Presseinformation

AH Akademie für Fortbildung Heidelberg GmbH

Berechtigungsmanagement im Fokus der Aufsicht, 9. Mai 2022 ONLINE

12.04.2022 • 14:18 Uhr • Handel, Wirtschaft, Finanzen, Banken & Versicherungen

(openPR) Konkretisierte BAIT-Anforderungen an das Identitäts- und Rechtemanagement – Vergabeprozess und Rezertifizierung als häufige Feststellungsquelle bei (Aufsichts-)Prüfungen – Besonderheiten bei privilegierten Nutzern – Vermeidung von Sicherheitslücken

Aktuelle Aufsichtsprüfungen haben zu (teilweise) schwerwiegenden Feststellungen im Bereich des Berechtigungsmanagements (u.a. Rechtevergabe, Rezertifizierung) geführt. IT-Risiken, Cyber-Angriffe und Lücken in der Informationssicherheit, die auf ein nicht aufsichtskonformes Berechtigungsmanagement zurückzuführen sind, führen zunehmend häufiger zu Ausfällen kritischer Geschäftsprozesse bei Banken und Unternehmen. Die neuen BAIT haben die zentrale Bedeutung des Identitäts- und Rechtemanagements daher noch einmal klar herausgestellt. Der Zugriff auf sensible Bankdaten & -prozesse soll nur durch die Personen erfolgen, die diesen Zugriff auch wirklich benötigen ("Need to know"-Prinzip). Aber wie kann der Rechtevergabe-Prozess institutsspezifisch definiert bzw. dokumentiert werden? In der Praxis stimmen eingerichtete Rechte oftmals nicht mit dem Rechtevergabekonzept und der IT-Strategie überein. Die Aufsicht fordert daher explizit eine risikoorientierte regelmäßige Überprüfung kritischer IT-Berechtigungen.

Das Institut hat nach Maßgabe des Schutzbedarfs und der Soll-Anforderungen Prozesse zur Protokollierung und Überwachung einzurichten, die überprüfbar machen, dass die Berechtigungen nur wie vorgesehen eingesetzt werden. Aufgrund der damit verbundenen weitreichenden Eingriffsmöglichkeiten hat das Institut insbesondere für die Aktivitäten mit privilegierten (besonders kritischen) Benutzer- und Zutrittsrechten angemessene Prozesse zur Protokollierung und Überwachung einzurichten.

Folgende Themen werden schwerpunktartig behandelt:

Aktuelle regulatorische Vorgaben zur Identitäts-/Rechtevergabe und Rezertifizierung
Zentralle Prüfungsschwerpunkte und häufig identifizierte Schwachstellen in der Praxis
Funktionsbezogene und kompetenzgerechte Berechtigungsvergabe
Schaffung eines einheitlichen Risikobewusstseins im Berechtigungsmanagement
IT-unterstützte Vergabe, Überprüfung, Rezertifizierung und Dokumentation von Identitäten und Benutzerrechten

Weitere Informationen erhalten Sie unter: Berechtigungsmanagement im Fokus der Aufsicht | AH Akademie für Fortbildung Heidelberg GmbH (akademie-heidelberg.de)

Verantwortlich für diese Pressemeldung:

AH Akademie Für Fortbildung Heidelberg GmbH

Maaßstr. 28
69123 Heidelberg

Zum Pressearchiv

Über das Unternehmen

Das Team der AH Akademie für Fortbildung Heidelberg GmbH ist mit über 20-jähriger fundierter Erfahrung in Sachen gezielter Fort- und Weiterbildung tätig. Speziell für unsere Kunden selektieren wir in einem komplexen wirtschaftlichen Umfeld die wichtigen und entscheidenden Informationen und setzen sie in exakt auf deren Bedarf zugeschnittenen Veranstaltungen zielführend um. Wissensvermittlung erfolgt bei der Akademie Heidelberg auf einem hohen Niveau, so können neue Themen und Trends fundiert umgesetzt werden. Und davon profitieren die Teilnehmer unserer Veranstaltungen besonders.

News-ID: 1227486

521

Pressebericht „Berechtigungsmanagement im Fokus der Aufsicht, 9. Mai 2022 ONLINE “ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von AH Akademie für Fortbildung Heidelberg GmbH

Elektronischer Kontoauszug in SAP: CAMT.053 verändert Verarbeitung von Bankdaten

Die Migration auf ISO-20022-basierte Zahlungsverkehrsformate verändert derzeit zahlreiche Prozesse im Finanzwesen von Unternehmen. Eine wichtige Rolle spielt dabei der elektronische Kontoauszug in SAP auf Basis des XML-Formats CAMT.053. Mit der zunehmenden Nutzung strukturierter Bankdaten steigen die Anforderungen an eine automatisierte Verarbeitung von Kontoauszügen sowie an die Konfiguration der zugrunde liegenden Finanzprozesse. Elektronischer Kontoauszug in SAP im Wandel Der elektronische Kontoauszug in SAP ermöglicht es, Banktransaktio…

12.03.2026

12:04

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

DORA Spezial: Informationssicherheit & IKT-Risikomanagement am 7. Mai 2026

Digitale Resilienz oder Kontrollverlust – warum Informationssicherheit jetzt zur Führungsaufgabe wird Viele Banken haben in den vergangenen Jahren umfangreiche Informationssicherheitsstrukturen aufgebaut. Richtlinien existieren, Risikoanalysen werden durchgeführt und Sicherheitsmaßnahmen dokumentiert. Doch genau hier liegt ein wachsendes Problem: Die tatsächliche Wirksamkeit dieser Strukturen wird zunehmend infrage gestellt. Aufsichtliche Prüfungen zeigen immer häufiger, dass Informationssicherheits- und IKT-Risikomanagement zwar formal vorh…

11.03.2026

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Das könnte Sie auch interessieren:

DORA & DORA-Umsetzung am 16. und 17. März 2026

… Informationsregister, Risikobewertungen und der IKT-Dienstleister-Überwachung.Prof. Dr. Ralf Kühn (Finance Audit Wirtschaftsprüfungsgesellschaft) analysiert typische Mängel aus der Prüfungspraxis – von Berechtigungsmanagement über Datenqualität bis zu IT-Projekten und BCM. Hinnerk Heise (one.point.five TPRM Consulting & Services) zeigt praxisnah, wie ein …

IKT Spezial – Identity- & Access-Management (IAM) am 23. Februar 2026

… weiß, wer worauf Zugriff hat, verliert die Kontrolle über seine Systeme und Daten. Dieses Seminar zeigt, wie Banken ihr Berechtigungsmanagement von einer Prüfungsbaustelle zu einem belastbaren Sicherheitsinstrument entwickeln.Weitere Informationen und Anmeldung unter:https://www.akademie-heidelberg.de/seminar/ikt-spezial-identity-access-management-iam

Berechtigungsmanagement im Fokus der Aufsicht am 4. Mai 2026

Unsichtbare Sicherheitslücken – wie schwaches Berechtigungsmanagement Banken angreifbar machtViele Cyberangriffe beginnen nicht mit hochkomplexen technischen Angriffen, sondern mit einer simplen Schwachstelle: falsch vergebene oder längst vergessene Benutzerrechte. Genau hier liegt eines der größten Sicherheitsrisiken moderner Banken und Finanzdienstleister. …

IKT-Governance im Fokus der Aufsicht am 10. Februar 2026

… Doch Aufsichtsprüfungen und Sicherheitsvorfälle zeigen ein anderes Bild. Häufig fehlt es an einer durchgängigen Steuerung, die IT-Risiken, Informationssicherheit, Berechtigungsmanagement und Dienstleisterkontrolle wirklich zusammenführt. Stattdessen arbeiten viele Banken mit fragmentierten Ansätzen, die Transparenz suggerieren, IKT-Risiken aber nicht …

IKT Spezial: Identity & Access Management (IAM) am 8. Dezember 2025

… Online-Seminar „IKT Spezial: Identity & Access Management (IAM)“ am 8. Dezember 2025 greift genau diese Problematik auf und zeigt, wie Banken ihr Berechtigungsmanagement organisatorisch und technisch in den Griff bekommen. Drei ausgewiesene Experten beleuchten das Thema aus unterschiedlichen Perspektiven: Tina Hausknecht (Bundesbank) bringt die Prüfersicht …

Berechtigungsmanagement im Fokus der Aufsicht“ am 25. November 2025

… als unzureichend bewertet. Durch DORA steigen die Anforderungen noch zusätzlich.Das Problem ist strukturell – und hausgemacht. In vielen Instituten ist das Berechtigungsmanagement über Jahre gewachsen, nicht geplant. Fachbereiche beantragen Rechte „auf Zuruf“, Administratoren vergeben Sonderzugriffe, die nie wieder gelöscht werden, und bei Rollenänderungen …

Prüfung DORA & DORA-Umsetzung am 22. und 23. Oktober 2025

… zunehmender Cyberangriffe bedeutet das: Im Zweifel fehlt nicht nur die Steuerbarkeit, sondern auch die Resilienz des gesamten Hauses. Auch beim Berechtigungsmanagement sind die Feststellungen gravierend: Zugriffsrechte werden nicht regelmäßig rezertifiziert, Protokollierungen sind lückenhaft, und kritische Accounts bleiben unkontrolliert bestehen.Hinzu kommt, …

ITC GmbH stärkt ihr Business Development mit Sven Lurz

… erfahrenen wie agilen Business Development Manager verpflichtet. Seinen Fokus legt Sven Lurz auf das Neukundengeschäft in den Bereichen systemübergreifendes softwaregestütztes Berechtigungsmanagement, Microsoft IT Infrastrukturen und System Center sowie Workspace Management mit Matrix42. Bisher arbeitete Sven Lurz für ein Partnerunternehmen der ITC, …

Neue MaRisk fordern Identity-Management und IT-Risikomanagement ein

… Schwerpunkt das zentrale Risikomanagement betreffen, wurden die MaRisk u.a. auch in dem Punkt "Berechtigungen" angepasst. Hier wird ein systematischer Berechtigungsmanagement- bzw. Identiy-Management-Prozess (Berechtigungsvergaben, Eintritts-/Austrittsmanagement) von der IT gefordert. In der Konsequenz bedeutet das, dass Anwendungen, die in wichtigen bzw. …

IKT und DORA im Fokus: Informationssicherheit & IKT-Risikomanagement am 8. Oktober 2025

… vermittelt, wie Informationssicherheit, IKT-Risikokontrollfunktion und IKT-Risikomanagement wirksam zusammenspielen. Im Fokus stehen neue Pflichten für ISB und Kontrollfunktion, das Berechtigungsmanagement sowie der Umgang mit IT-Projekten, IDV und Cybersicherheitsvorfällen.Das Seminar liefert nicht nur Theorie, sondern konkrete Praxistipps und Best …