Banken: IT-Berechtigungskonzept

P_80_5-2-0-8-3-9-9-1_S

Ein effizientes IT-Berechtigungskonzept für Ihr Unternehmen

Daten und Informationen sind im hohen Maß schützenswert. Unbefugte dürfen keine Möglichkeit erhalten, sensible Informationen zu erhalten. Der § 25a KWG (Kreditwesengesetz) in Verbindung mit den MaRisk (Mindestanforderungen an die Ausgestaltung des Risikomanagements) tragen diesem Umstand Rechnung. Dort wird festgelegt, dass Institute angemessene Maßnahmen zu den Bereichen

  • Zutrittsschutz
  • Zugangsschutz
  • und Zugriffsschutz

treffen müssen. Weitere Anforderungen sind die Vergabe von ausschließlich aufgabenbezogenen Kompetenzen und das „Prinzip der minimalen Rechtevergabe“ (Need-to-know-Prinzip).

Mit diesen Forderungen lehnen sich die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) und die Deutsche Bundesbank direkt an die Vorgaben des Bundesdatenschutzgesetzes (BDSG) an. In § 9 und der Anlage zu § 9 des BDSG werden die Bereiche

  • Zutrittskontrolle
  • Zugangskontrolle
  • Zugriffskontrolle
  • und Weitergabekontrolle

aufgeführt. Alle besagten Passagen haben den Schutz der Daten und Informationen vor ungerechtfertigten Zugriffen im Fokus.

Banken müssen aus diesem Grund ein IT-Berechtigungskonzept erstellen, aus dem die Maßnahmen zum Zutritts-, Zugangs- und Zugriffsschutz hervorgehen. Neben der Dokumentation der IT-Berechtigungsvergabe müssen entsprechende Sollkonzepte für die Verfahren vorgehalten und ebenfalls regelmäßige Kontrollen (Rezertifizierungen) vorgenommen werden. Dabei ist auch auf die sogenannte privilegierten Benutzerkennungen ein verstärktes Augenmerk zu legen.

Unsere Leistungen im Bereich IT-Berechtigungskonzept

Wir unterstützen Sie beim Aufbau eines individuellen IT-Berechtigungskonzeptes und bei der Einführung der notwendigen Prozesse in Ihrem Haus.

Das Konzept umfasst u. a.:

  • Erstellung des schriftlichen Konzepts
  • Aufnahme der relevanten Anwendungen, Parameter und Ansprechpartner
  • Darstellung des IT-Berechtigungsvergabeprozesses
  • Darstellung des Zutritts-, Zugangs- und Zugriffschutzes
  • Erstellung der geforderten Kontrollpläne/Rezertifizierungen

Je nach Größe Ihres Unternehmens und der eingesetzten IT-Systeme variiert unser Aufwand. Gerne unterbreiten wir Ihnen ein individuelles Angebot.

Wir freuen uns auf Ihre Anfrage!

Die Vorteile im Überblick

  • Umsetzung der gesetzlichen Anforderungen
  • Einhaltung der MaRisk und des Datenschutzes
  • einfache und standardisierte Lösungen für Ihr Haus
  • fest kalkulierbare Kosten
  • schnelle und professionelle Abwicklung durch zertifiziertes Personal
  • Verbesserung des Datenschutzes und verkürzte Prüfungszeiten
  • mögliche Kostenvorteile durch Verknüpfung mit weiteren Dienstleistungsangeboten der genoBIT GmbH