Prüfung Benutzer-/Berechtigungs­management nach BAIT und MaRisk

Aufgabenstellung und Ziele

  • Abgleich des Prozesses des Benutzerberechtigungsmanagements ggü. der aufsichtsrechtlichen Vorgaben aus MaRisk und der Konkretisierung BAIT
  • Aufdeckung von Gaps ggü. den regulatorischen Vorgaben

Durchgeführte Tätigkeiten

  • Sichtung von Dokumentationen und Prozessbeschreibungen
  • Durchführung von Prüfungsinterviews mit u.a. folgenden Themenschwerpunkten
    • Grundsätzlicher Prozess des Benutzerberechtigungsmanagements
    • Benutzerberechtigungsmanagement im SAP-System
    • Benutzerberechtigungsmanagement im Handelssystem
    • Benutzerberechtigungsmanagement in Datenbank-Systemen
  • Umgang mit Funktionstrennungskonflikten
  • Durchführung eines Walk-Throughs mit Onboarding und Offboarding von Mitarbeitern im SAP-System des Auftraggebers
  • Prüfung der Wirksamkeit des Prozesses anhand von Datenanalysen in den bestehenden Systemen, dabei u.a. Fokussierung auf privilegierte und unpersonalisierte Benutzer
  • Prüfung von Projektunterlagen zur Weiterentwicklung des Benutzerberechtigungsmanagements
  • Berichterstattung ggü. der Internen Revision des Kunden

Mehrwerte für den Kunden

  • Transparente Darstellung von offenen Lücken ggü. den regulatorischen Anforderungen
  • Aufzeigen von Maßnahmen zur operativen Optimierung der Konzepte und Prozesse
  • Empfehlungen, die innerhalb des initiierten Projektes umgesetzt werden können