Banken

Banken

Identity & Access Management für die Finanzbranche

Neuer Technologien, wie z.B. die Auslagerung von Prozessen in die Cloud sowie Big Data erhöhen die Anforderungen an Datenschutz und IT-Sicherheit in der Finanzbranche:

Auf wachsende Bedrohung durch Datenmissbrauch und –diebstahl und komplexer werdende rechtliche Anforderungen kann nur mit modernen IAM-Systemen reagiert werden. Alternative Geschäftsmodelle durch FinTechs, eine sinkende Kundenloyalität bei geringeren Erträgen und eine steigende Regulierung erfordern auch auf der Kostenseite Optimierungen durch Automatisierung.

Die BaFin verschärfte Ende 2017 mit der BAIT die Anforderungen an Berechtigungsmanagement und IAM.

Die ORG Identity Governance and Administration Suite von FSP schützt unternehmenskritische Informationen, Daten und Applikationen vor fremden Zugriff. Jeder Mitarbeiter erhält nur auf die Daten Zugriff, die für seine aktuellen Aufgaben notwendig sind.

ORG stellt leistungsfähige IAM-Funktionen bereit, die durch standardisierte Best Practice Prozesse für Datensicherheit im Unternehmen sorgen, Betriebskosten senken, Risiken im Zusammenhang mit Datenzugriff verringern und effiziente revisionssichere Prozesse einführen, die alle rechtlichen Vorgaben umsetzen.

Sicherheit und Erfüllung regulatorischer Anforderungen

  1. Erhöhung der Sicherheit durch ein zentralisiertes Berechtigungsmanagement mit automatisierter Rezertifizierung.
  2. Digitale Abbildung der individuellen Rechte in bankfachlichen Prozessen – auch mit Prüfung der feingranularen Berechtigung im jeweiligen Kontext.
  3. Beschleunigung der Rechtevergabe und –verwaltung  mithilfe von ORG Workflow.
  4. Geeignet auch für historisch gewachsene und komplexe Anwendungsumgebungen.
  5. Einfache Anbindung von Eigenentwicklungen mittels der Konnektortechnologie von ORG Connect und den Rest-API Schnittstellen für feingranulare Berechtigungen.

Zentrale Berechtigungsverwaltung über Systemgrenzen hinweg

  1. Mit der ORG Identity Governance and Administration Suite von FSP können Sie für Ihre IT-Systeme und -prozesse die Integrität, Verfügbarkeit und Vertraulichkeit von Daten sicherstellen.
  2. Die zentrale Steuerung unternehmensweiter Berechtigungen ermöglicht auch große organisatorische und prozedurale Änderungen.

Compliance Anforderungen

  1. Umsetzung von internen Richtlinien und Durchsetzung der Schutzziele der IT-Sicherheit gemäß der BAIT, MaRisk, des KWG und der DSGVO.
  2. Einbindung der Fachbereiche bei der Einrichtung und Überprüfung von IT-Berechtigungen gemäß den Anforderungen der BaFIN oder der EZB.
  3. Unternehmensweite Durchsetzung von SoD-Prüfungen.
  4. Direkter online Nachweis, welcher Mitarbeiter wann, auf welche Daten und Applikationen zugreifen konnte.
  5. Benutzerfreundliche Rezertifizierung von Zugriffsrechten.

Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen