Sie lesen:
Identity & Access Management (IAM) nach VAIT und BAIT: Umsetzung nach Best Practice Methodik

Governance

Identity & Access Management (IAM) nach VAIT und BAIT: Umsetzung nach Best Practice Methodik

Digitalisierung, Automatisierung: Geschäftsprozesse unterliegen im Zuge des digitalen Wandels kontinuierlichen Veränderungen. Informationssicherheit und IT-Governance rücken in diesem Zusammenhang immer mehr in den Vordergrund.

Um das Risikobewusstsein deutscher Finanz- und Versicherungsunternehmen sowie das Bewusstsein für Abhängigkeiten zwischen den einzelnen Themenbereichen zu schärfen, hat die Bundesanstalt für Finanzdienstleistungen (BaFin) die bestehenden Anforderungen, etwa aus der MaRisk oder dem Kreditwesengesetz, deutlich konkretisiert.  

Bereits im Februar 2017 veröffentlichte die BaFin die Bankaufsichtlichen Anforderungen an die IT (BAIT), welche die Handlungsfelder IT-Strategie, IT-Governance, Informationsrisikomanagement, Informationssicherheitsmanagement und Berechtigungsmanagement für Finanzinstitute im Detail erläutern. 

Gefolgt wurde die BAIT im Juli 2018 von den versicherungsaufsichtlichen Anforderungen an die IT (VAIT). Diese bündeln über 60 konkrete Einzelanforderungen an die IT von Versicherungsunternehmen in insgesamt acht Themenfelder.  

Eines der zentralen Themenfelder bildet in beiden Richtlinien das Identity & Access Management (IAM), sprich: das Benutzerberechtigungsmanagement. VAIT und BAIT beschreiben detaillierte Anforderungen an IT-Berechtigungskonzepte, Genehmigungs- und Kontrollprozesse, Rezertifizierung der Berechtigungen sowie Nachvollziehbarkeit und Dokumentation sämtlicher Einrichtungs-, Änderungs- und Deaktivierungsprozesse. Als Basis dienen dabei stets das Minimal- und Funktionstrennungsprinzip.   

Banken und Versicherungen deutschlandweit stehen somit unter Zugzwang, ihr IAM möglichst zügig an die Anforderungen der BaFin anzupassen. 

Business adviser analyzing financial figures denoting the progress Internal Revenue Service checking
IAM nach VAIT und BAIT:

Unser Vorgehen

Schritt 1
Schritt 1

Analyse des aktuellen Benutzerberechtigungsmanagements

Schritt 2
Schritt 2

Identifikation und Dokumentation von Gaps zu den Anforderungen der VAIT bzw. BAIT

Schritt 3
Schritt 3

Priorisierung der Gaps auf Basis der Risikobewertung der einzelnen IT-Systeme

Schritt 4
Schritt 4

Gezielte Schließung der Lücken

Sie haben Fragen oder planen ein konkretes Projekt?
Mehr erfahren

Ihre Vorteile durch ein IAM gemäß VAIT / BAIT

Done-circle

Durch Prozessautomatisierungen und eine konsistente Datenbasis werden die Aufwände für das Identity & Access Management deutlich reduziert.

Done-circle

Langfristig ergeben sich erhebliche Kosteneinsparungen.

Done-circle

Geschäftliche Risiken, die sich aus dem Zusammenspiel von IT-Systemen und manuellen Prozessen ergeben, werden minimiert. 

Question-circle

Sie haben Fragen oder wünschen eine unverbindliche Beratung?

Schreiben Sie uns eine kurze Nachricht!

Arrow-up