Wenn eine Kontrollmaßnahme im Bereich Identitätsmanagement versagt, erwarten Vorgesetzte mehr als nur eine technische Lösung: Sie erwarten Governance, Nachweise und wiederholbare Wirksamkeit. Dieser Kurs konzentriert sich auf übermäßige Zugriffsrechte und Fehler bei der Trennung von Zugriffsrechten und nutzt realistische Fehlermuster, um die Teilnehmenden durch die Folgenabschätzung, die Ursachenanalyse und die Entwicklung von Abhilfemaßnahmen zu führen. Er unterscheidet zwischen unmittelbaren Korrekturmaßnahmen und langfristigen präventiven Stärkungsmaßnahmen, einschließlich Konflikten im Bereich der Funktionstrennung, Rollenneugestaltung und Überwachung potenziell schädlicher Kombinationen. Die Teilnehmenden erstellen eine nachvollziehbare Abschlussdokumentation mit Genehmigungen, objektiven Nachweisen und Ergebnissen von Wiederholungstests.
Das Ergebnis ist eine praxisorientierte Methode zur Reduzierung des Wiederholungsrisikos, zur Stärkung des Vertrauens der Aufsichtsbehörden und zum Nachweis operativer Resilienz in regulierten Umfeldern. Anhand praktischer Beispiele wird im gesamten Kurs veranschaulicht, woran Organisationen typischerweise in diesem Bereich scheitern, beispielsweise an unvollständigen Sanierungsplänen, unklaren Verantwortlichkeiten oder Nachweisen, die sich bei Inspektionen nicht reproduzieren lassen.
Der Kurs erläutert, wie diese Schwachstellen bei Audits, aufsichtsrechtlichen Prüfungen oder Tests identifiziert und in konkrete Maßnahmen umgesetzt werden. Die Teilnehmenden bearbeiten realistische Szenarien zur Behebung von Mängeln und lernen dabei unter anderem, wie Maßnahmen nach ihrer Kritikalität priorisiert, Entscheidungen so dokumentiert werden, dass sie auch Monate später noch nachvollziehbar sind, und wie nachgewiesen wird, dass präventive Maßnahmen auch nach organisatorischen oder technischen Änderungen weiterhin wirksam sind.
Ziele:
In diesem Kurs lernen Sie Folgendes:
- Unterscheiden Sie Korrekturmaßnahmen von Präventivmaßnahmen nach übermäßigen Zugriffsrechten und Verstößen gegen die Trennungsvorschriften.
- Bei Gefährdung von Zeitplänen sollten Governance- und Eskalationsregeln angewendet werden.
- Wählen Sie objektive Nachweise für die Zugangszertifizierung und die Nachvollziehbarkeit aus.
- Planunabhängige Validierung vor CAPA-Abschlussentscheidungen.
- Definieren Sie Überwachungsindikatoren, um die nachhaltige Wirksamkeit nachzuweisen.
Warum ist dieser Meisterkurs unerlässlich?
Lernen Sie Korrektur- und Präventivmaßnahmen nach übermäßigen Zugriffsrechten und Verstößen gegen die Trennungsvorschriften kennen, einschließlich Konflikten im Zusammenhang mit Funktionstrennung und der Prüfung von Beweismitteln, die für eine Schließung bereit sind.
Publikum:
- Vorstandsmitglieder
- Höheres Management
- CTO
- CISO
- IT-Betrieb
- Sicherheit
- Datenbüro
- Interne Revision
- Lieferantenmanagement
Dauer:
120 Minuten
Kursdauer: 36
Fähigkeitsniveau: Paket mit kompletten Kursen
Anzahl der Kurse: 3