Branchen

Versicherungen

Versicherungsunternehmen fallen seit dem 17. Januar 2025 unter die Digital Operational Resilience Act (DORA). PAM Xpert unterstützt Versicherer dabei, DORA-konforme ICT-Risikomanagement-Strukturen aufzubauen und privilegierten Zugang zuverlässig zu sichern.

DORA für Versicherungen

Neue Pflichten für den Versicherungssektor

Versicherungsunternehmen gehören explizit zum Anwendungsbereich der DORA-Verordnung. Mit Inkrafttreten am 17. Januar 2025 wurde die bis dahin geltende VAIT (Versicherungsaufsichtliche Anforderungen an die IT) abgelöst.

DORA verlangt ein vollständiges ICT-Risikomanagement-Rahmenwerk: Schutz aller ICT-Assets, Incident-Reporting-Verfahren, digitale Resilienz-Tests und aktives Management von ICT-Drittparteienrisiken. Für den privilegierten Zugang auf versicherungsrelevante Kernsysteme bedeutet das: vollständige Kontrolle, Dokumentation und Nachweisbarkeit.

Solvency II (Säule II: Governance) verlangt darüber hinaus ein wirksames internes Kontrollsystem. IAM und PAM sind direkte Bausteine dieses Kontrollsystems.

Solvency II und EIOPA-Leitlinien: Die EIOPA-Leitlinien zur Operational Security (EIOPA-BoS-22/090) adressieren explizit Zugriffsmanagement und privilegierten Zugang als Teil der ICT-Sicherheitsanforderungen für Versicherungsunternehmen.

Typische Herausforderungen

PAM im Versicherungsumfeld

01

Kernversicherungssysteme und Policenverwaltung

Versicherungskernsysteme (Policy Administration Systems, Schadensregulierung, Prämienberechnung) verarbeiten sensible Kundendaten und steuern finanzielle Transaktionen. Privilegierter Zugang zu diesen Systemen erfordert lückenlose PAM-Kontrollen — intern wie für externe Systemintegratoren.

02

Datenschutz und DSGVO

Versicherungsunternehmen verarbeiten in großem Umfang besonders schutzwürdige personenbezogene Daten (Gesundheitsdaten, Schadensfälle). Privilegierter Zugang auf Datenbanken und Analytics-Systeme muss unter PAM-Kontrolle stehen — als technische Maßnahme zur Erfüllung der DSGVO-Anforderungen an Zugriffskontrolle (Art. 32 DSGVO).

03

Hybride IT-Landschaften

Viele Versicherer betreiben gewachsene IT-Landschaften mit Legacy-Systemen (Mainframes, ältere Policy-Systeme) neben modernen Cloud-Umgebungen. PAM-Architekturen für Versicherer müssen Heterogenität abbilden — CyberArk bietet Konnektoren für über 300 verschiedene Zielsysteme.

Versicherungen

DORA-Readiness für Versicherungsunternehmen

PAM Xpert begleitet Versicherungsunternehmen bei der DORA-konformen Absicherung privilegierter Zugänge.