Die BaFin stellt mit den BAIT weitere Anforderungen auf, die im Bereich Informationstechnologie umzusetzen sind. Die bankaufsichtlichen Anforderungen stellen eine Konkretisierung des allgemeinen Teils 7.2 der MaRisk 2 „Technischorganisatorische Ausstattung“ dar. Diese sind durch den Informationssicherheitsbeauftragten und das IT-Sicherheitsteam in Zusammenarbeit mit den Kollegen der IT/Orga zu implementieren. „Bankaufsichtliche Anforderungen an die IT (BAIT) – neue Anforderungen gezielt umsetzen“ weiterlesen →

Das Informationsrisikomanagement gewinnt innerhalb der MaRisk sowie der BAIT zunehmend an Bedeutung. Gemäß MaRisk AT 7.2 hat die Bank angemessene und wirksame technischorganisatorische Maßnahmen zur Gewährleistung der Informationssicherheit zu ergreifen. „Informationsrisikomanagement gemäß MaRisk und BAIT in der Praxis“ weiterlesen →

IT-Sicherheitsleitlinie“, „IT-Strategie“, „IT-Sicherheitskonzept“, „IT-Sicherheitsstrategie“, „IT-Sicherheitsbericht“, „Notfallmanagement“, „IT-Sicherheitsmanagement“, „Risikomanagement, Risikoberichterstattung“: Es sind nur einige Begriffe, mit denen Sie sich täglich konfrontiert sehen. „Informationssicherheit: Professioneller Schutz von Daten“ weiterlesen →

Die Aufgaben des Datenschutzbeauftragten sind vielfältig und von besonderer Bedeutung. Sie reichen u.a. von der Planung und Dokumentation von Datenschutzaktivitäten, der Prüfung und Überwachung laufender Prozesse über die Wahrung des Bankgeheimnisses bis hin zur Durchführung von Mitarbeiterschulungen. „Datenschutzwissen für Spezialisten auf den Punkt gebracht“ weiterlesen →

Mit den BAIT wurde eine neue Funktion des „Informationssicherheitsbeauftragten“ definiert. Viele Personen sind neu in diese Rolle in Banken eingestiegen. Nachdem Sie erste praktische Erfahrungen in dieser Funktion gesammelt haben, möchten wir Ihnen mit dem Erfahrungsaustausch die Möglichkeit geben, Ihre Fragen mit unserem Fachexperten und Kollegen aus anderen Häusern zu diskutieren. „Erfahrungsaustausch für neu bestellte Informationssicherheitsbeauftragte“ weiterlesen →

Seit dem 25. Mai 2018 sind die Europäische Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG neu) anzuwenden. Die gesetzlichen Neuregelungen haben einige Veränderungen mit sich gebracht und die verantwortlichen Stellen für den Datenschutz in den vergangenen Monaten stark gefordert. „13. Forum Datenschutz und Datensicherheit“ weiterlesen →

Die Anforderungen an die technisch-organisatorische Ausstattung, die Aufbau- und Ablauforganisation im IT-Bereich sowie das Notfall-, Auslagerungs- und Berechtigungsmanagement haben in den vergangenen Jahren durch die Novellierung der MaRisk, die BAIT sowie die laufenden aufsichtsrechtlichen Prüfungen nach § 44 KWG deutlich zugenommen. „BAIT-Check: Prüfungssicherheit bei einer §44-Prüfung im IT-Bereich“ weiterlesen →

Als Vorstand und leitende Führungskraft haben Sie bei den Aktivitäten Ihrer IT-Organisation die Entscheidungshoheit inne und dabei stets die wirtschaftlichen Aspekte zu berücksichtigen. Eins ist klar: Ohne IT-Systeme und Anwendungen ist der moderne
Bankbetrieb undenkbar. Allerdings sind die Systeme nicht nur eine Arbeitshilfe, sondern neben den hohen Kosten geht von ihnen auch ein hohes Gefährdungspotenzial aus. „IT-Kompetenz in der Geschäftsleitung – Kompaktwissen IT-Organisation“ weiterlesen →

Als Vorstand und leitende Führungskraft sollten Sie die Aktivitäten Ihres IT-Sicherheitsteams beim Aufbau des IT-Sicherheitsmanagements begleiten. Sie entscheiden unter Berücksichtigung des SOIT vom Rechenzentrum, ergänzt um die Standards vom Bundesamt für Sicherheit in der Informationstechnik (BSI) mit über die zentralen Weichenstellungen. „IT-Kompetenz in der Geschäftsleitung – Kompaktwissen IT-Sicherheit“ weiterlesen →