Ergänzung der Mindestanforderungen an das Risikomanagement
Mit der Veröffentlichung der Bankaufsichtlichen Anforderungen an die IT (BAIT) hat die Bundesanstalt für Finanz- dienstleistungsaufsicht (BaFin) der eine Ergänzung der Mindestanforderungen an das Risikomanagement (MaRisk) vorgenommen.
Die Aufsicht verfolgt damit das Ziel, die Erwartungen der Aufsicht an Banken- und Finanzdienstleistungsinstitute zu konkretisieren.
Die BAIT adressieren insbesondere Themen, bei denen die Aufsicht bei IT-Prüfungen der vergangenen Jahre wesentliche Mängel identifiziert hat. Die Klarstellung enthält dabei folgende acht Themenfelder, die Banken- und Finanzdienstleistungsinstitute in Abhängigkeit zur doppelten Proportionalität zu berücksichtigen haben:
- IT-Strategie
- IT-Governance
- Informationsrisikomanagement
- Informationssicherheitsmanagement
- Benutzerberechtigungsmanagement
- IT-Projekte, Anwendungsentwicklung
- IT-Betrieb (inkl. Datensicherung) und
- Auslagerungen von IT-Dienstleistungen.
