Versicherungen
Versicherungsunternehmen fallen seit dem 17. Januar 2025 unter die Digital Operational Resilience Act (DORA). PAM Xpert unterstützt Versicherer dabei, DORA-konforme ICT-Risikomanagement-Strukturen aufzubauen und privilegierten Zugang zuverlässig zu sichern.
Neue Pflichten für den Versicherungssektor
Versicherungsunternehmen gehören explizit zum Anwendungsbereich der DORA-Verordnung. Mit Inkrafttreten am 17. Januar 2025 wurde die bis dahin geltende VAIT (Versicherungsaufsichtliche Anforderungen an die IT) abgelöst.
DORA verlangt ein vollständiges ICT-Risikomanagement-Rahmenwerk: Schutz aller ICT-Assets, Incident-Reporting-Verfahren, digitale Resilienz-Tests und aktives Management von ICT-Drittparteienrisiken. Für den privilegierten Zugang auf versicherungsrelevante Kernsysteme bedeutet das: vollständige Kontrolle, Dokumentation und Nachweisbarkeit.
Solvency II (Säule II: Governance) verlangt darüber hinaus ein wirksames internes Kontrollsystem. IAM und PAM sind direkte Bausteine dieses Kontrollsystems.
Solvency II und EIOPA-Leitlinien: Die EIOPA-Leitlinien zur Operational Security (EIOPA-BoS-22/090) adressieren explizit Zugriffsmanagement und privilegierten Zugang als Teil der ICT-Sicherheitsanforderungen für Versicherungsunternehmen.
PAM im Versicherungsumfeld
Kernversicherungssysteme und Policenverwaltung
Versicherungskernsysteme (Policy Administration Systems, Schadensregulierung, Prämienberechnung) verarbeiten sensible Kundendaten und steuern finanzielle Transaktionen. Privilegierter Zugang zu diesen Systemen erfordert lückenlose PAM-Kontrollen — intern wie für externe Systemintegratoren.
Datenschutz und DSGVO
Versicherungsunternehmen verarbeiten in großem Umfang besonders schutzwürdige personenbezogene Daten (Gesundheitsdaten, Schadensfälle). Privilegierter Zugang auf Datenbanken und Analytics-Systeme muss unter PAM-Kontrolle stehen — als technische Maßnahme zur Erfüllung der DSGVO-Anforderungen an Zugriffskontrolle (Art. 32 DSGVO).
Hybride IT-Landschaften
Viele Versicherer betreiben gewachsene IT-Landschaften mit Legacy-Systemen (Mainframes, ältere Policy-Systeme) neben modernen Cloud-Umgebungen. PAM-Architekturen für Versicherer müssen Heterogenität abbilden — CyberArk bietet Konnektoren für über 300 verschiedene Zielsysteme.
DORA-Readiness für Versicherungsunternehmen
PAM Xpert begleitet Versicherungsunternehmen bei der DORA-konformen Absicherung privilegierter Zugänge.
