Thomas Arnsberg/Joachim Astel/Stefan Bachinger u. a.: NEUE BAIT – Neuerungen aufsichtskonform umsetzen. Erhebliche Änderungen in den Prozessen mit IT-Bezug erkennen und BAIT-konform anpassen. Finanz Colloquium Heidelberg, Heidelberg, 2022. 295 S., 89 €.
Das Buch wirft einen Blick nicht nur auf die Neuerungen in der BAIT, sondern gibt einen Gesamtüberblick über die dort beschriebenen aufsichtlichen Anforderungen, erklärt deren Entstehung und ordnet die Vorschriften in einen historischen Kontext ein. Zur Zielgruppe gehören daher keineswegs nur bereits mit der Materie vertraute Leser, sondern es kann auch als Darreichung für Mitarbeiter verwendet werden, welche sich beispielsweise in ihrer Tätigkeit hin zur Revision oder aber hin in die Rolle eines Informationssicherheitsbeauftragten entwickeln.
Aufgrund der Themenvielfalt und seines handlichen Formats handelt es sich tatsächlich um ein „Arbeitsbuch“. Dünnes Papier, eng beschriebene Seiten und das kompakte Format machen es zum idealen Nachschlagewerk für die Prüfungsvorbereitung oder als Referenz in Prüfgesprächen und Sachverhaltsabgleichen. Durchgängige Textziffern für jeden Absatz erleichtern hierbei das Referenzieren. Aus dem Blickwinkel eines IT-Revisors oder aber eines Informationssicherheitsbeauftragten, der sich der Herausforderung zur Durchführung eigener Prüfungshandlungen gegenübersieht, bietet das Arbeitsbuch daher eine gute Grundlage zur Erstellung eigener Prüfprogramme. Für viele Themen liegen bereits Muster-Prüfprogramme vor, an denen eine Orientierung möglich ist und welche sich sehr gut als Anregung für die Erstellung eigener Prüfprogramme verwenden lassen.
Die Autoren entstammen nicht nur der Bankenbranche, sondern auch Unternehmen der Softwareentwicklung, der operativen Informationssicherheit sowie der IT-Beratung. Der Blick auf die BAIT wird durch die vielfältige Autorenschaft geweitet und erlaubt eine Auseinandersetzung mit dem Thema aus unterschiedlichsten Blickwinkeln. Hierbei werden nicht nur theoretische Überlegungen wiedergegeben, sondern auch Fallstricke in der praktischen Umsetzung der Richtlinien behandelt. Als Leser angesprochen fühlen dürfen sich aber auch Mitarbeiter aus Compliance-Abteilungen, Mitarbeiter der operativen Sicherheit und Mitarbeiter von Dienstleistungsunternehmen, deren Auftraggeber den Anforderungen der BAIT unterliegen.
Insgesamt werden sämtliche Aspekte der BAIT behandelt. Schwerpunkte werden gesetzt bei Themen der operativen Informationssicherheit, des Informationssicherheitsmanagementsystems, der Anwendungsentwicklung und des Verfügbarkeitsmanagements. Auch Ausführungen zur Umsetzung der Anforderungen aus Sicht von Dienstleistern nehmen viel Raum ein. Die angesprochenen Themen sind insgesamt vollständig vorhanden, bieten in manchen Bereichen jedoch nur Basisinformationen. Für eine tiefergreifende Auseinandersetzung bietet sich daher, falls ein weiterer Einstieg in einzelne Themen angestrebt wird, im Einzelfall auch noch der Erwerb weiterer Sekundärliteratur an.
Mike Langer (CISA), IT-Revisor, Landesbank Baden-Württemberg, Stuttgart
Beitragsnummer: 21705