Unsupported Browser! This website will offer limited functionality in this browser. We only support the recent versions of major browsers like Chrome, Firefox, Safari, and Edge.
Zur Nexis 4 DEMO
NEXIS 4 | Demo | Webdemo

Effizientes Management von Identitäten und Zugriffsrechten: Ein Muss für die Finanz- und Versicherungsbranche

Machen Sie sich schlau über den Einsatz von digitalen Berechtigungskonzepten und erfahren Sie, wie Ihnen damit jedes Audit gelingt.

In der digitalisierten Geschäftswelt ist ein robustes Management von Identitäten und Zugriffsrechten unverzichtbar, insbesondere in der Finanz- und Versicherungsbranche. Kunden erwarten, dass alle Dienstleistungen online mit höchstem Bedienkomfort und umfassender Sicherheit verfügbar sind. Zusätzlich unterliegt der Umgang mit Identitäten strengen regulatorischen Auflagen.

Die Rolle der BaFin Rundschreiben 10/2017 und 10/2018

Die Rundschreiben 10/2017 und 10/2018 der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) definieren die „Bankaufsichtlichen und Versicherungsaufsichtlichen Anforderungen an die IT“ (BAIT/VAIT). Sie setzen wichtige Leitplanken für das Management von Identitäten, Zugriffsrechten und Berechtigungen in der Branche. Wichtige Abschnitte sind:

  • BAIT/VAIT 6.2 – Berechtigungskonzepte
  • BAIT/VAIT 6.2 – Funktionstrennung
  • BAIT/VAIT 6.3 – Handelnde Personen
  • BAIT/VAIT 6.7 – Protokollierung

Diese Abschnitte sind häufig Gegenstand von Audits, bei deren Umsetzung viele Einrichtungen Schwierigkeiten haben. Die Pandemie hat die Situation verschärft, da viele Maßnahmen nicht den heutigen strengen Standards entsprechen.

In diesem Blogbeitrag fokussieren wir uns auf BAIT/VAIT 6.2 – Berechtigungskonzepte.

Vorteile digitaler Berechtigungskonzepte

Mit digitalen Berechtigungskonzepten können Unternehmen den manuellen Aufwand erheblich reduzieren und die Einhaltung rechtlicher Rahmenbedingungen gewährleisten. Traditionelle Tools, wie Excel, OneNote oder Jira bieten keine Automatisierung, was Fehler und veraltete Daten zur Folge haben kann. Digitale Konzepte bieten zahlreiche Vorteile:

  • Effizienzsteigerung: Automatisierung manueller Prozesse.
  • Verbesserte Compliance: Transparente Dokumentation und revisionssichere Versionierung.
  • Erhöhte Sicherheit: Reduzierung von Fehlern und Standardisierung von Prozessen.
  • Flexibilität und Skalierbarkeit: Anpassungsfähigkeit an neue Anforderungen und an Unternehmenswachstum.
  • Transparente Dokumentation: Zentralisierte und übersichtliche Speicherung aller Informationen.
  • Benutzerfreundlichkeit: Intuitive Benutzeroberflächen und Self-Service-Funktionen.

Das NEXIS 4 Berechtigungskonzeptmodul

Unser Berechtigungskonzeptmodul bietet eine umfassende und revisionssichere Verwaltung von Zugriffsrechten. Es stellt sicher, dass alle Berechtigungskonzepte zentral vorgegeben und automatisch verwaltet werden können. Wichtige Inhalte, welche von BAIT/VAIT gefordert werden, sind:

  • Authentifizierung und Autorisierung: Identitätsüberprüfung und Zugriffsrechte.
  • Philosophie: Umgang mit Berechtigungsobjekten und Schutzbedarf.
  • Liste aller Berechtigungsobjekte: Automatische Erstellung und Verwaltung.
  • Berechtigungen im System: Benutzerkategorisierung zur Automatisierung und Schutz sensibler Daten.

Das Berechtigungskonzeptmodul in NEXIS 4 umfasst eine Best-Practice-Datenstruktur und deckt die geforderten Inhalte der BAIT/VAIT Regulatorik ab. Besonders durch Self-Service-Formulare, die bereits vorhandene Daten im Identitätsmanagement-System (IDM) ergänzen, werden Informationen automatisch mit den Anwendungssystemen synchronisiert. NEXIS 4 kann dabei nicht nur auf das IGA als Quellsystem zurückgreifen, sondern auch auf weitere führende Systeme, die über Standardschnittstellen angebunden sind. Um die Aktualität des Berechtigungskonzepts zu gewährleisten, führt das NEXIS 4 Berechtigungskonzeptmodul regelmäßige SOLL-IST-Abgleiche mit den Applikationen durch. Alle Veränderungen werden revisionssicher versioniert und auf Wunsch kann jederzeit ein klassisches PDF-Dokument erstellt werden – auch rückwirkend für vergangene Stichtage. Darüber hinaus bietet das Berechtigungskonzeptmodul die Möglichkeit, bereits vorhandene Dokumente zu importieren, was den Übergang zu diesem fortschrittlichen System wesentlich vereinfacht.

Regelmäßige Überprüfung und Aktualisierung

Gemäß BAIT/VAIT 6.2 müssen Berechtigungskonzepte regelmäßig überprüft und aktualisiert werden. Unser Modul unterstützt durch automatische Rezertifizierung, die in mehreren Phasen erfolgt:

  • Überprüfung der Privilegien: Rechteänderungen und inaktive Profile.
  • Archivierung: Neue Versionen anlegen, alte Versionen archivieren.
  • Rezertifizierung: Durchführung bei Bedarf, geregelt durch Arbeitsanweisungen und SfO.

Fazit

Die Pandemie hat gezeigt, wie wichtig robuste Berechtigungskonzepte sind. Mit modernen IAM/IGA-Lösungen können Unternehmen effizienter arbeiten, die Sicherheit sensibler Daten maximieren und rechtlichen Anforderungen gerecht werden. Unser NEXIS 4 Berechtigungskonzeptmodul bietet die notwendige Unterstützung, um diese Herausforderungen zu meistern und zukunftssichere Konzepte zu entwickeln.

Kontaktieren Sie uns für weitere Informationen und individuelle Beratung.

Das könnte Sie auch interessieren