Berechtigungskonzepte – Strukturierte Zugriffssteuerung im regulatorischen Umfeld

Executive Summary Regulatorische Anforderungen aus BAIT, MaRisk und DSGVO verlangen ein vollständiges, transparentes Berechtigungskonzept. Grundlage sind zwei Prinzipien: Minimalprinzip (Need-to-know) und Funktionstrennung (Segregation of Duties). Das Konzept regelt persönliche und nicht-persönliche Benutzer gleichermaßen und umfasst ein rollenbasiertes Modell (RBAC), SoD-Regeln, den vollständigen Berechtigungslebenszyklus sowie privilegierte Zugriffe und Protokollierung. Ein sauber aufgesetztes Konzept reduziert langfristig den […]
DORA – Entstehung, politischer Kontext und Bedeutung des Digital Operational Resilience Act für den europäischen Finanzsektor

Executive Summary Der Digital Operational Resilience Act (DORA) gilt seit dem 17. Januar 2025 und verpflichtet über 22.000 Finanzunternehmen in der EU zu einem einheitlichen IKT-Risikomanagement. Die Verordnung löst in Deutschland die bisherigen Rundschreiben BAIT, VAIT, KAIT und ZAIT ab und schafft einen harmonisierten europäischen Rahmen für digitale operationale Resilienz. Zentrale Handlungsfelder sind der IKT-Risikomanagementrahmen, […]