Aller au contenu

Exigences de supervision bancaire pour l'informatique (BAIT)

  • Processus d'approbation et de contrôle impliquant les personnes responsables
  • Recertification des autorisations attribuées
  • Traçabilité et documentation
  en savoir plus

Exigences de supervision bancaire pour l'informatique (BAIT) BaFin resserre les exigences en matière de gestion des autorisations

Le projet d'obligation informatique de surveillance bancaire (BAIT) de l'Autorité fédérale allemande de surveillance financière (BaFin) lors de la consultation de février 2017 vise à préciser les exigences de la loi MaRisk et de la loi sur les banques §25a. Les cas pratiques font référence à des thèmes tels que la stratégie informatique, la gouvernance informatique, la gestion des risques de l'information et la gestion de la sécurité de l'information, ainsi que la gestion des autorisations.

En particulier en ce qui concerne les spécifications pour la gestion des autorisations, les directives jusqu'ici plutôt «souples» et les exigences des chapitres correspondants du MaRisk (structure AT 4.3.1 et organisation des processus, ainsi que l'équipement technique et organisationnel AT 7.2) sont définies plus précisément et réduisent la portée à l'avenir.

 

Concepts d'autorisation informatique

Constituent la base de l’attribution future des droits et décrivent des conditions d’utilisation des autorisations informatiques alignées sur les exigences de protection du système informatique.

Cession de comptes à des personnes actives

Les droits et comptes informatiques non personnalisés doivent être attribués à une personne active sans aucun doute à l'avenir.

Processus d'approbation et de contrôle

Les processus impliquant le service responsable garantissent que l'établissement, la modification, la désactivation et la suppression des autorisations informatiques sont respectées conformément aux concepts d'autorisation informatique.

Recertification

Examen régulier des autorisations informatiques attribuées en ce qui concerne leur nécessité, ainsi que le retrait éventuellement associé.

Traçabilité et documentation

Conformément aux exigences du BAIT, tous les processus d'établissement, de modification, de désactivation et de suppression des autorisations dans les systèmes informatiques doivent être documentés de manière compréhensible et évaluable.

Le rôle de la GIA

La gestion des identités et des accès répond au moins aux exigences du BAIT concernant:

  • L'affectation automatique de comptes techniques à des personnes physiques
  • Le processus d'autorisation et de contrôle des autorisations traçables
  • Le modèle de rôle d'entreprise uniforme à l'échelle de l'entreprise
  • La recertification régulière des autorisations

Demandez-nous plus d'informations et de soutien à la mise en œuvre.

Utilisation

  • Cession de comptes techniques à des personnes actives
  • Mettre en œuvre efficacement les processus d'approbation et de contrôle
  • Mise en œuvre d'un modèle de rôle d'entreprise à l'échelle de l'entreprise
  • Recertifications régulières des autorisations

Nos prestations

Conseils

Nos conseillers développent des processus et des flux de travail avec le client sous la forme d'ateliers prenant en compte les exigences réglementaires et l'intégration des processus existants.

Intégration

Nous soutenons le développement et l'intégration de la solution GIA et créons les fondations pour une opération GIA réussie avec le manuel d'utilisation individuel.

Opérations

Les services opérationnels contribuent aux opérations quotidiennes, à la surveillance et à la formation continue ponctuelle.

Formation

L'équipe formation est heureuse de sensibiliser aux exigences du BAIT.

 

Produits utilisés

Nous utilisons des produits de haute performance de fournisseurs leaders pour nos solutions GIA.

Publications sur le sujet BAIT

Joachim Bacoyannis - Business Development Manager Romandie
Joachim Bacoyannis
Business Development Manager Romandie


+41 79 836 10 95

Platzhalter-Person - Placeholder Expert
Platzhalter-Person
Placeholder Expert


081 750 67 83

Otto Mustermeier
IAM Advanced DE


Hanna Mustermüller
IAM Advisory DE


Joachim Bacoyannis - Business Consulting Romandie
Joachim Bacoyannis
Business Consulting Romandie


+41 79 836 10 95

Martin Muster
Placeholder


+41 123 45 67

Joachim Bacoyannis - Business Development Manager
Joachim Bacoyannis
Business Development Manager


+41 79 836 10 95

Jan Johannsen - Sales Manager Deutschland
Jan Johannsen
Sales Manager Deutschland


+49 170 90 80 876

Joachim Bacoyannis - Business Development
Joachim Bacoyannis
Business Development


+41 79 836 10 95

Frank Pevestorf - Senior IAM Consultant
Frank Pevestorf
Senior IAM Consultant


+49 175 724 58 98

Joachim Bacoyannis - Business Development Manager
Joachim Bacoyannis
Business Development Manager


+41 79 836 10 95

Marcel Weber - Sales Manager Österreich
Marcel Weber
Sales Manager Österreich


+41 79 907 84 47

Joachim Bacoyannis - Business Development Manager
Joachim Bacoyannis
Business Development Manager


+41 79 836 10 95

Joachim Bacoyannis - Business Development Manager
Joachim Bacoyannis
Business Development Manager


+41 79 836 10 95

Joachim Bacoyannis - Business Development
Joachim Bacoyannis
Business Development


+41 79 836 10 95

Edith Stingl - Marketing Manager DACH
Edith Stingl
Marketing Manager DACH


+43 676 555 54 59

Edith Stingl - Marketing Manager DACH
Edith Stingl
Marketing Manager DACH


+43 676 555 54 59

Edith Stingl - Marketing Manager DACH
Edith Stingl
Marketing Manager DACH


+43 676 555 54 59

Carsten Paul - Manager Education und Trainees
Carsten Paul
Manager Education und Trainees


+49 7531 957 3020