(Orga) nach dem Prinzip der minimalen Rechtevergabe – Sicherstellung der Funktionstrennung im Rechtekonzept (BAIT 5 Tz. 25)
  • Sicherstellung, dass die Vorgaben des (IT- )Berechtigungskonzepts eingehalten werden – Häufige Schwachstelle: Ungenügende Kontrolle der Umsetzung im Zielsystem (BAIT 5 Tz. 27)
  • Schaffung einer Unternehmensweiten Vergabesystematik im Abhängigkeit der unterschiedlichen Funktionen im Kreditbereich
  • Vermeidung von Interessenkonflikten zwischen dem Bereich Kredit(Orga) und den anderen Fachbereichen – Saubere Abstimmung – Praxiserfahrungen
  • Berechtigungsvergabe bei LSI-Instituten mit Einsatz von Verbundlösungen/Rechenzentren unter Einhaltung der neuen BAIT/ MaRisk
  • Erfolgsfaktoren für die Zusammenarbeit mit externen IT-Dienstleistern
  • Aufsichtskonforme und prüfungssichere elektronische Benutzerverwaltung – Anforderungen an die Dokumentation von Zugriffsrechten
  • Durchführung von IT-gestützten Struktur- und Schutzbedarfsanalysen sowie deren Überführung in das Informationsrisikomanagement
  • Prozessablauf bei Personalveränderungen und bei Kompetenzänderungen
15:15 - 17:00 Uhr

Relevante Handlungsfelder und Fragestellungen für eine BAIT-konforme Vergabe, Dokumentation und Rezertifizierung von Berechtigungen   Umsetzung in der Praxis 

  • Prinzip der minimalen Berechtigungen vs. Standardisierung und Nutzung von Teamprofilen 
  • Nutzung von personalisierten, nicht personalisierten und technischen Benutzern 
  • Besondere Genehmigungs- und Kontrollprozesse für die Vergabe von Votierungs- bzw. Beratungs-Kompetenzen 
  • Schaffung einer unternehmensweiten, organisatorischen Lösung zur Vermeidung von "Anträgen auf Zuruf" 
  • Aufbau eines Soll-Berechtigungskonzepts: besondere Herausforderung: Soll-Konzepte aktuell halten
  • Rezertifizerung, Möglichkeiten zur Automatisierung und Verschlankung: besondere Herausforderung: Integration der zahlreichen Rand- und Drittsysteme 

Konditionen und Organisatorisches

Im Teilnahmeentgelt enthalten: Seminardokumentation, Erfrischungen, Mittagessen und ein Fachbuch, sofern dies unter dem Seminartitel links erwähnt ist. Das Fachbuch wird nur vor Ort ausgehändigt und kann bei Ausverkauf durch einen gleichwertigen Titel ersetzt werden. Bei der Teilnahme an mehreren Seminaren dieser Seminarreihe durch einen oder mehrere Mitarbeiter aus demselben Unternehmen erhalten Sie für jedes weitere Seminar € 50,- Rabatt.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung. Bei Stornierung Ihrer Anmeldung bis zu vier Wochen vor dem Veranstaltungstermin erheben wir ein Bearbeitungsentgelt von 150,- €*. Bei Stornos nach diesem Zeitpunkt wird das gesamte Seminarentgelt fällig. Zur Fristwahrung müssen Stornos schriftlich bei uns eingehen. Kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin ist möglich. Umbuchungen auf ein anderes Seminar sind bis zu vier Wochen vor dem Veranstaltungstermin kostenfrei, danach fällt ein Bearbeitungsentgelt von 150 Euro* an. Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche, wenn die Absage mindestens zwei Wochen vor dem Seminartermin erfolgt. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Durch die Teilnahme am Seminar erhalten Sie 7 CPE-Punkte als Weiterbildungsnachweis für Ihre Zertifizierung.

* zzgl. 16 % MwSt. ** inkl. 5 % MwSt.

Tagungsort

relexa Hotel Frankfurt/Main
Lurgiallee 2 in 60439 Frankfurt/M.
Telefon: 069 957 78-0
Fax: 069 957 78 878
http://www.relexa-hotel-frankfurt.de/

Nächster Termin

28.09.2020

Ihre Dozenten

Volker Köster
Direktor Organisation und Informationssicherheits-Beauftragter
Kreissparkasse Verden


Jochen Wurster
Abteilungsleiter IT
PSD Bank RheinNeckarSaar eG


Oliver Dax
Certified Information Systems Auditor (CISA) IT-Prüfung
AWADO GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft


Durch unsere Hybrid-Lösung haben Sie die Wahl:

  • Entweder besuchen Sie das Seminar vor Ort oder
  • Sie besuchen das Seminar LIVE im virtuellen Raum über unsere Online-Lösung
Weitere Infos zur Online-Lösung finden Sie HIER.

Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Erwerben Sie die Dokumentation

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

Werden Sie Sponsor!

Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mehr erfahren
Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.