Bild zum Blogbeitrag IAM im Bankwesen

Wie können die Funktionsweisen der Banken...

...und damit das Funktionieren der Volkswirtschaften gewährleistet werden?

Gründe der Bankenregulierung

In einer Marktwirtschaft gilt prinzipiell das Prinzip der Entscheidungs- und Vertragsfreiheit und somit auch der Gewerbefreiheit, also der Freiheit, Gewerbebetriebe (z.B. auch Banken) ohne besondere staatliche Vorgaben betreiben zu können. Nachdem es in verschiedenen Wirtschaftskrisen der Vergangenheit teilweise zu Marktversagen gekommen war, mussten Möglichkeiten geschaffen werden, die Funktionsweisen der Banken und somit das Funktionieren der Volkswirtschaften gewährleisten zu können.

Ziel der Bankenregulierung

Mit dem Ziel des Schutzes der Bankkunden sowie der verstärkten Sicherheit und Stabilität des Finanzsystems werden allgemeingültige Regeln festgelegt und kontrolliert durchgesetzt. Dies erfolgt einerseits durch regulatorische Eingriffe als präventive Massnahmen zur Risikobegrenzung als auch durch kurative Regulierungen zur Schadensbegrenzung.

Der Begriff Bankenregulierung geht übrigens Hand in Hand mit dem Begriff Bankenaufsicht, wobei die beiden Begriffe nicht scharf getrennt werden. Am ehesten könnte man unter Bankenregulierung das Festlegen allgemeiner Regeln und unter Bankenaufsicht die Durchsetzung derselben verstehen.

Die wesentlichsten Ziele der Bankenregulierung umfassen die Sicherstellung des allgemeinen Zahlungsverkehrs (und somit das Funktionieren der Volkswirtschaft), den Anlegerschutz und Publizitätsvorschriften zur Erhöhung der Bankentransparenz. Die jüngsten Verschärfungen umfassen insbesondere die Eigenkapital- und Liquiditätsregulierungen den Einlegerschutz und die Standards der Rechnungslegung.

Nationale Aufsichtsbehörden und Internationale Koordinierung

Jedes Land hat seine eigene Aufsichtsbehörde: In Deutschland ist die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zuständig für die Sektoren der Banken-, Versicherungs- und des Wertpapierhandels, in Österreich ist es die Finanzmarktaufsichtsbehörde (FMA), in der Schweiz  übernimmt die Eidgenössische Finanzmarktaufsicht (FINMA) die entsprechende Aufsicht und Kontrolle des Finanzwesens.

Als das wichtigste internationale Gremium zur Koordinierung der Aufsichtsstandards im Bankensektor hat das Basler Komitee das Ziel, wirksame Aufsichtsstandards zu erarbeiten, die eine vollständige und angemessene Überwachung der international tätigen Banken ermöglichen.

Regularien und IAM

Je nach Land werden die Regularien und Forderungen mehr oder weniger detailliert beschrieben. Für die Schweiz ist vor allem das «Rundschreiben 2008/21 Operationelle Risiken – Banken, Anhang 3 (RS2008/21)», für Deutschland die «Bankaufsichtliche Anforderungen an die IT (BAIT)» ausschlaggebend.

IPG kann auf ein eigenes langjähriges und vielfach erprobtes Framework von definierten Handlungsfeldern zurückgreifen, die es ermöglichen strukturiert und detailliert alle relevanten Themen mittels Identity & Access Management (IAM) kundenspezifisch zu adressieren und zu gestalten:

  • Eindeutige Identifikation der Berechtigten bzw. handelnden Personen
  • Nicht-personalisierte Berechtigungen und Accounts sind eindeutig einer handelnden Person zuordenbar
  • Einheitliches, unternehmensweites Geschäftsrollenmodell
  • Rollenbasiertes Berechtigungsmanagement
  • Berechtigungskonzepte als Grundlage der Berechtigungsvergabe orientieren sich am Schutzbedarf der Systeme und dem Funktionstrennungsprinzip
  • Umsetzung des Need-to-know Prinzips
  • Genehmigungs- und Kontrollprozesse mit Einbezug der fachlich verantwortlichen Stellen zur Berechtigungsvergabe
  • Rezertifizierungen bzw. regelmässige Überprüfung der vergebenen Berechtigungen
  • Nachvollziehbarkeit und Dokumentation sämtlicher berechtigungsrelevanter Prozesse

Das IPG Framework ermöglicht selbstverständlich nicht nur die Regularien für Banken und Kreditinstitute zu erfüllen, sondern kann in unterschiedlichem Umfang und Detailtiefe für Unternahmen aller Branchen angewendet werden.

Mike Elfner gilt als ausgewiesener IAM-Experte (Identity and Access Management) und Branchenkenner: Er ist seit mehr als zwei Jahrzehnten im IAM-Business unterwegs und kennt die Branche bestens.
Mike Elfner blickt auf eine über dreissigjährige erfolgreiche Karriere in der ICT-Branche zurück. Über verschiedene Stationen bei Outsourcern, Integratoren, Softwareherstellern und Beratungshäusern stiess er 2019 zur IPG Group wo er als Head Business Consulting Alps das Beratungsgeschäft für die Schweiz und Österreich verantwortet. Neben der Führung komplexer und strategischer Projekte unterstützt er seine Kunden in allen Belangen der strategischen Ausrichtung der IAM-Unternehmensaktivitäten.

Bild zum Expertenbericht Customer IAM
Blog 30.06.21

Customer IAM - die praktische Einordnung ins IAM

Wie sieht das CIAM von der konkret, praktischen Seiten aus? Was ist dabei zu berücksichtigen und vor welche Herausforderungen steht man dabei? Wir beleuchten das Thema basierend auf konkreten Erfahrungen.

Teaserbild_Expertenbericht_DORA_IAM
Blog 02.10.23

DORA: Stärkung der Resilienz im europäischen Finanzwesen

Sichere Einhaltung der Digitalen Betriebs Resilienz-Verordnung (DORA) der EU: Wir unterstützen Unternehmen im Finanzsektor mit geeigneter IAM-Strategie die Richtlinien einzuhalten. ✅ Mehr dazu in unserem Blog.

Titelbild zum Expertenbericht Securitiy - Fernzugriff aus dem Ausland
Blog 03.08.20

Fernzugriff aus dem Ausland

Anders als im Cloud-Umfeld ist der Fernzugriff auf on premise-Applikationen sehr wenig geregelt. Unternehmen tun gut daran, genau diese Lücke zu schliessen.

Bild zum Blogbeitrag: Neue Wege in Richtung Identity and Access Governance
Blog 19.08.21

Neue Wege in Richtung Identity and Access Governance

Eine klar strukturierte Prozesslandkarte ist die Basis für IAG. Sie hilft das Governance adäquat und situationsgerecht im Unternehmen zu etablieren, Fachbereiche verantwortungsbewusst einzubinden und Identitäten und deren Berechtigungen vorgabengerecht sowie transparent zu bewirtschaften.

Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog 22.12.20

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?

Das Thema IT-Security immer weiter in den Fokus
Blog 07.01.21

Warum der Überwacher überwacht werden muss

Nach dem SolarWinds Hack rückt das Thema IT-Security immer weiter in den Fokus. In unserem Blogbeitrag beschreiben wir alles zum SolarWinds-Hack, deren Folgen und was wir daraus lernen können.

Passwörter Geschichte
Blog 14.05.21

Kleine Geschichte des Passworts

Passwörter gibt es schon länger als sie vielleicht denken. Im ersten Blogbeitrag der Serie „Passwörter – Vergangenheit, Gegenwart und Zukunft“ nehmen wir Sie mit auf eine Reise zu den Ursprüngen des Passworts.

Passwörter Gegenwart
Blog 19.05.21

Passwörter heute – der Status quo

Was hat sich bei Passwörtern vom Mittelalter bis heute verändert? Erfahren Sie alles zu Status Quo sowie aktuellen Zahlen & Fakten in Teil 2 der Blogserie „Passwörter – Vergangenheit, Gegenwart und Zukunft“ .

Bild zum Expertenbericht über IAM Lösungen mit IoT
Blog 30.06.21

Kann meine IAM Lösung auch Internet of Things?

Die Komplexität intelligenter Devices steigt. Es wird ein System zum Verwalten dieser technischen Identitäten, auch hinsichtlich des Berechtigungsmanagements, erforderlich. Dies kann durch IAM Lösungen erfolgen.

Schuhe Reisebuchung Identitätsverwaltung
Blog 30.06.21

Was hat ein Schuhkauf mit Identitätsverwaltung zu tun?

„Wieso bekomme ich Werbung, die scheinbar zu meinen aktuellen Bedürfnissen passt?“. Diese Fragen haben sich schon viele Kunden gefragt. Unternehmen müssen ein paar Hürden nehmen, um ihre Kunden digital zu kennen und ihnen die passenden Inhalte zu liefern.

Bild zum Expertenbericht über die IAMcloud
Blog 21.04.21

Was bringt die Cloud?

Das Thema Cloud ist nicht nur in aller Munde, sondern auch ein unmittelbares Marktbedürfnis. Das zeigen aktuelle Empfehlungen des renommierten Analystenhauses Gartner sowie eine kürzlich veröffentlichte Studie von Forrester Consulting.

Customer IAM Azure
Blog 26.03.21

Identity & Access Management in der Cloud

Statt weiter auf On-Premises-Lösungen zu setzen, gilt auch bei IAM-Lösungen die Strategie «cloud first» oder «cloud only».

Customer IAM Azure
Blog

Customer IAM mit Azure

Das Customer IAM von Azure ermöglicht die Verwaltung von Identitätsinformationen und die Zugriffsteuerung für verschiedene Kunden-Identitäten.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 23.06.20

Brauchen wir ein "Patient-IAM"?

Die Dynamik einer Pandemie kollidiert mit der Schwerfälligkeit der Institutionen bei der Einführung Elektronischer Patientenakten.

Titelbild zum Expertenbericht Securitity - Remote arbeiten im Homeoffice
Blog 03.06.20

Remote arbeiten im Homeoffice – Aber sicher.

In der Corona-Krise ist in Deutschland jeder dritte Beschäftigte laut einer Umfrage ins Homeoffice gewechselt. Der sichere Zugriff auf Unternehmensdaten muss dabei auch remote gewährleitet sein.

Titelbild zum Expertenbericht Securitity - Remote arbeiten im Homeoffice
Blog 01.06.20

Corona Lessons Learnt für IAM?

Für die «virtuelle Weiterführung» von IAM Projekten war die IPG in den meisten Fällen in der Lage remote weiterzuarbeiten. Das sind unsere Learnings aus dieser Zeit.

Bild zum Blogbeitrag IAM im Bankwesen
Blog 26.08.21

Identity Management für Banken: Anforderungen & Vorteile

Grossbanken gehören zu den ersten Unternehmen, welche ein Identity and Access Management (IAM) System eingeführt haben. Gemeinsam mit dem IAM Thema haben sie sich in einer Lernkurve entwickelt und die heutige Methodik geprägt.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 08.03.21

Wieviel IAM braucht ein Krankenhaus?

Das Patientendatenschutzgesetzes vom Oktober 2020 verpflichtet faktisch alle Krankenhäuser, auch saubere Identity- und Accessmanagement Prozesse zu etablieren. Mehr dazu im Blog.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 15.02.21

IAM und moderne Apps im Spital

Mithilfe eines IAMs in Kombination mit einer KIS App werden Behandlungsprozesse verbessert, der Zugriff auf Patientendaten erfolgt schnell und sicher.

Expedition IAM
Blog 21.01.22

Die Expedition zum Identity Management

Die Expedition zum Identity Management - die etwas andere Phasenplanung im IAG.