Axel Schwickert, Spezialist IT-Prüfung, Genossenschaftsverband - Verband der Regionen e.V. und AWADO GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
I. Einleitung
Nun gelten die Bankaufsichtlichen Anforderungen an die IT (BAIT) schon seit über drei Jahren. Die erste Novelle wird bald erwartet. Es ist daher an der Zeit, Resümee zu ziehen. Der Autor ist als Spezialist IT-Prüfung bei Genossenschaftsbanken im Rheinland, Ruhrgebiet und Münsterland unterwegs, daher stammen viele der Beispiele aus dem Bereich der genossenschaftlichen FinanzGruppe, sind aber inhaltlich durchaus auch auf Banken anderer Gruppen übertragbar.
Die bisherigen Regelungen der MaRisk wurden mit den BAIT konkretisiert. Es geht darum, „den Geschäftsleitungen der Institute die Erwartungen der Bankenaufsicht hinsichtlich der sicheren Ausgestaltung der IT-Systeme sowie der zugehörigen Prozesse sowie die diesbezüglichen Anforderungen an die IT-Governance transparent zu machen. Wie die MaRisk interpretieren auch die BAIT die gesetzlichen Anforderungen des § 25a Absatz 1 Satz 3 Nr. 4 und 5 Kreditwesengesetz (KWG).”[1]
II. Anforderungen
Vor der Einführung waren die Themen Governance, Projekte und sonstiger Fremdbezug in den Banken mehr oder weniger geläufig. Strategie, Informationsrisikomanagement, Informationssicherheitsmanagement, Benutzerberechtigungsmanagement, Betrieb und Auslagerung waren dagegen umso bekannter. [...]
Beitragsnummer: 15008
Weiterlesen?
Dies ist ein kostenloser Beitrag aus unserem Beitragsarchiv.
Um diese Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach auf Beitragsarchiv klicken.
Anmeldung/Registrierung
Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "Beitragsarchiv" Ihre
Beiträge anschauen.