Informationssicherheit in der Finanzbranche

MaRisk und KRITIS

Für Banken, Versicherungen und Finanzdienstleister bringt die voranschreitende Digitalisierung der Geschäfts- und IT-Prozesse neben den allgegenwärtigen und weiter zunehmenden Informationssicherheitsrisiken auch Risiken strategischer Natur für die Banken und ihre IT-Dienstleister mit sich.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat daher ihre bislang eher allgemein gehaltenen Bankaufsichtlichen Anforderungen an die IT (BAIT) und die Anforderungen der Versicherungswirtschaft an die IT (VAIT) konkretisiert.

Die BAIT geben auf der Grundlage des § 25a Abs. 1 des Kreditwesengesetzes (KWG) einen flexiblen und praxisnahen Rahmen für die technisch-organisatorische Ausstattung der Institute - insbesondere für das Management der IT-Ressourcen und für das IT-Risikomanagement - vor. Die Anforderungen des § 25b KWG (Auslagerung von Aktivitäten und Prozessen) werden damit weiter präzisiert. Dazu gehören zum Beispiel die IT-Strategie und die IT-Governance, die Informationssicherheit, das Berechtigungsmanagement und die Anwendungsentwicklung sowie der Bezug von IT-Dienstleistungen von Dritten im Sinne von IT-Auslagerungen beziehungsweise der Fremdbezug von IT-Dienstleistungen.

Die Institute und ihre IT-Dienstleister müssen gemäß Mindestanforderungen an das Risikomanagement (MaRisk) bei der Umsetzung der BAIT-Anforderungen auf gängige Standards abstellen um diese wirksam zu implementieren.

Stellen Sie Ihr Unternehmen IT-sicher auf! Gern begleiten wir Sie dabei von der Sicherheitsanalyse bis hin zur zielführenden und effektiven Umsetzung aller erforderlichen Maßnahmen.