2023-05-23 2023-05-23 , online online, 1.080,- € zzgl. MwSt. Dr. Martin Diez https://forum-institut.de/seminar/23053062-berechtigungsmanagement-in-banken-versicherungen/referenten/23/23_05/23053062-berechtigungsmanagement_diez-martin.jpg Berechtigungsmanagement in Banken & Versicherungen

Praxis! Praxis! Praxis! In diesem Online-Seminar erfahren Sie, was Sie für ein erfolgreiches Identity und Access Management benötigen und wie die Umsetzung gelingt. Dabei profitieren Sie von zahlreichen Use Cases und Handlungsempfehlungen aus der Praxis. Besonders interessant ist das Seminar für Banken und Versicherungen, da die Referenten immer wieder auf Case Studies aus dieser Branche eingehen.

Themen
  • Anforderungen aus der Regulatorik: So gelingt die wirtschaftliche Umsetzung
  • Governance-Konzepte: Schriftlich fixierte Ordnung, internes Kontrollsystem
  • Fachliche Rollen erstellen und Berechtigungen verwalten
  • Vergabe, Entzug und Rezertifizierung von Berechtigungen
  • IAM strukturieren und differenzieren (Prozesse, Technik, Organisation)
  • Case-Studies und Praxis-Empfehlungen für die erfolgreiche Umsetzung von IAM-Projekten


Wer sollte teilnehmen?
Das Online-Seminar richtet sich an Mitarbeiter, die erfahren möchten, wie sich Berechtigungsmanagement-Prozesse so ausgestalten lassen, dass Sie die Anforderungen der Aufsicht erfüllen. Hier vertiefen Sie Ihr Wissen - insbesondere vor dem Hintergrund regulatorischer Anforderungen und Prüfungen (BaFin, Jahresabschlussprüfung, Revision).

Insbesondere IT-Fach- und Führungskräfte, Auditoren, Revisoren, IT-Sicherheits-, Risiko- und Datenschutzbeauftragte sowie CIOs/CISOs aus Banken und Versicherungen werden in diesem Online-Seminar ihr Wissen vertiefen.
Ziel der Veranstaltung
Im Online-Seminar lernen Sie Identity und Access Management aus einer neuen Perspektive kennen. Dank dem strukturierten Ansatz können Sie nach dem Seminar selbstständig Lösungsstrategien entwickeln. Durch verschiedene Case Studies aus dem Finanzsektor bekommen Sie außerdem direkt Anwendungsmöglichkeiten aufgezeigt.
Ihr Nutzen

Nach dem Online-Seminar:

  • können Sie Herausforderungen im IAM-Umfeld strukturieren und nachhaltige Lösungsstrategien entwickeln.
  • können Sie Governance-vorgaben umsetzen und Berechtigungskonzepte erstellen.
  • können Sie fachliche Rollen erstellen, um Berechtigungen zu verwalten.
  • können Sie typische Prozesse des Berechtigungsmanagement gestalten und optimieren (z.B. Vergabe, Entzug, Rezertifizierung).
  • wissen Sie, worauf es bei der Funktionstrennung für Berechtigungen (Segregation of Duties) ankommt.
  • profitieren Sie von Use-Cases & Handlungsempfehlungen zu Verfahren und Prüfungssituationen.

Online-Seminar Berechtigungsmanagement

Berechtigungsmanagement in Banken & Versicherungen

Ihre Vorteile/Nutzen
  • Hoher Praxisanteil mit vielen Beispielen
  • Inklusive Case Studies zu IAM
  • "Sehr praxisnah, hilfreiche Dozenten" (Teilnehmerkommentar)
  • e-Learning Award 2022!

Webcode 23053062

Jetzt buchen

JETZT Buchen

Referenten


Alles auf einen Blick

Termin

23.05.2023

23.05.2023

Zeitraum

09:00 - 17:00 Uhr

09:00 - 17:00 Uhr
Veranstaltungsort

online

online

Gebühr
Ihre Kontaktperson

Robin Reichelt
Konferenzmanager Financial Services

+49 6221 500-870
r.reichelt@forum-institut.de

Details

Praxis! Praxis! Praxis! In diesem Online-Seminar erfahren Sie, was Sie für ein erfolgreiches Identity und Access Management benötigen und wie die Umsetzung gelingt. Dabei profitieren Sie von zahlreichen Use Cases und Handlungsempfehlungen aus der Praxis. Besonders interessant ist das Seminar für Banken und Versicherungen, da die Referenten immer wieder auf Case Studies aus dieser Branche eingehen.

Themen
  • Anforderungen aus der Regulatorik: So gelingt die wirtschaftliche Umsetzung
  • Governance-Konzepte: Schriftlich fixierte Ordnung, internes Kontrollsystem
  • Fachliche Rollen erstellen und Berechtigungen verwalten
  • Vergabe, Entzug und Rezertifizierung von Berechtigungen
  • IAM strukturieren und differenzieren (Prozesse, Technik, Organisation)
  • Case-Studies und Praxis-Empfehlungen für die erfolgreiche Umsetzung von IAM-Projekten


Wer sollte teilnehmen?
Das Online-Seminar richtet sich an Mitarbeiter, die erfahren möchten, wie sich Berechtigungsmanagement-Prozesse so ausgestalten lassen, dass Sie die Anforderungen der Aufsicht erfüllen. Hier vertiefen Sie Ihr Wissen - insbesondere vor dem Hintergrund regulatorischer Anforderungen und Prüfungen (BaFin, Jahresabschlussprüfung, Revision).

Insbesondere IT-Fach- und Führungskräfte, Auditoren, Revisoren, IT-Sicherheits-, Risiko- und Datenschutzbeauftragte sowie CIOs/CISOs aus Banken und Versicherungen werden in diesem Online-Seminar ihr Wissen vertiefen.
Ziel der Veranstaltung

Im Online-Seminar lernen Sie Identity und Access Management aus einer neuen Perspektive kennen. Dank dem strukturierten Ansatz können Sie nach dem Seminar selbstständig Lösungsstrategien entwickeln. Durch verschiedene Case Studies aus dem Finanzsektor bekommen Sie außerdem direkt Anwendungsmöglichkeiten aufgezeigt.

Ihr Nutzen

Nach dem Online-Seminar:

  • können Sie Herausforderungen im IAM-Umfeld strukturieren und nachhaltige Lösungsstrategien entwickeln.
  • können Sie Governance-vorgaben umsetzen und Berechtigungskonzepte erstellen.
  • können Sie fachliche Rollen erstellen, um Berechtigungen zu verwalten.
  • können Sie typische Prozesse des Berechtigungsmanagement gestalten und optimieren (z.B. Vergabe, Entzug, Rezertifizierung).
  • wissen Sie, worauf es bei der Funktionstrennung für Berechtigungen (Segregation of Duties) ankommt.
  • profitieren Sie von Use-Cases & Handlungsempfehlungen zu Verfahren und Prüfungssituationen.

Programm

09:00 - 17:00 Uhr

Einführung
  • Word-Cloud-IAM: Grundlagen und Begriffe
  • Übersicht über die Treiber und Ziele von IAM
  • IAM strukturieren und differenzieren

Fachliche Perspektive, Ziele und Best-Practices
  • Die zehn Prinzipien des Berechtigungsmanagements
  • Abgrenzungen von Identitäts- und Kontoarten und deren Lebenszyklus
  • Fachliche Rollenmodelle/ organisationsspezifische Berechtigungs- konzepte und deren Lebenszyklus
  • Prozesse für IAM-Objekte
  • Zentrale und dezentrale Verantwortlichkeit für IAM-Objekte (u.a. Person, Rolle, Attribute, Konzepte, Prozesse)
  • Einbindung aller beteiligten Bereiche des Unternehmens - Wissenstransfer

Technische Perspektive, Ziele und Best-Practices
  • Einbettung eines IAM-Systems in die IT-Systemarchitektur
  • Übersicht über klassische Anbindungsarten an ein IAM-System
  • Inhalte und Struktur von applikationsspezifischen Berechtigungskonzepten
  • Passwortmanagement im Alltag
  • Potenziale durch Single-Sign-On und Mehrfaktor-Authentifizierung erkennen und nutzen

Risikomanagement und Audit
  • Risiken dokumentieren, analysieren und mittigieren (z.B. Nachvollziehbarkeit, Dokumentation, Reporting, Segregation of Duties (SoD), privilegierte Konten, Rezertifizierung, 4-Augenprinzip, Kontrollen)
  • Typische Prüfungsgegenstände und die Vorbereitung darauf
  • Gezielte Prüfungsbegleitung

Case Studies
  • Strukturierte Analyse realer IAM-Projekte
  • Gemeinsame Entwicklung von Lösungsansätzen und Strategien
  • Besprechung wiederkehrender Prüfungsszenarien
  • Handlungsempfehlungen für die erfolgreiche Umsetzung
  • Die Zukunft von IAM im digitalen Wandel

Viele weitere Infos!

Identity und Access Management

"Jeder Benutzer erhält nur Zugriff auf Informationen gemäß der geschäftlichen Notwendigkeit."

Dieser scheinbar einfache Grundsatz zieht bei der Umsetzung viele technische und organisatorische Herausforderungen nach sich. Identity & Access Management ist weit mehr als nur eine Software zur Vergabe und zum Entzug von Benutzerkonten sowie Benutzerrechten. Es erfordert adäquate Prozesse, Verantwortlichkeiten, Kontrollen und ein lückenloses Berichtswesen. Dieses Seminar versetzt Sie in die Lage, Ihre Berechtigungsmanagement-Prozesse so auszugestalten, dass sie den Anforderungen der MaRisk bzw. der BAIT genügen. Dabei ist ein effizientes Identity & Access Management nicht nur obligatorisch zur Erfüllung von Compliance-Anforderungen, sondern trägt langfristig auch zur Reduzierung der Kosten bei.

Worum geht es?

Das Berechtigungsmanagement mit dem IAM (Identity Access Management), unterstützt die Themen der Bankorganisation gemäß § 25a KWG zur Absicherung der Aufbau- und Ablauforganisation, des Outsourcing Managements und des Business Continuity Managements i.S. des KWG i.V. mit den MaRisk, den BAIT und den relevanten Anforderungen der europäischen Bankenaufsicht (EBA).

Ein strukturiertes, nachvollziehbares Benutzerberechtigungsmanagement ist ein Muss. Es soll sicherstellen, dass nur autorisierte Personen die IT-Systeme nutzen und dabei auch nur auf die für sie relevanten Daten zugreifen können. Voraussetzung dafür ist ein sicheres und transparentes Benutzerberechtigungsmanagement, so wie es auch die MaRisk und BAIT der BaFin verlangen. Dazu gehören u. a. Benutzerberechtigungskonzepte, Verfahren zur Einrichtung, Änderung, Deaktivierung oder Löschung von Berechtigungen, deren Rezertifizierung und Dokumentation. Das Seminar bietet einen Einblick in die Grundlagen des Benutzerberechtigungsmanagements, die regulatorischen Anforderungen sowie deren Umsetzung in der Praxis. Dabei werden Benutzerberechtigungskonzepte, Genehmigungs- und Kontrollprozesse, die Rezertifizierung und der Umgang mit ausscheidenden Mitarbeitern erläutert. Weitere Themen sind "Privileged Access Management" mit Blick auf privilegierte User, wie beispielsweise den Admin.

Häufig gestellte Fragen

- Welche Systemanforderungen werden benötigt?
Sie benötigen eine stabile Internetverbindung. Folgende Browser sind beispielhaft unter Windows möglich:

  • Internet-Explorer ab Version 8.0
  • Mozilla Firefox
  • Google Chrome

Für die Teilnahme über mobile Endgeräte empfehlen wir die Zoom-App. Zur Übertragung des Tons benötigen Sie ein Headset, Lautsprecher oder Telefon.
Weitere Informationen finden Sie unter: https://support.zoom.us/hc/de/articles/201362023-Systemanforderungen-für-PC-Mac-und-Linux
- Kann ich im Vorfeld einen Technik-Check ausführen?
Sie können im Vorfeld einen Technik-Check durchführen, um sicherzustellen, dass beim richtigen Online-Seminar-Termin alles funktioniert. Der Technik-Check ist durchführbar unter: https://zoom.us/test
- Muss ich ein PC-Headset für das Online-Seminar verwenden?
Nein, Zoom unterstützt neben allen gängigen PC-Mikrofonen oder Lautsprechern auch die Einwahl über das Telefon.
Allerdings ist das Arbeiten mit PC-Headset bei Online-Seminaren deutlich komfortabler.

e-Learning Award 2022

Das FORUM Institut ist Sieger in der Kategorie "SonderAWARD: eLearning-Innovation"! Lesen Sie hier: https://www.forum-institut.de/e-learning-award-2022

Wie funktionieren Online-Seminare?

Die Online-Seminare finden im Internet, live und interaktiv statt. Sie werden von unserem Referenten gesteuert und gehalten. Sie als Teilnehmer nehmen von verschiedenen Orten aus an Ihrem Endgerät teil. Sie sehen Präsentationsunterlagen und hören den Vortrag unserer Referentin über Internet-Telefonie (VoIP) oder die klassische Telefonverbindung. Weiterhin haben Sie die Möglichkeit live im Chat Fragen zu stellen.

1. Sie erhalten vorab eine kurze Anleitung zur Nutzung von Zoom Online-Seminaren.
2. 48 Stunden vor dem Online-Seminar erhalten Sie eine E-Mail mit einem Zugangslink und einer
Meeting-Kennnummer.
3. Nutzen Sie zur Übertragung des Tons ein Headset, Lautsprecher oder das Telefon.
4. Nun hören Sie den Referenten und sehen dessen Präsentation.
5. Über den Chat und über Ihre audioverbindung können Sie jederzeit Fragen stellen.

Auch als Inhouse-Schulung möglich!

Sie sind an einem Inhouse-Seminar zum Thema "Berechtigungsmanagement in Banken & Versicherungen" interessiert? Sprechen Sie uns an!

Zoom?

Sie haben keine ZOOM-Berechtigung? Dürfen oder möchten Zoom nicht nutzen und könnten deshalb nicht online teilnehmen? Wir bieten alternative Streams über youtube oder vimeo. Melden Sie sich bitte frühzeitig bei mir für weitere Informationen und den technischen Ablauf.

Das zeichnet diese Veranstaltung aus

Gesamteindruck

Seminarinhalt

Unsere Empfehlungen

FORUM Fachreferent/-in Geldwäsche

Sie nehmen innerhalb von 12 Monaten an fünf Seminaren aus dem Themenbereich Geldwäscheprävention teil. Die Zusammenstell...

31.12.2023, Online
Details

Geldwäsche aktuell

Entwürfe der EU-Kommission zu einer EU-GW-VO sowie weiteren EU-GW-Richtlinien, TraFinG, neuer § 261 StGB und BaFin-AuAs ...

26.09.2023, Online
Details

Anti-Money-Laundering für Einsteiger

Das Seminar gibt Ihnen einen umfassenden Einblick sowohl in die gesetzlichen als auch die aufsichtsrechtlichen Pflichten...

11.09.2023 in Frankfurt
Details

Berliner Geldwäsche-Tagung 2023

Umfassend, praxisnah, intensiv... und mit einmaliger Atmosphäre - das ist die Praxistagung Geldwäsche 2023 in Berlin. ...

29. - 30.06.2023 in Berlin
Details

Geldwäsche intensiv

Erarbeiten Sie sich in diesem Sommer-Workshop intensiv anhand zahlreicher Praxisberichte und Fallbeispielen der Referent...

10. - 11.07.2023 in Heidelberg
Details

Weiterführend

Aktuelle Anforderungen an die IT- und Cyber-Security

Überblick über die Grundlagen und Anforderungen zur Informationssicherheit inklusive praktischer Umsetzungstipps.

Details
Aktuelle Anforderungen an die IT- und Cyber-Security
IT-Notfallmanagement in Banken

Anforderungen die Aufsicht an das IT-Notfallmanagement - So erfüllen Sie die Vorgaben der MaRisk & BAIT

Details
IT-Notfallmanagement in Banken
FORUM ist klimaneutral - Helfen auch Sie mit, die Natur zu schützen!

Wir möchten die Papierflut reduzieren - dürfen wir Sie per Mail informieren? Schreiben Sie an j.welz@forum-institut.de!

Details
FORUM ist klimaneutral

Teilnehmerstimmen

So urteilten Ihre Kollegen (07-2019):
Sehr praxisnah, hilfreiche Dozenten

22.11.2021


Einstieg in das Thema. Hat die Augen geöffnet, wie komplex das Thema ist

22.11.2021


Guter Überblick - Empfehlenswert!

22.11.2021


Wichtige Punkte werden beleuchtet

22.11.2021


Hoher Praxisanteil mit vielen Beispielen vom Dozenten

22.11.2021


Umsetzung in der Praxis wurde zusammen mit inhaltlichen Grundlagenthemen gut dargestellt

22.11.2021