Von Bedeutung für die Sicherheit und das Risikomanagement der Institute ist auch das Ineinandergreifen von Access Governance und Provisioning. Access Governance analysiert den Status von Berechtigungen und identifiziert Situationen, die eine Veränderung von Berechtigungen erfordern. Ein Zusammenspiel zwischen Access Governance und Provisioning-Lösungen, die Umsetzung der Änderungen vornehmen, ist daher zwingend. Doch 40 Prozent der befragten Unternehmen, die sowohl Access Governance als auch Provisioning einsetzen, haben diese Integration nicht.

"Das ist insofern nicht überraschend, als Access-Governance-Lösungen häufig sehr schnell unter hohem Compliance-Druck eingeführt und teilweise auch von anderen internen Bereichen als dem Identity Provisioning betrieben werden", erklärt Kuppinger. "Da die fehlende Kopplung der Lösungen aber das Risiko von Inkonsistenzen im Management von Zugriffsberechtigungen erhöht, ist eine Kopplung zwingend."

Noch wenige Schnittstellen zu Governance Risk & Compliance

Aufschlussreich sind auch die Antworten auf die Frage nach dem Zusammenspiel zwischen Governance Risk & ComplianceCompliance (GRC) und Access Governance. Gerade einmal jeder sechste Studienteilnehmer hat dafür Schnittstellen realisiert. 44 Prozent verknüpfen GRC und Governance nicht - und knapp 40 Prozent der Befragten wissen nicht, ob sie eine Lösung dafür einsetzen. Alles zu Compliance auf CIO.de

"Diese Zahlen geben Aufschluss darüber, dass Access Governance trotz seiner zentralen Bedeutung für die Erfüllung regulatorischer Anforderungen und das Risikomanagement insgesamt immer noch zu sehr als IT-Thema gesehen wird, und dass es der Finanzindustrie insgesamt bisher nicht gelungen ist, organisatorische Strukturen für ein unternehmensweites GRC unter Einbezug sowohl der Business-Bereiche als auch der IT zu implementieren", schlussfolgert Kuppinger.

Die Studie "Identity Access Management und Governance in der Finanzindustrie" können Sie hier kostenlos downloaden