Am 3.
März 2022 sind die aktualisierten „Versicherungsaufsichtlichen Anforderungen an
die IT“ in Kraft getreten. Über konkrete Änderungen informiert die BaFin im
Rundschreiben vom 03.03. (BaFin- Aktuelles - Neue VAIT: BaFin-Rundschreiben tritt in Kraft). Wir bieten
Ihnen ein umfassendes Leistungsangebot zur Einhaltung der Anforderungen mit
Fokus auf Identitäts- und Berechtigungsmanagement.
Gegenüber
dem bisherigen Stand der VAIT erhöhen sich für die IT in
Versicherungsunternehmen die Anforderungen, beispielsweise:
- Kapitel
5 „Benutzerberechtigungsmanagement“ behandelt jetzt neu die operative
Informationssicherheit
- Das
neue Kapitel 6 definiert die erweiterten Anforderungen des
Benutzerberechtigungsmanagements jetzt als Identitäts- und Rechtemanagement
- Jegliche
Zugriffs-, Zugangs- und Zutrittsrechte auf Bestandteile bzw. zu Bestandteilen
des Informationsverbundes unterliegen standardisierten Prozessen und Kontrollen
- Berechtigungskonzepte
müssen sowohl den Zugang zu IT-Systemen als auch den Zugriff auf Daten sowie
die Zutrittsrechte zu Räumen festlegen
- Die
Prinzipien „Need-to-know“ und „Least-Privilege“ sind umzusetzen
- Berechtigungskonzepte
haben die Funktionstrennung auch berechtigungskonzeptübergreifend zu wahren und
Interessenskonflikte des Personals zu vermeiden
Sie haben
Fragen zur VAIT und die konkrete Umsetzung in der betrieblichen Praxis? Wir
beraten Sie gern.