Muster-Arbeitsanweisung „Zugriffs- und Zutrittsberechtigungen“
320.04.05.03
Berechtigungen und Kompetenzen sind entsprechend AT 4.3.1 Absatz 2 MaRisk nach dem Sparsamkeitsgrundsatz zu vergeben. Das heißt es werden grundsätzlich nur Kompetenzen vergeben, welche auch für die Tätigkeiten des Mitarbeiters notwendig sind. Diese sind bei Bedarf zeitnah anzupassen. Die Muster-Arbeitsanweisung „Zugriffs- und Zutrittsberechtigungen“ regelt die Vergabe von Zugriffsberechtigungen, die Rezertifizierung von IT-Berechtigungen und dokumentiert Bereiche/Räume mit eingeschränkten Zutrittsberechtigungen und dokumentiert damit die Anforderungen an die BAIT Kapitel 6 (Identitäts- und Rechtemanagement).
Ihre Herausforderung
- Sie wollen wissen, welche Anforderungen an die Vergabe von Berechtigungen gestellt werden.
- Sie müssen regelmäßig und anlassbezogen die Angemessenheit der Benutzerrechte überprüfen.
- Sie benötigen ein entsprechend der Kompetenzart angepasstes System der Kompetenzüberprüfung.
Unsere Lösung
Wir stellen Ihnen eine Muster-Arbeitsanweisung zur Verfügung, die
- die Vergabe von stellen- und funktionsbezogenen Kompetenzen für die Nutzung und den Zugriff auf das Bankanwendungsverfahren sowie die weiteren Programme und IT-Anwendungen regelt.
- zeigt, wie der Kompetenzplan regelmäßig oder anlassbezogen daraufhin zu überprüfen ist, ob er den tatsächlichen Stand der Rechtevergabe widerspiegelt und ob die Rechtevergabe noch den Sicherheitsanforderungen und den aktuellen Aufgaben der Benutzer entspricht.
Zum Produkt gehörige Leitfäden
- Keine
Zum Produkt gehörige Anlagen
- Keine
Über den grundlegenden Aufbau der Muster-Arbeitsanweisungen können Sie sich hier informieren.
Die Muster-Arbeitsanweisungen werden im Auftrag des Genoverband e.V. vertrieben. Diesem obliegen die Nutzungs- und Urheberrechte ebenso, wie die Verantwortung für die Inhalte oder die inhaltliche Weiterentwicklung dieses Produktes.
Ihre Vorteile
- Sie richten Berechtigungen ein, ändern oder löschen diese MaRisk-konform.
- Sie haben einen klar definierten Prozess zur Rezertifizierung von IT-Berechtigungen dokumentiert.
- Sie erhalten Regelungen, die auf den Leitfaden Ordnungsmäßigkeit der Atruvia AG (LFO) abgestimmt sind.
Inhaltsverzeichnis
| Priorität | Muss Die mit „Muss“ gekennzeichneten Dokumente enthalten Regelungen, die die Bank auf Grund gesetzlicher und/oder aufsichtsrechtlicher Anforderungen definieren und dokumentieren muss. Die mit „Kann“ gekennzeichneten Dokumente enthalten Regelungen, die die Bank im Sinne einer zentralen und vollständigen Organisationsdokumentation definieren und dokumentieren kann. Dabei ist entscheidend, inwieweit die Bank derartige Geschäfte überhaupt tätigt. |
| Produkttyp | Arbeitsanweisung |
| Preis | Nach Anmeldung verfügbar |
| Stand | 15.11.2023 |
| Geplante Aktualisierung | derzeit keine |
| Format | MS-Word und Lotus Notes |
