Prüfung Benutzer-/Berechtigungsmanagement nach BAIT und MaRisk
Aufgabenstellung und Ziele
- Abgleich des Prozesses des Benutzerberechtigungsmanagements ggü. der aufsichtsrechtlichen Vorgaben aus MaRisk und der Konkretisierung BAIT
- Aufdeckung von Gaps ggü. den regulatorischen Vorgaben
Durchgeführte Tätigkeiten
- Sichtung von Dokumentationen und Prozessbeschreibungen
- Durchführung von Prüfungsinterviews mit u.a. folgenden Themenschwerpunkten
- Grundsätzlicher Prozess des Benutzerberechtigungsmanagements
- Benutzerberechtigungsmanagement im SAP-System
- Benutzerberechtigungsmanagement im Handelssystem
- Benutzerberechtigungsmanagement in Datenbank-Systemen
- Umgang mit Funktionstrennungskonflikten
- Durchführung eines Walk-Throughs mit Onboarding und Offboarding von Mitarbeitern im SAP-System des Auftraggebers
- Prüfung der Wirksamkeit des Prozesses anhand von Datenanalysen in den bestehenden Systemen, dabei u.a. Fokussierung auf privilegierte und unpersonalisierte Benutzer
- Prüfung von Projektunterlagen zur Weiterentwicklung des Benutzerberechtigungsmanagements
- Berichterstattung ggü. der Internen Revision des Kunden
Mehrwerte für den Kunden
- Transparente Darstellung von offenen Lücken ggü. den regulatorischen Anforderungen
- Aufzeigen von Maßnahmen zur operativen Optimierung der Konzepte und Prozesse
- Empfehlungen, die innerhalb des initiierten Projektes umgesetzt werden können