Zum Inhalt springen

Bankaufsichtliche Anforderungen an die IT (BAIT)

  • Genehmigungs- und Kontrollprozesse unter Einbeziehung der fachlich Verantwortlichen
  • Rezertifizierung vergebener Berechtigungen
  • Nachvollziehbarkeit und Dokumentation
  mehr erfahren

Bankaufsichtliche Anforderungen an die IT (BAIT) BaFin verschärft die Anforderungen an das Berechtigungsmanagement

Mit dem Entwurf der Bankaufsichtlichen Anforderung an die IT (BAIT) der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) in der Konsultation vom Februar 2017 wird die Konkretisierung der Vorgaben aus der MaRisk sowie des Kreditwesengesetzes §25a angestrebt. Die Konkretisierungen beziehen sich dabei u.a. auf die Themenbereiche der IT-Strategie, der IT-Governance, des Informationsrisikomanagements und des Informationssicherheitsmanagements sowie des Berechtigungsmanagements.

Gerade mit den Konkretisierungen zum Berechtigungsmanagement werden die bisher doch eher „weichen“ Vorgaben und Forderungen der entsprechenden Kapitel aus der MaRisk (AT 4.3.1 Aufbau- und Ablauforganisation sowie AT 7.2 Technischorganisatorische Ausstattung) genauer definiert und lassen zukünftig weniger Spielraum in der Ausgestaltung zu.

 

IT-Berechtigungskonzepte

Bilden zukünftig die Grundlage für die Berechtigungsvergabe und beschreiben die Nutzungsbedingungen der IT-Berechtigungen ausgerichtet am Schutzbedarf des IT-Systems.

Zuweisung von Accounts zu handelnden Personen

Nicht-personalisierte IT-Berechtigungen und Accounts sind zukünftig zweifelsfrei einer handelnden Person zuzuweisen.

Genehmigungs- und Kontrolleprozesse

Prozesse stellen unter Einbeziehung der fachlich verantwortlichen Stelle sicher, dass die Einrichtung, Änderung, Deaktivierung und Löschung von IT-Berechtigungen gemäss der IT-Berechtigungskonzepte eingehalten werden.

Rezertifzierung

Regelmässige Überprüfung der vergebenen IT-Berechtigungen hinsichtlich ihrer Notwendigkeit, sowie der damit ggf. verbundene Entzug.

Nachvollziehbarkeit und Dokumentation

Gemäss Anforderungen der BAIT sind sämtliche Prozesse der Einrichtung, Änderung, Deaktivierung und Löschung von Berechtigungen in IT-Systemen nachvollziehbar und auswertbar zu dokumentieren.

Die Rolle von IAM

Identity & Accessmanagement adressiert mindestens die Anforderungen der BAIT in Bezug auf:

  • Automatische Zuweisung von technischen Accounts an natürliche Personen
  • Nachvollziehbare Genehmigungs- und Kontrollprozesse von Berechtigungen
  • Einheitliches, unternehmensweites Geschäftsrollenmodell
  • Regelmässige Rezertifizierung von Berechtigungen

Fragen Sie uns nach weitergehenden Informationen und Unterstützung bei der Umsetzung.

Nutzen

  • Zuweisung von technischen Accounts zu handelnden Personen
  • Genehmigung- und Kontrollprozesse effizient umsetzen
  • Umsetzung eines unternehmensweiten Geschäftsrollenmodells
  • Regelmässige Rezertifizierungen von Berechtigungen

Unsere Leistungen

Advisory

Unser Advisory erarbeitet mit dem Kunden in Form von Workshops Prozesse und Workflows unter Berücksichtigung der regulatorischen Anforderungen und Einbeziehung bestehender Abläufe.

Integration

Wir unterstützen bei der Erarbeitung und Integration der IAM-Lösung und schaffen mit dem individuellen Betriebshandbuch die Grundlage für den erfolgreichen IAM-Betrieb.

Operations

Operations hilft bei dem täglichen Betrieb, der Überwachung und der punktuellen Weiterbildung.

Education

Education sensibilisiert gerne für die Anforderungen der BAIT.

Eingesetzte Produkte

Für unsere IAM-Lösungen setzen wir leistungsstarke Produkte von führenden Anbietern ein.

Marcel Weber - Sales Manager Schweiz
Marcel Weber
Sales Manager Schweiz


+41 79 907 84 47

Platzhalter-Person - Placeholder Expert
Platzhalter-Person
Placeholder Expert


081 750 67 83

Otto Mustermeier
IAM Advanced DE


Hanna Mustermüller
IAM Advisory DE


Stefan Vielhauer - Sales Manager Deutschland und Österreich
Stefan Vielhauer
Sales Manager Deutschland und Österreich


+49 178 586 00 52

Martin Muster
Placeholder


+41 123 45 67

Arne Vodegel - Sales Manager Germany
Arne Vodegel
Sales Manager Germany


+49 170 908 04 32

Jan Johannsen - Sales Manager Deutschland
Jan Johannsen
Sales Manager Deutschland


+49 170 90 80 876

Achim Stolz - Lead IAM Advisor
Achim Stolz
Lead IAM Advisor


+41 79 954 90 03

Frank Pevestorf - Senior IAM Consultant
Frank Pevestorf
Senior IAM Consultant


+49 175 724 58 98

Claudio Fuchs - Head of Project Delivery Switzerland/Austria
Claudio Fuchs
Head of Project Delivery Switzerland/Austria


+41 79 828 59 02