BAIT Readiness-Check

Schnelle und einfache Umsetzung • Fokussiert auf die Neuerungen der BAIT-Novelle • Hohe Prüfungssicherheit

Inhaltsverzeichnis:

Schwerpunkte des Beratungsangebots

Zum Thema

Die Novelle der bankaufsichtlichen Anforderungen an die IT (BAIT) wird aktuell konsultiert und tritt Anfang des Jahres 2021 in Kraft. Die darin enthaltenen 150 kleineren und größeren Änderungen werden ohne Übergangsfrist zu beachten sein. Gleichzeitig definiert die Bankenaufsicht das Thema Informationssicherheit zu einem Aufsichtsschwerpunkt für das Jahr 2021. Bereiten Sie sich jetzt auf mögliche Prüfungen mit einem IT-Schwerpunkt vor und identifizieren Sie mögliche Schwachstellen in Ihren Prozessen. Gerade die neuen Kapitel der BAIT, das IT-Notfallmanagement und die operative Informationssicherheit sind ggf. noch nicht ausreichend umgesetzt. Daneben sind auch die Anforderungen an die IT im Zusammenhang mit Auslagerungen deutlich gestiegen. Das gilt insbesondere, wenn Sie beabsichtigen, IT-Dienstleistungen in die Cloud auszulagern bzw. bereits ausgelagert haben.

Vorgehen

Gemeinsam mit den Prozessverantwortlichen der IT-Organisation, dem Informationssicherheitsbeauftragten und optional der (IT-)Revision werden die bestehenden Regelungen bzw. vorgesehenen Umsetzungsmaßnahmen im Bereich des IT-Betriebs und der Informationssicherheit erhoben und den Anforderungen der BAIT gegenübergestellt. Dabei werden ergänzend auch andere Regelungen und Standards einbezogen. Im Fall von Abweichungen, werden diese vor dem Hintergrund Ihrer institutsindividuellen Situation nach dem Proportionalitätsgrundsatz bewertet. Gemeinsam werden im Anschluss Handlungsempfehlungen zum Erreichen der Anforderungen der BAIT erarbeitet und dokumentiert. Unterstützt werden Sie dabei durch Berater mit langjähriger Erfahrung in der Bewertung aufsichtsrechtlicher Anforderungen. Auf der Basis eines strukturierten Vorgehensmodells werden stets proportionale Lösungen gesucht und Möglichkeiten für eine pragmatische Umsetzung der Anforderungen aufgezeigt.

Ergebnisse

Im Rahmen des BAIT Readiness-Checks erhalten Sie folgende Ergebnisse:

  • Reifegrad-Analyse hinsichtlich des Informationsrisikomanagements
  • GAP-Analyse: Darstellung und Bewertung der Abweichungen zu den aufsichtsrechtlichen Anforderungen im Bereich der IT
  • Empfehlungen für eine pragmatische Umsetzung von Maßnahmen zur Erreichung der BAIT-Fitness

Durch den BAIT Readiness-Check können Sie schnell überprüfen, ob und an welcher Stelle die Prozesse im Bereich der IT angepasst werden müssen. Sie können den Umsetzungsaufwand schnell einschätzen und gezielt in die Umsetzung der besprochenen Maßnahmen einsteigen.

Beratungsangebot anfordern

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.