Beta Systems und KPMG veröffentlichen Praxisleitfaden zur Erfüllung regulatorischer Nachweispflichten im Berechtigungsmanagement
Beta Systems hat zusammen mit der KPMG AG Wirtschaftsprüfungs-gesellschaft ein Whitepaper zum Thema Berechtigungsmanagement und der nachweislichen Umsetzung regulatorischer Anforderungen erstellt. Es zeigt auf, worauf Wirtschaftsprüfer heute im Zusammenhang mit Zugangsberechtigungen achten und wie Unternehmen Audit-Feststellungen mit Hilfe von Identity Management Lösungen wirkungsvoll vermeiden können.
Viele Unternehmen unterliegen strengen regulatorischen Anforderungen wie MaRisk oder DSGVO oder verpflichten sich selbst zur Einhaltung verschiedener Standards wie z.B. ISO/IEC 27001 oder COBIT, um die IT im eigenen Haus zu schützen. Diese Verordnungen und Standards enthalten auch umfangreiche Vorgaben zum Thema Identity Access Management. Damit diese Vorgaben auch eingehalten werden, werden Unternehmen extern oder von der eigenen Revision geprüft. In diesem Kontext ist es hilfreich, gezielte Audit Analysen vorweisen zu können, um eine schnelle Datenbereitstellung für den Prüfer erfüllen und damit die Einhaltung von Compliance-Anforderungen nachweisen und gegebenenfalls Abweichungen dokumentieren zu können.
Anhand von detaillierten Checklisten wird im Whitepaper dargestellt, wie Unternehmen nachweislich regulatorischen Anforderungen z.B. im Bereich Funktionstrennung, Rezertifizierung oder der Auswertung historischer Berechtigungen umsetzen können. Multidimensionale Analysen ermöglichen detaillierte Risikobetrachtungen und die Erstellung aussagekräftiger Compliance-Indikatoren, die mit herkömmlichen Reporting-Systemen nicht möglich sind.
Das Whitepaper „Was Sie über Ihr Berechtigungsmanagement wissen sollten“ kann angefordert werden unter
www.betasystems-iam.com/de/was-sie-ueber-ihr-berechtigungsmanagement-wissen-sollten
