Fit für die BAIT und die Sonderprüfung IT

Analyse unmittelbarer Konsequenzen der neuen BAIT sowie Identifikation und Priorisierung relevanter Prüfungs- und Handlungsfelder

Inhaltsverzeichnis:

Schwerpunkte des Beratungsangebots

Zum Thema

Durch die fortschreitende allgegenwertige Digitalisierung, die damit immer tiefer greifenden Auswirkungen auf die Prozesse in der Finanzindustrie und die wachsenden Gefahren für die IT-Sicherheit durch sog. Cyber-Risiken ist die Prüfung der IT in den letzten Jahren zu einem relevanten Prüfungsfeld für die Aufsicht geworden. Die BAIT sind zwar keine neuen Anforderungen, aber dafür Konkretisierungen, die den Digitalisierungsprozess in den Banken und Sparkassen entscheidend beeinflussen.

Vorgehen

Im Vordergrund stehen ein sehr hoher Praxisnutzen und institutsspezifische Handlungsempfehlungen mit unmittelbarem Realisierungscharakter. Als Prüfungs-Simulation wird Ihr Institut optimal vorbereitet, wenn:

  • Eine IT-Sonderprüfung angekündigt wurde oder demnächst bevorsteht

Um die Prüfungs-Simulation so realistisch wie möglich zu gestalten, erhält das Institut im ersten Schritt, analog zur Bundesbankprüfung, eine Anforderung der einzureichenden Unterlagen. Diese Unterlagen werden dann in Form eines MaRisk-Check formal abgeglichen. In einem zweiten Schritt werden die Prüfungsinterviews der Bundesbank mit den betroffenen Mitarbeitern simuliert, hierzu bedienen sich unsere Berater der bundesbanktypischen Fragetechniken und greifen auf einen großen Fundus institutsgruppenspezifischer Prüfungsfeststellungen aus vergangenen Sonderprüfungen zurück. Die gewonnenen Erkenntnisse werden in einem Bericht detailliert dargestellt, Handlungsempfehlungen auf fachlicher, organisatorischer und persönlicher Ebene ausgearbeitet und mit Ihnen im Einzelnen erläutert. Hierzu zählen u. a. folgende Themenbereiche:

  • Überprüfung der IT-Governance, der IT-(Risiko-)Strategie, des IT-Risikomanagements und des Berichtswesens, insb. im Sinne von Transparenz/Plausibilität und Steuerbarkeit.
  • Implementierung eines Informationssicherheitsmanagements sowie Anmerkungen zur Risikoanalyse und Ermittlung der Schutzbedürftigkeit.
  • Kritische Beurteilung der Vergabe, Protokollierung und Überprüfung von Benutzerrechten sowie der Ausgestaltung und Dokumentation von Eigenanwendungen und der Notfallvorsorge.
  • Bewertung von Planungsprozessen und Steuerungsorganisation sowie Durchsetzung der IT-Sicherheitsziele bei risikoreichen (wesentlichen) Auslagerungen IT-gestützter Geschäftsprozesse.


Ergebnisse

  • Aufzeigen der Handlungsnotwendigkeiten für das Institut und die betroffenen Fachbereiche
  • Erstellung eines Arbeitsplans

Beratungsangebot anfordern

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.