Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Personal
Steuern
Finance
Immobilien
Controlling
Themen
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Haufe.de
Shop
Service & Support
Newsletter
Kontakt & Feedback
Login
Personal Steuern Finance Immobilien Controlling Öffentlicher Dienst Recht Arbeitsschutz Sozialwesen
Immobilien
Controlling
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Themen

Hannemann/Biewer/Kocatepe/Zaruk/Weigl, MaRisk AT 4.3.1 A ... / 2.2.2 Regelmäßige und anlassbezogene Überprüfung

Dr. Ralf Hannemann
Anmelden und Beitrag in meinem Produkt lesen
 

Rz. 41

Die Vergabe von Berechtigungen und Kompetenzen beinhaltet seit der vierten MaRisk-Novelle auch die regelmäßige und anlassbezogene Überprüfung von IT-Berechtigungen, Zeichnungsberechtigungen und sonstigen eingeräumten Kompetenzen.

 

Rz. 42

Die regelmäßige Überprüfung muss innerhalb angemessener Fristen erfolgen. Diese Fristen sollen sich an der Bedeutung der Prozesse und, bei IT-Berechtigungen, dem Schutzbedarf[1] verarbeiteter Informationen orientieren. Bei Zeichnungsberechtigungen in Verbindung mit Zahlungsverkehrskonten sowie bei wesentlichen IT-Berechtigungen wird eine mindestens jährliche Überprüfung erwartet. Alle anderen Berechtigungen und Kompetenzen müssen mindestens alle drei Jahre überprüft werden. Besonders kritische IT-Berechtigungen, wie sie beispielsweise Administratoren aufweisen, sind mindestens halbjährlich zu überprüfen (→ AT 4.3.1 Tz. 2, Erläuterung). Insofern ist der Überprüfungsturnus risikoorientiert auszugestalten. Dabei muss institutsintern beurteilt werden, was unter "wesentlichen" oder "besonders kritischen" IT-Berechtigungen zu verstehen ist.

 

Rz. 43

Die BAIT machen auch hier detailliertere Vorgaben. Laut Tz. 6.4 BAIT haben die Verfahren zur Einrichtung, Änderung, Deaktivierung oder Löschung von Berechtigungen für Benutzer, die jeweils die Umsetzung des Berechtigungsantrages im Zielsystem umfassen, durch Genehmigungs- und Kontrollprozesse sicherzustellen, dass die Vorgaben des Berechtigungskonzeptes eingehalten werden. Dabei ist die fachlich verantwortliche Stelle angemessen einzubinden, so dass sie ihrer fachlichen Verantwortung nachkommen kann. Unabhängig von der turnusmäßigen Überprüfung der IT-Berechtigungen haben die Institute laut Tz. 6.7 BAIT nach Maßgabe des Schutzbedarfes und der Soll-Anforderungen Prozesse zur Protokollierung und Ü...

Dieser Inhalt ist unter anderem im Mindestanfordungen an das Risikomanagement Kommentar enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen

Top-Themen
Downloads
Shop
Produktempfehlung

Zum Thema haufe.de
Langfristig Vermögen aufbauen: Wie Profis investieren
Wie Profis investieren
Bild: Haufe Shop

Private Anleger haben regelmäßig schlechtere Ergebnisse bei der Geldanlage als institutionelle Anleger:innen.  Investment-Experte Sascha Rabe gibt in seinem Buch Einblicke in erfolgreiches und langfristiges Vermögensmanagement. Er klärt Anlegerinnen und Anleger auf und schützt sie vor Fehlinformationen, überzogenen Versprechungen und riskanten Trends.
Haufe Fachmagazine
Themensuche
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Haufe Group
Haufe People Operations Haufe Fachwissen Haufe HR-Software Haufe Digitale Personalakte Haufe Akademie Smartsteuer Semigator Enterprise Schäffer-Poeschel Lexoffice
Weiterführende Links
Haufe Group Karriere bei Haufe Haufe RSS Feeds FAQ Mediadaten Presse Newsletter Sitemap Editorial Code of Conduct Redaktionsrichtlinie zum KI-Einsatz
Kontakt
Kontakt & Feedback AGB Cookie-Einstellungen Compliance Datenschutz Impressum
Haufe Themenshops
Personal Software Steuern Software Rechnungswesen Produkte Anwaltssoftware Immobilien Lösungen Controlling Software Öffentlicher Dienst Produkte Unternehmensführung-Lösungen Haufe Shop Buchwelt Alle Produkte & Lösungen

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren