Muster-Arbeitsanweisung „Technische Kompetenzen“
200.04.06
Die Bank hat nach MaRisk und BAIT ein Sollberechtigungskonzept zu den IT-Berechtigungsvergaben vorzuhalten. Es muss eine Dokumentation der am IT-System zugelassenen Benutzer, angelegten Benutzergruppen und Rechteprofile außerhalb der Echtsysteme erfolgen. Dabei sind auch nicht personalisierte Berechtigungen zu berücksichtigen. Die Muster-Arbeitsanweisung „Technische Kompetenzen“ zeigt einen möglichen Aufbau eines Kompetenzplanes auf. Die inhaltlich fachliche Ausgestaltung obliegt jeder Bank selbst.
Ihre Herausforderung
- Sie dürfen Berechtigungen und Kompetenzen entsprechend AT 4.3.1 Abs. 2 MaRisk und BAIT Modul 5 nur nach dem Sparsamkeitsgrundsatz vergeben.
- Nicht personalisierte Berechtigungen müssen jederzeit einer handelnden Person zuzuordnen sein.
- Sie müssen beachten, dass die eingerichteten Berechtigungen nicht im Widerspruch zur organisatorischen Zuordnung von Mitarbeitern stehen.
- Sie müssen insbesondere bei Berechtigungsvergaben im Rahmen von Rollenmodellen darauf achten, dass Funktionstrennungen beibehalten beziehungsweise Interessenkonflikte vermieden werden.
Unsere Lösung
Wir stellen Ihnen einen Kompetenzplan zur Verfügung, der
- Aufbau und Inhalt zugestandener Kompetenzen exemplarisch darstellt.
- die wesentlichen Komponenten technischer Kompetenzen, für die es Berechtigungen zu vergeben gilt, aufzeigt.
- Ihnen die Möglichkeit gibt zu den Komptenzen die jeweiligen Schadensklassen für den Rezertifizierungsprozess zu dokumentieren.
Zum Produkt gehörige Leitfäden
- Keine
Zum Produkt gehörige Anlagen
- Keine
Über den grundlegenden Aufbau der Muster-Arbeitsanweisungen können Sie sich hier informieren.
Die Muster-Arbeitsanweisungen werden im Auftrag des Genoverband e.V. vertrieben. Diesem obliegen die Nutzungs- und Urheberrechte ebenso, wie die Verantwortung für die Inhalte oder die inhaltliche Weiterentwicklung dieses Produktes.
Ihre Vorteile
- Sie haben die technische Ausgestaltung der Kompetenzen dokumentiert.
Inhaltsverzeichnis
Priorität | Muss Die mit „Muss“ gekennzeichneten Dokumente enthalten Regelungen, die die Bank auf Grund gesetzlicher und/oder aufsichtsrechtlicher Anforderungen definieren und dokumentieren muss. Die mit „Kann“ gekennzeichneten Dokumente enthalten Regelungen, die die Bank im Sinne einer zentralen und vollständigen Organisationsdokumentation definieren und dokumentieren kann. Dabei ist entscheidend, inwieweit die Bank derartige Geschäfte überhaupt tätigt. |
Produkttyp | Arbeitsanweisung |
Preis | Nach Anmeldung verfügbar |
Stand | 01.06.2021 |
Geplante Aktualisierung | derzeit keine |
Format | MS-Word und Lotus Notes |