Projektbeschreibung

Ziel war die Sicherstellung der allen Richtlinien entsprechend durchgeführten und auditkonform dokumentierten Vergabe von Berechtigungen sowie die kontinuierliche Verbesserung der Prozesse für das Bestellsystem bei unserem Kunden.

Unterstützt wurde der Kunde durch mehrere von der ACG an das Identity and Access Management entsandte Consultants bei Analyse und Dokumentation der durchgeführten Berechtigungsvergaben, sowie der Identifizierung und Korrektur von Abweichungen zwischen Ist- und Sollstand.

Projektzeitraum: April 2020 - Dezember 2024

Vorgehensweise

• Regelmäßige Excel-basierte Abgleiche von Bestellsystem und Zielsystemen
• Außerplanmäßige Abgleiche, z.B. auf Anforderung durch Interne Revision oder Audit
• Transformation vorhandener Datengrundlagen in zur Analyse geeignete Formate
• Erstellung von Matrizen auf Datenbank-Grundlage
• Initiierung von Maßnahmen zur direkten Behebung von Unstimmigkeiten
• Überprüfung der von Produktmanagern durchgeführten Bereinigungen
• Eskalation bei drohenden kritischen Zeitverstößen
• Auditkonforme Dokumentation sämtlicher durchgeführter Maßnahmen
• Überprüfung von Dokumentationen (Berechtigungskonzepte)
• Überprüfung von Berechtigungsobjekten und Beschreibungen technischer Objekte
• Sicherstellung von systemseitigen Bereinigungen nach Stilllegung von Applikationen

Ziele und Nutzen

• Zeitnaher Entzug von nicht oder nicht mehr autorisierten Berechtigungen zum Schutz der geschäftskritischen IT-Infrastruktur der Bank, sowie Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch kontinuierliche Überwachung
• Sammeln von Erfahrungswerten aufgrund vorhandener Abweichungen für die kontinuierliche Verbesserung der Rechtevergabe und Optimierung des Bestellsystems
  
• Einhaltung regulatorischer Anforderungen, u.a. von EU-DSGVO bzw. BDSG, MaRisk und BAIT

(Referenznummer 53464)