Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Mit Access Governance auf MaRisk-Novelle vorbereitet

Finanzdienstleistungen

Mit Access Governance auf MaRisk-Novelle vorbereitet

5. Dezember 2016, 14:14 Uhr | Autor: Jürgen Bähr / Redaktion: Diana Künstler
Fortsetzung des Artikels von Teil 1

Zukünftig noch intensivere Nutzung geplant

Jürgen Bähr, G+H Systems
Der Autor Jürgen Bähr ist Geschäftsführer von G+H Systems in Offenbach. Das Unternehmen ist unter anderem im Bereich der Berechtigungsanalyse aktiv – einem sehr sensiblen und für Schwachstellen anfälligen Feld der Firmen-IT.
© G+H Systems

Beispielhaft voran geht hier die Degussa Bank. Sie hat schon vor dem Inkrafttreten der erwähnten MaRisk-Novelle auf eine digitale Lösung gesetzt und sorgt damit für mehr Transparenz bei der Vergabe von Benutzerberechtigungen. Für die Bank fällt damit der Aufwand der papierbasierten Prozesse sukzessive weg. Das entlastet die Mitarbeiter und vermeidet Fehler. Im Falle einer Überprüfung können mit Daccord Auswertungen einfach auf Personen- oder Systemebene durchgeführt werden. Gegenüber dem alten papierbasierten Prozess bringt die Automatisierung der Zertifizierungs- und Rezertifizierungsprozesse von kritischen und unkritischen Systemen eine weitere erhebliche Entlastung der Mitarbeiter mit sich. Denn Daccord überwacht diese Vorgänge und informiert automatisiert die jeweiligen System- beziehungsweise Personenverantwortlichen.

Der Großteil der Systeme der Degussa Bank profitiert bereits von dieser digitalen Lösung. In den angeschlossenen Systemen konnten die Benutzerrechte schnell und unkompliziert ausgelesen und auf dieser Basis bereinigt werden. Der nächste Schritt stellt die Bildung eines Rollen- und Rechtemodells dar, in dem einem Mitarbeiter die für die Ausübung seiner Tätigkeit notwendigen Rollen & Rechte zugewiesen werden. Benutzerrechte werden auf diese Weise zu handlichen Gruppen zusammengefasst. Das ermöglicht der Bank die Prüfung der Einhaltung des Minimalprinzips, welches die MaRisk-Novelle ausdrücklich fordert. Die Degussa Bank plant bereits, den Einsatz der Software zu erweitern.

Anbieter zum Thema

G DATA CyberDefense AG
Matchmaker+
zu Matchmaker+
  1. Mit Access Governance auf MaRisk-Novelle vorbereitet
  2. Zukünftig noch intensivere Nutzung geplant

Lesen Sie mehr zum Thema

connect professional Digital Workplace
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Digital Workplace

„LG 27BA75QB-B“ im Test

Business-Profi mit Komfort-Funktionen

Homeoffice: Studie von Design Offices

Früher war mehr Kultur

Teamviewer One

Teamviewer mit neuer Digital-Workplace-Plattform

Zukunft zum Anfassen

OMR 2025: Wo KI vom Hype zur Umsetzung wird

Conferencing as a Service

Nobix launcht Komplettlösung für vernetzte Meetingräume

Matchmaker+
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Vertiv GmbH

Vertiv GmbH
Vodia Networks GmbH

Vodia Networks GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
Plusnet GmbH

Plusnet GmbH