Die Administration von Rollen und Berechtigungen in IT-Systemen gewinnt in Sparkassen zunehmend an Bedeutung.
Vor dem Hintergrund regulatorischer Anforderungen wie MaRisk (Mindestanforderungen an das Risikomanagement)
sowie seit 17. Januar 2025 DORA (Digital Operational Resilience Act) ist ein effektives Berechtigungsmanagement essenziell.
Es gewährleistet nicht nur die Compliance mit aufsichtsrechtlichen Vorgaben, sondern auch die sichere und effiziente Steuerung interner Prozesse.
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) fordert von Sparkassen klar definierte Prozesse zur Vergabe von IT-Berechtigungen.
Diese müssen auf den Grundsätzen der Funktionstrennung, des „Need-to-know“-Prinzips und des Least-Privilege-Ansatzes beruhen.
Zusätzlich sind nachvollziehbare Genehmigungs- und Kontrollprozesse erforderlich, um die Einhaltung von Berechtigungskonzepten zu gewährleisten.
Dies beinhaltet die Einrichtung, Änderung oder Löschung von Berechtigungen mit angemessener Dokumentation und Einbindung fachlich verantwortlicher Stellen.
Für die Einhaltung dieser Anforderungen bietet die Finanz Informatik (FI) in OSPlus Standardprozesse an.
Bei der Einführung und Nutzung dieser Prozesse gibt es jedoch einige Voraussetzungen und Stolpersteine.
Möchten auch Sie Ihre Prozesse im IT-Berechtigungsmanagement auf die Standards der FI heben?
Dann könnte folgendes Webinar interessant für Sie sein.
Dieser exklusive Webex-Termin richtet sich an die Leitung Organisationsabteilung einer Sparkasse.
Unsere Referenten Dominic Speck, Justin Weigel und Constantin Seyfert werden Sie durch das sc@web-Webinar führen.
Hier können Sie sich über das unten stehende Formular für unser Webinar anmelden!
Wir stehen für die Sparkassen-Finanzgruppe und unterstützen insbesondere die Sparkassen durch unsere Beratungsleistungen auf dem Weg zum nachhaltigen Institutserfolg.
