Revision des FINMA Rundschreibens 2008/21
Berechtigungen bei Banken
& Versicherungen
unter der Lupe
Handling von operationellen
Risiken im Fokus
Rezertifizierungen durchführen
Vorgaben zur Nachvollziehbarkeit werden restriktiver. Rollen- und Funktionsspezifische Autorisierungs- Systeme müssen regelmässig geprüft werden.
Die aktuell geltenden Regulatorien der Finanzaufsichtsbehörden FINMA (CH), BaFin (DE) und FMA (AT) zwingen Banken und Finanzinstitute, sowie Versicherungen im deutschsprachigen Raum unter anderem zu intensivierten Bemühungen im Rahmen des Identity and Access Managements (IAM).
So werden die Vorgaben für Nachvollziehbarkeit beispielsweise durch die Revision des FINMA Rundschreibens 2008/21 „Operationelle Risiken“ in der Schweiz noch restriktiver gefasst, als dies bisher der Fall war.
Die Inkraftsetzung des neuen FINMA-RS 22/xx „Operationelle Risiken und Resilienz – Banken“ erfolgt am 1.1.2023. Es fordert auch die regelmässige Prüfung (Rezertifizierung) der Berechtigungen von rollen- und funktionsspezifischen Autorisierungssystemen.
Auf Basis der geltenden Anforderungen identifizieren Wirtschaftsprüfer und Auditoren daher immer wieder Handlungsbedarf im Bereich des IAM bei Finanzinstituten, den diese dann nach erfolgtem Assessment adressieren müssen.
Gerade im mittelständischen Bereich sind hierfür typischerweise grosse Anstrengungen z.B. für Rezertifizierungen nötig, um mit für grosse Institutionen verkraftbaren Investitionen Schritt halten zu können.
Recertification as a Service:
Innerhalb weniger Wochen automatisierte Rezertifizierungen schlank und effizient einführen mit NEXIS 4.
Effizientes Vorgehensmodell
Einführung von Berechtigungsreviews. Compliance Prozesse mit wenigen Klicks konfigurieren & implementieren.
Die IAM Spezialisten von Axalon haben daher unter Einsatz der IAG Plattform NEXIS 4 ein standardisiertes, schlankes und ressourcensparendes Verfahren etabliert, das eine kosteneffiziente Einführung von Berechtigungsreviews strukturiert und ohne lästige Medienbrüche ermöglicht. Dabei hat der Ansatz zum Ziel, die durch verschärfte Regularien verursachten zusätzlichen Aufwandsrisiken zu minimieren, bevor weitere Änderungen in den kommenden Monaten in Kraft treten.
NEXIS 4 erlaubt es Kunden, auch ohne die technisch aufwändigere Einführung einer IAM Lösung für die Sicherheit und Einhaltung der Richtlinien und Regulatorien zu sorgen.
Im Vergleich zu mehrmonatigen IAM-Realisierungsprojekten werden für diesen Rezertifizierungsansatz lediglich wenige Wochen benötigt. Neben weiteren Funktionalitäten wie Rollenmodellierung, Berechtigungsmanagement und Berechtigungsanalyse, bietet die Plattform hierfür benutzerfreundliche Interfaces, in denen Compliance-Prozesse wie Rezertifizierungen (auch Attestierungen), mit wenigen Klicks konfiguriert und implementiert werden können.
Durch die Auslieferung mit Workflow-Templates und Integration von Standard-Verfahren wie dem 4-Augen-Prinzip sowie der grafischen Darstellung von Reviews auf allen Ebenen des Berechtigungsmodells, können Unternehmen diese unter Anwendung des Axalon Vorgehensmodells mit überschaubaren Aufwänden implementieren und anschliessend nachhaltig nutzen.
Das Vorgehensmodell bedient sich im Wesentlichen einer interaktiven Vorgehensweise von IT-Projekten und setzt sich zum Ziel, möglichst unkompliziert Rezertifizierungs-Kampagnen zu erstellen und fortlaufend an die Benutzer-Bedürfnisse anzupassen.
Foto: Nexis GmbH
Compliance Prozesse mit wenigen Klicks konfigurieren & implementieren mit Nexis 4.
Foto: Nexis GmbH
Download Whitepaper
Effizientes Vorgehensmodell für Rezertifizierungen bei Banken & Versicherungen
Durch das schlanke und vordefinierte Vorgehensmodell von Axalon unter Nutzung der IAG Plattform NEXIS 4 bekommen Finanzinstitute ein Schema zur Implementierung von automatisierten Rezertifizierungsprozessen an die Hand. Inklusive der Angaben zum benötigten Investitionsvolumen.
Download
Whitepaper Berechtigungen bei Banken und Versicherungen
Bitte geben Sie Ihre E-Mail-Adresse ein, um das PDF-Dokument herunterzuladen.
