Suche
  • STRANGE Consult

Identity and Access Management

Aktualisiert: vor 5 Tagen

Herausforderung des Kunden

· Bewältigung signifikanter Herausforderungen innerhalb der IT-Compliance als Ergebnis einer 44-Prüfung

· Fehlende, unabhängige ISM-/IAM-Einheiten

· Fehlende Einhaltung des SoD-Prinzips, des Minimalprinzips, der Rezertifizierung und des Rollenkonzepts

STRANGE Vorgehen

· Erstellung wesentlicher Konzeptionen im IAM-Umfeld: Rollenmodell, Funktionstrennung, Projektkommunikation, rfp- und Migration-IAM-Tool, interne Kontrollsystem

· Umsetzung anhand der jeweiligen Konzepte

· Aufsetzung eines kontinuierlichen Verbesserungsprozesses

Kernergebnisse

· Etablierung einer IAM-Suite gemäß den Fachbereichs-Anforderungen

· Besetzung einer unabhängigen IAM-Einheit

· Bankweites, etabliertes und fachbereichsorientiertes Rollenmodell

· Aufbau übergreifender SoD-Prüfungen mit vollständiger MaRisk-Konformität auf Berechtigungen

· Etablierung eines IKS für IAM auf Basis eines risikoorientierten Ansatzes

Mehrwert durch STRANGE

· Mehrjährige, institutsübergreifende Projekterfahrung im IAM-Umfeld sorgt für Sicherheit in der Umsetzung bezüglich Zeit, Budget und Qualität

· Schaffung eines übergreifenden strategischen Gesamtbildes im Sinne eines integrierten Compliance-Management



0 Ansichten