Presseinformation

AH Akademie für Fortbildung Heidelberg GmbH

Berechtigungsmanagement im Fokus der Aufsicht, 9. Mai 2022 ONLINE

12.04.2022 • 14:18 Uhr • Handel, Wirtschaft, Finanzen, Banken & Versicherungen

(openPR) Konkretisierte BAIT-Anforderungen an das Identitäts- und Rechtemanagement – Vergabeprozess und Rezertifizierung als häufige Feststellungsquelle bei (Aufsichts-)Prüfungen – Besonderheiten bei privilegierten Nutzern – Vermeidung von Sicherheitslücken

Aktuelle Aufsichtsprüfungen haben zu (teilweise) schwerwiegenden Feststellungen im Bereich des Berechtigungsmanagements (u.a. Rechtevergabe, Rezertifizierung) geführt. IT-Risiken, Cyber-Angriffe und Lücken in der Informationssicherheit, die auf ein nicht aufsichtskonformes Berechtigungsmanagement zurückzuführen sind, führen zunehmend häufiger zu Ausfällen kritischer Geschäftsprozesse bei Banken und Unternehmen. Die neuen BAIT haben die zentrale Bedeutung des Identitäts- und Rechtemanagements daher noch einmal klar herausgestellt. Der Zugriff auf sensible Bankdaten & -prozesse soll nur durch die Personen erfolgen, die diesen Zugriff auch wirklich benötigen ("Need to know"-Prinzip). Aber wie kann der Rechtevergabe-Prozess institutsspezifisch definiert bzw. dokumentiert werden? In der Praxis stimmen eingerichtete Rechte oftmals nicht mit dem Rechtevergabekonzept und der IT-Strategie überein. Die Aufsicht fordert daher explizit eine risikoorientierte regelmäßige Überprüfung kritischer IT-Berechtigungen.

Das Institut hat nach Maßgabe des Schutzbedarfs und der Soll-Anforderungen Prozesse zur Protokollierung und Überwachung einzurichten, die überprüfbar machen, dass die Berechtigungen nur wie vorgesehen eingesetzt werden. Aufgrund der damit verbundenen weitreichenden Eingriffsmöglichkeiten hat das Institut insbesondere für die Aktivitäten mit privilegierten (besonders kritischen) Benutzer- und Zutrittsrechten angemessene Prozesse zur Protokollierung und Überwachung einzurichten.

Folgende Themen werden schwerpunktartig behandelt:

Aktuelle regulatorische Vorgaben zur Identitäts-/Rechtevergabe und Rezertifizierung
Zentralle Prüfungsschwerpunkte und häufig identifizierte Schwachstellen in der Praxis
Funktionsbezogene und kompetenzgerechte Berechtigungsvergabe
Schaffung eines einheitlichen Risikobewusstseins im Berechtigungsmanagement
IT-unterstützte Vergabe, Überprüfung, Rezertifizierung und Dokumentation von Identitäten und Benutzerrechten

Weitere Informationen erhalten Sie unter: Berechtigungsmanagement im Fokus der Aufsicht | AH Akademie für Fortbildung Heidelberg GmbH (akademie-heidelberg.de)

Verantwortlich für diese Pressemeldung:

AH Akademie Für Fortbildung Heidelberg GmbH

Maaßstr. 28
69123 Heidelberg

Zum Pressearchiv

Über das Unternehmen

Das Team der AH Akademie für Fortbildung Heidelberg GmbH ist mit über 20-jähriger fundierter Erfahrung in Sachen gezielter Fort- und Weiterbildung tätig. Speziell für unsere Kunden selektieren wir in einem komplexen wirtschaftlichen Umfeld die wichtigen und entscheidenden Informationen und setzen sie in exakt auf deren Bedarf zugeschnittenen Veranstaltungen zielführend um. Wissensvermittlung erfolgt bei der Akademie Heidelberg auf einem hohen Niveau, so können neue Themen und Trends fundiert umgesetzt werden. Und davon profitieren die Teilnehmer unserer Veranstaltungen besonders.

News-ID: 1227486

517

Pressebericht „Berechtigungsmanagement im Fokus der Aufsicht, 9. Mai 2022 ONLINE “ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von AH Akademie für Fortbildung Heidelberg GmbH

Schlagfertig reagieren in Meetings und bei Kritik: Kommunikationskompetenz unter Druck im Berufsalltag

In vielen beruflichen Situationen entscheidet die Fähigkeit zur spontanen und klaren Kommunikation darüber, wie überzeugend Positionen vertreten werden. Gerade in Meetings, Feedbackgesprächen oder Konfliktsituationen entstehen häufig Momente, in denen Einwände, kritische Kommentare oder unerwartete Fragen schnelle Reaktionen erfordern. Wer in solchen Situationen sprachlos bleibt oder erst später eine passende Antwort findet, erlebt dies nicht selten als Verlust an Souveränität und Einfluss. Die Anforderungen an professionelle Kommunikation s…

09.03.2026

12:32

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Risikoanalyse von Auslagerungen und IKT-Drittdienstleistungen am 5. Mai 2026

Unterschätzte Outsourcing-Risiken – wenn lückenhafte Dienstleister-Risikoanalysen zum eigenen Risiko werden Auslagerungen gehören inzwischen zum festen Bestandteil moderner Bankstrukturen. Cloud-Plattformen, spezialisierte IT-Dienstleister oder externe Prozessanbieter ermöglichen Effizienz und Innovation. Doch genau diese Abhängigkeiten entwickeln sich zunehmend zu einem kritischen Risikofaktor. Aufsicht und Prüfer richten ihren Blick verstärkt auf die Qualität der Risikoanalysen – und stellen dabei immer wieder fest, dass Institute die tats…

09.03.2026

10:32

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Das könnte Sie auch interessieren:

Berechtigungsmanagement im Fokus der Aufsicht“ am 25. November 2025

… als unzureichend bewertet. Durch DORA steigen die Anforderungen noch zusätzlich.Das Problem ist strukturell – und hausgemacht. In vielen Instituten ist das Berechtigungsmanagement über Jahre gewachsen, nicht geplant. Fachbereiche beantragen Rechte „auf Zuruf“, Administratoren vergeben Sonderzugriffe, die nie wieder gelöscht werden, und bei Rollenänderungen …

DORA & DORA-Umsetzung am 16. und 17. März 2026

… Informationsregister, Risikobewertungen und der IKT-Dienstleister-Überwachung.Prof. Dr. Ralf Kühn (Finance Audit Wirtschaftsprüfungsgesellschaft) analysiert typische Mängel aus der Prüfungspraxis – von Berechtigungsmanagement über Datenqualität bis zu IT-Projekten und BCM. Hinnerk Heise (one.point.five TPRM Consulting & Services) zeigt praxisnah, wie ein …

Neue MaRisk fordern Identity-Management und IT-Risikomanagement ein

… Schwerpunkt das zentrale Risikomanagement betreffen, wurden die MaRisk u.a. auch in dem Punkt "Berechtigungen" angepasst. Hier wird ein systematischer Berechtigungsmanagement- bzw. Identiy-Management-Prozess (Berechtigungsvergaben, Eintritts-/Austrittsmanagement) von der IT gefordert. In der Konsequenz bedeutet das, dass Anwendungen, die in wichtigen bzw. …

Berechtigungsmanagement im Fokus der Aufsicht am 4. Mai 2026

Unsichtbare Sicherheitslücken – wie schwaches Berechtigungsmanagement Banken angreifbar machtViele Cyberangriffe beginnen nicht mit hochkomplexen technischen Angriffen, sondern mit einer simplen Schwachstelle: falsch vergebene oder längst vergessene Benutzerrechte. Genau hier liegt eines der größten Sicherheitsrisiken moderner Banken und Finanzdienstleister. …

Prüfung DORA & DORA-Umsetzung am 22. und 23. Oktober 2025

… zunehmender Cyberangriffe bedeutet das: Im Zweifel fehlt nicht nur die Steuerbarkeit, sondern auch die Resilienz des gesamten Hauses. Auch beim Berechtigungsmanagement sind die Feststellungen gravierend: Zugriffsrechte werden nicht regelmäßig rezertifiziert, Protokollierungen sind lückenhaft, und kritische Accounts bleiben unkontrolliert bestehen.Hinzu kommt, …

IKT und DORA im Fokus: Informationssicherheit & IKT-Risikomanagement am 8. Oktober 2025

… vermittelt, wie Informationssicherheit, IKT-Risikokontrollfunktion und IKT-Risikomanagement wirksam zusammenspielen. Im Fokus stehen neue Pflichten für ISB und Kontrollfunktion, das Berechtigungsmanagement sowie der Umgang mit IT-Projekten, IDV und Cybersicherheitsvorfällen.Das Seminar liefert nicht nur Theorie, sondern konkrete Praxistipps und Best …

IKT-Governance im Fokus der Aufsicht am 10. Februar 2026

… Doch Aufsichtsprüfungen und Sicherheitsvorfälle zeigen ein anderes Bild. Häufig fehlt es an einer durchgängigen Steuerung, die IT-Risiken, Informationssicherheit, Berechtigungsmanagement und Dienstleisterkontrolle wirklich zusammenführt. Stattdessen arbeiten viele Banken mit fragmentierten Ansätzen, die Transparenz suggerieren, IKT-Risiken aber nicht …

IKT Spezial: Identity & Access Management (IAM) am 8. Dezember 2025

… Online-Seminar „IKT Spezial: Identity & Access Management (IAM)“ am 8. Dezember 2025 greift genau diese Problematik auf und zeigt, wie Banken ihr Berechtigungsmanagement organisatorisch und technisch in den Griff bekommen. Drei ausgewiesene Experten beleuchten das Thema aus unterschiedlichen Perspektiven: Tina Hausknecht (Bundesbank) bringt die Prüfersicht …

ITC GmbH stärkt ihr Business Development mit Sven Lurz

… erfahrenen wie agilen Business Development Manager verpflichtet. Seinen Fokus legt Sven Lurz auf das Neukundengeschäft in den Bereichen systemübergreifendes softwaregestütztes Berechtigungsmanagement, Microsoft IT Infrastrukturen und System Center sowie Workspace Management mit Matrix42. Bisher arbeitete Sven Lurz für ein Partnerunternehmen der ITC, …

IKT Spezial – Identity- & Access-Management (IAM) am 23. Februar 2026

… weiß, wer worauf Zugriff hat, verliert die Kontrolle über seine Systeme und Daten. Dieses Seminar zeigt, wie Banken ihr Berechtigungsmanagement von einer Prüfungsbaustelle zu einem belastbaren Sicherheitsinstrument entwickeln.Weitere Informationen und Anmeldung unter:https://www.akademie-heidelberg.de/seminar/ikt-spezial-identity-access-management-iam