MaRisk/BAIT
Mit der MaRisk-Novelle wurden von der Aufsicht wesentliche Änderungen und Klarstellungen zur AT9-Auslagerung definiert. Darüber hinaus wurde die BAIT veröffentlicht, welche ebenfalls die Konkretisierung der Anforderungen für das IT-Sicherheitsmanagement einer Bank darstellt.
Ziel der Aufsicht ist es, dass sich das Management der Bank mit den operationellen Risiken bei der Entwicklung, dem Eigenbetrieb und beim Fremdbezug von IT gleichwertig zu anderen Risikosteuerungen auseinandersetzt.
Die Bank hat eigene Verfahren zur Risikoanalyse von IT zu implementieren. Weiterhin sind weitestgehend alle bestehenden und zukünftigen IT-Produkte und -lösungen einer regelmäßigen Risikobetrachtung zu unterziehen. Dabei haben sich die Rahmenbedingungen zur Auslagerung, dem IT-Bezug und deren begleitenden Beratungsleistungen verschärft.
Unsere Unterstützungsleistung zu MaRisk/BAIT
Mittels der IP-AT9/BAIT-Risikobewertung unterstützen wir Sie auf Basis rechtlich abgesicherter Vorgehensweise bei der Bewertung
- zum Erwerb neuer IT
- zur Bewertung bestehender IT
- zur Bewertung genutzter Beratungsleistungen
und zum Umgang mit deren Ergebnissen.
Weiterhin stehen wir als Ansprechpartner für die Fachabteilungen der Bank bereit, um interne Abstimmungen mit dem IT-Sicherheitsmanagement und der Revision zu begleiten. Darüber hinaus bieten wir die Entwicklung und Implementierung der bankeigenen Risikoanalyse an.
Vorteile für Ihre Bank
- rechtlich abgesicherte Vorgehensweise
- Ansprechpartner für Fachabteilungen
- Sicherstellung der aufsichtsrechtlichen Anforderungen