MaRisk/BAIT

MaRisk/BAIT


Mit der MaRisk-Novelle wurden von der Aufsicht wesentliche Änderungen und Klarstellungen zur AT9-Auslagerung definiert. Darüber hinaus wurde die BAIT veröffentlicht, welche ebenfalls die Konkretisierung der Anforderungen für das IT-Sicherheitsmanagement einer Bank darstellt.

Mit der MaRisk-Novelle 2017 wurden von der Aufsicht wesentliche Änderungen und Klarstellungen zu AT9 - Auslagerung definiert. Darüber hinaus wurden im Jahr 2017 auch die BAIT veröffentlicht, welche Konkretisierungen der Anforderungen für das IT-Sicherheitsmanagement einer Bank darstellen.

Ziel der Aufsicht ist es, dass sich das Management der Bank mit den operationellen Risiken bei der Entwicklung, dem Eigenbetrieb und beim Fremdbezug von IT gleichwertig zu anderen Risikosteuerungen auseinandersetzt.

Die Bank hat eigene Verfahren zur Risikoanalyse von IT zu implementieren. Weiterhin sind weitestgehend alle bestehenden und zukünftigen IT-Produkte und -lösungen einer regelmäßigen Risikobetrachtung zu unterziehen. Dabei haben sich die Rahmenbedingungen zur Auslagerung, dem IT-Bezug und deren begleitenden Beratungsleistungen verschärft.

Unsere Unterstützungsleistung zu MaRisk/BAIT

Mittels der IP-AT9/BAIT-Risikobewertung unterstützen wir Sie auf Basis rechtlich abgesicherter Vorgehensweise bei der Bewertung

  • zum Erwerb neuer IT
  • zur Bewertung bestehender IT
  • zur Bewertung genutzter Beratungsleistungen

und zum Umgang mit deren Ergebnissen.

Weiterhin stehen wir als Ansprechpartner für die Fachabteilungen der Bank bereit, um interne Abstimmungen mit dem IT-Sicherheitsmanagement und der Revision zu begleiten. Darüber hinaus bieten wir die Entwicklung und Implementierung der bankeigenen Risikoanalyse an.

 



    Vorteile für Ihre Bank

    • rechtlich abgesicherte Vorgehensweise
    • Ansprechpartner für Fachabteilungen
    • Sicherstellung der aufsichtsrechtlichen Anforderungen