Herausforderung des Kunden
Bewältigung signifikanter Herausforderungen innerhalb der IT-Compliance als Ergebnis einer 44-Prüfung
Fehlende, unabhängige ISM-/IAM-Einheiten
Fehlende Einhaltung des SoD-Prinzips, des Minimalprinzips, der Rezertifizierung und des Rollenkonzepts
STRANGE Vorgehen
Erstellung wesentlicher Konzeptionen im IAM-Umfeld: Rollenmodell, Funktionstrennung, Projektkommunikation, rfp- und Migration-IAM-Tool, interne Kontrollsystem
Umsetzung anhand der jeweiligen Konzepte
Aufsetzung eines kontinuierlichen Verbesserungsprozesses
Kernergebnisse
Etablierung einer IAM-Suite gemäß den Fachbereichs-Anforderungen
Besetzung einer unabhängigen IAM-Einheit
Bankweites, etabliertes und fachbereichsorientiertes Rollenmodell
Aufbau übergreifender SoD-Prüfungen mit vollständiger MaRisk-Konformität auf Berechtigungen
Etablierung eines IKS für IAM auf Basis eines risikoorientierten Ansatzes
Mehrwert durch STRANGE
Mehrjährige, institutsübergreifende Projekterfahrung im IAM-Umfeld sorgt für Sicherheit in der Umsetzung bezüglich Zeit, Budget und Qualität
Schaffung eines übergreifenden strategischen Gesamtbildes im Sinne eines integrierten Compliance-Management
Commentaires