Im Finanzdienstleistungssektor wird ein ganzheitliches Identity und Access Management (IAM) immer wichtiger und zunehmend auch Schwerpunkt von (IT-) Prüfungen. Von besonderer Bedeutung für die Begrenzung und Vermeidung von Risiken auch außerhalb der IT ist ein striktes funktionstrennendes Berechtigungsmanagement.

Je nach definiertem Funktionsumfang beschreibt Identity- und Accessmanagement die Synchronisation personenbezogener Daten bis hin zu umfassenden Architekturen mit eingebundenen Workflow Prozessen und rollenbasierenden Berechtigungsvergaben.

Während die Gestaltung, Einrichtung und Überprüfung von IT-Berechtigungen früher eine Angelegenheit der IT war, fordert die BaFin hier eine verantwortliche Rolle der Fachbereiche ein. Unsere Experten beraten Sie bei der Auswahl und der Implementierung von Identity-Management-Architekturen.