Die Prozesse zur IT-Berechtigungsvergabe sind gemäß MaRisk für das Institut angemessen einzurichten. Neben der IT-Berechtigungsvergabe in den Anwendungssystemen sind auch die IT-Berechtigungen auf den darunterliegenden Infrastruktursystemen (Datenbanken und Betriebssysteme) in diese Prozesse zu integrieren. Hierzu ist ein bankweites Konzept zur IT-Berechtigungsvergabe auf allen Ebenen der Architektur von IT-Systemen zu entwickeln und umzusetzen.