Bankaufsichtliche Anforderungen an die IT (BAIT) – neue Anforderungen gezielt umsetzen

Die BaFin stellt mit den BAIT weitere Anforderungen auf, die im Bereich Informationstechnologie umzusetzen sind. Die bankaufsichtlichen Anforderungen stellen eine Konkretisierung des allgemeinen Teils 7.2 der MaRisk 2 „Technischorganisatorische Ausstattung“ dar. Diese sind durch den Informationssicherheitsbeauftragten und das IT-Sicherheitsteam in Zusammenarbeit mit den Kollegen der IT/Orga zu implementieren. „Bankaufsichtliche Anforderungen an die IT (BAIT) – neue Anforderungen gezielt umsetzen“ weiterlesen

Erfahrungsaustausch für neu bestellte Informationssicherheitsbeauftragte

Mit den BAIT wurde eine neue Funktion des „Informationssicherheitsbeauftragten“ definiert. Viele Personen sind neu in diese Rolle in Banken eingestiegen. Nachdem Sie erste praktische Erfahrungen in dieser Funktion gesammelt haben, möchten wir Ihnen mit dem Erfahrungsaustausch die Möglichkeit geben, Ihre Fragen mit unserem Fachexperten und Kollegen aus anderen Häusern zu diskutieren. „Erfahrungsaustausch für neu bestellte Informationssicherheitsbeauftragte“ weiterlesen

BAIT-Check: Prüfungssicherheit bei einer §44-Prüfung im IT-Bereich

Die Anforderungen an die technisch-organisatorische Ausstattung, die Aufbau- und Ablauforganisation im IT-Bereich sowie das Notfall-, Auslagerungs- und Berechtigungsmanagement haben in den vergangenen Jahren durch die Novellierung der MaRisk, die BAIT sowie die laufenden aufsichtsrechtlichen Prüfungen nach § 44 KWG deutlich zugenommen. „BAIT-Check: Prüfungssicherheit bei einer §44-Prüfung im IT-Bereich“ weiterlesen

IT-Kompetenz in der Geschäftsleitung – Kompaktwissen IT-Organisation

Als Vorstand und leitende Führungskraft haben Sie bei den Aktivitäten Ihrer IT-Organisation die Entscheidungshoheit inne und dabei stets die wirtschaftlichen Aspekte zu berücksichtigen. Eins ist klar: Ohne IT-Systeme und Anwendungen ist der moderne
Bankbetrieb undenkbar. Allerdings sind die Systeme nicht nur eine Arbeitshilfe, sondern neben den hohen Kosten geht von ihnen auch ein hohes Gefährdungspotenzial aus. „IT-Kompetenz in der Geschäftsleitung – Kompaktwissen IT-Organisation“ weiterlesen

IT-Kompetenz in der Geschäftsleitung – Kompaktwissen IT-Sicherheit

Als Vorstand und leitende Führungskraft sollten Sie die Aktivitäten Ihres IT-Sicherheitsteams beim Aufbau des IT-Sicherheitsmanagements begleiten. Sie entscheiden unter Berücksichtigung des SOIT vom Rechenzentrum, ergänzt um die Standards vom Bundesamt für Sicherheit in der Informationstechnik (BSI) mit über die zentralen Weichenstellungen. „IT-Kompetenz in der Geschäftsleitung – Kompaktwissen IT-Sicherheit“ weiterlesen