Schutzbedarfsanalyse Spezial: Kredit-Prozesse und Kredit-Daten

Erweiterte BAIT-Vorgaben zur Bestimmung der IT-Schutzobjekte im Kreditbereich – Nach welchen Kriterien wird geprüft?

• Anforderungen (MaRisk, BAIT) an die Schutzbedarfsanalyse
• Festlegung von Anforderungen zur Umsetzung der Schutzziele für den Kreditbereich (Sollmaßnahmenkatalog) – Anforderungen an Plausibilität und Dokumentation
• Welche Kriterien stehen bei der Risikoanalyse der Kreditdaten und Kreditprozesse im Vordergrund? 
• Welche Schritte sind nach der Ermittlung der Restrisiken zur Überleitung in das OpRisk-Management einzuleiten? 
• Konkrete Anforderungen an die Schutzbedarfsanalyse in der (Daten-)Schnittstelle zwischen den dem Kreditbereich und der IT

Anforderungen an Schutzbedarfs- & Risikoanalysen unter Einbezug von IDV und externen Dienstleistern im Kreditbereich

• Strukturanalyse der IT-Architektur: Identifikation und Gruppierung der Schutzobjekte (Anwendungen, Systeme, Infrastruktur) im Bereich Kredit(-Daten)/Kredit(-Prozesse)
• Zuordnung geplanter bzw. nachträglich identifizierter IDV-Anwendungen zu einer Schutzbedarfsklasse
• Schutzbedarfsklassifizierung der (externen) Dienstleister – Welche Risiken entstehen dabei und welche Sollmaßnahmen sind einzuleiten?
• Durchführung von Risiko- und Restrisikoanalysen – Welche Konsequenzen sind nach der Ermittlung zu ziehen? – Praxisempfehlungen & Maßnahmen
• OpRisk-Reporting – Erfassung und Reporting von „Kredit-IT-Risiken“ und Überleitung/Abbildung im IT-Risikomanagement

Praxis-Bericht: Schutzbedarfsanalyse entlang eines Kredit-Prozesses 

• Aufbau- und ablauforganisatorische Regelungen zur Schutzbedarfsanalyse 
• Schnittstellen und Unterschiede zwischen fachlicher und technischer Schutzbedarfsanalyse im Kreditprozess
• Data-Governance und Data-Owner-Prinzip – Auswirkungen auf die Kreditprozesse
• Schnittstellen und übergreifende Aspekte zu anderen 2nd-line-Funktionen mit Bezug zum Kreditprozess
• Anwendung des Maximal-, Kumulations- und Verteilungsprinzips
• Schnittstellen zwischen der Schutzbedarfsanalyse, dem Sollmaßnahmenkatalog und dem Business Continuity Management entlang des Kreditprozesses (Was passt mit den Anforderungen aus der Schutzbedarfsanalyse im Notfall?) 
• Die (neue) Rolle des ISB als 2nd-line-of-defense im Rahmen der Schutzbedarfsanalyse – sinnvolle Kontroll- und Überwachungshandlungen im Kreditbereich (Daten & Prozesse)