Identity and Access Management

Herausforderung des Kunden

  • Bewältigung signifikanter Herausforderungen innerhalb der IT-Compliance als Ergebnis einer 44-Prüfung

  • Fehlende, unabhängige ISM-/IAM-Einheiten

  • Fehlende Einhaltung des SoD-Prinzips, des Minimalprinzips, der Rezertifizierung und des Rollenkonzepts

STRANGE Vorgehen

  • Erstellung wesentlicher Konzeptionen im IAM-Umfeld: Rollenmodell, Funktionstrennung, Projektkommunikation, rfp- und Migration-IAM-Tool, interne Kontrollsystem

  • Umsetzung anhand der jeweiligen Konzepte

  • Aufsetzung eines kontinuierlichen Verbesserungsprozesses

Kernergebnisse

  • Etablierung einer IAM-Suite gemäß den Fachbereichs-Anforderungen

  • Besetzung einer unabhängigen IAM-Einheit

  • Bankweites, etabliertes und fachbereichsorientiertes Rollenmodell

  • Aufbau übergreifender SoD-Prüfungen mit vollständiger MaRisk-Konformität auf Berechtigungen

  • Etablierung eines IKS für IAM auf Basis eines risikoorientierten Ansatzes

Mehrwert durch STRANGE

  • Mehrjährige, institutsübergreifende Projekterfahrung im IAM-Umfeld sorgt für Sicherheit in der Umsetzung bezüglich Zeit, Budget und Qualität

  • Schaffung eines übergreifenden strategischen Gesamtbildes im Sinne eines integrierten Compliance-Management

#identityandaccessmanagement #iam #regulatorik #compliance