Assessment Berechtigungsmanagement & Privilegierte Rechte

aufgabe

Unser Kunde, ein Wertpapier-Broker, erhielt im Rahmen einer Prüfung zahlreiche Hinweise, sein Berechtigungsmanagement zu optimieren. Die Aufgaben umfassten u.a. die Schließung der identifizierten Feststellungen seitens Revision und Abschlussprüfer; Ergänzende Betrachtung zum privilegierten Rechtemanagement (Lifecycle-Management, Überwachungsprozesse und Kontrollprozesse) für Anwendungen, Betriebssysteme und Datenbanken sowie die Stabilisierung des internen Kontrollsystem (IKS) zum Berechtigungswesen.

vorgehen

  • Quick Scan zum gesamten Berechtigungsmanagement
  • Entwicklung Zielbild Berechtigungsmanagement
  • Bewertung der Einführung eines IAM Tools zur Berechtigungsverwaltung
  • Einführung einer zentrale Protokollierungsinstanz zur Überwachung von Aktivitäten von Benutzern mit privilegierten Berechtigungen
  • Entwicklung Templates für Berechtigungsvergabe und Berechtigungskonzepte
  • Überarbeitung der Arbeitsanweisungen

nutzen

  • Stabiles und Erweiterungsfähiges Privilegiertes Account Management (PAM)
  • Geschultes Personal auf allen relevanten Ebenen
  • Regulatorik-konformes Berechtigungsmanagement in den Dimension Berechtigungsvergabe, Überwachung und Kontrolle
  • Sensibilisierung und Akzeptanz der operativen Einheiten