Die Novellierung aufsichtsrechtlicher Anforderungen an die IT verstärkt den Handlungsdruck im Berechtigungsmanagement erneut. Das Fallbeispiel eines Versicherungsunternehmens zeigt, wie der effiziente und BaFin-konforme Aufbau der IAM Governance gelingt und so eine wichtige Grundlage für die Einführung eines IAM-Systems geschaffen wird.
Im Identitäts- und Rechtemanagement mangelte es in vielen Unternehmen an Vorgaben zur Vergabe neuer und zur regelmäßigen Überprüfung bestehender Berechtigungen. Benutzer- und Zugriffsrechte konnten daher nicht angemessen überwacht und gesteuert werden.
Die Schaffung eines ausführlichen Konzeptes zu der Frage, welchen Bereichen bzw. Personen welche Berechtigungen eingeräumt werden, optimiert Prozesse und bringt eine hohe Zeitersparnis. Auch die Anforderung entsprechender Dokumentation der Rechteverwaltung hilft bei der schnellen Nachvollziehbarkeit der entsprechenden Rollen. Schließlich führen automatisierte Lösungen zu Prozessbeschleunigung sowie mehr Sicherheit und Transparenz. Anderweitig sind die Anforderungen an regelbasierte Auswertungen von großen Datenmengen sowie die Frequenz und Detailtiefe von Kontrollmaßnahmen nur schwer umsetzbar.
Im „Praxisbericht: Aufbau der IAM Governance und -Prozesse zur Abdeckung von VAIT-Anforderungen“ zeigen wir, wie ein Versicherungskonzern erfolgreich das Identity & Access Management für die gesamte Gruppe vereinheitlichte und gehen dabei u. a. auf folgende Aspekte ein: