23.01.2018

IT-Sicherheit: Aufsicht konkretisiert Anforderungen an die Kreditwirtschaft

Anfang November veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Bankaufsichtlichen Anforderungen an die IT (BAIT). Die BAIT sind nunmehr der zentrale Baustein der IT-Aufsicht für alle Kredit- und Finanzdienstleistungsinstitute in Deutschland. Sie richten sich an die Geschäftsleitungen der Unternehmen.

Ziel der BAIT ist es, einen verständlichen und flexiblen Rahmen für das Management der IT-Ressourcen, des Informationsrisikos und der Informationssicherheit zu schaffen. Sie sollen auch dazu beitragen, das unternehmensweite IT-Risikobewusstsein in den Instituten und gegenüber den Auslagerungsunternehmen zu erhöhen. Auch die Erwartungen der Bankenaufsicht an die Institute in Bezug auf die Steuerung und Überwachung des IT-Betriebs - einschließlich des hierfür notwendigen Berechtigungsmanagements, der Anforderungen an das IT-Projektmanagement und die Anwendungsentwicklung - ist nunmehr transparent. Die BAIT adressieren insgesamt die Themenbereiche, die die Aufsicht aufgrund der Ergebnisse der IT-Prüfungspraxis als besonders wichtig einstuft.

Linkhinweis:

Auf den Webseiten der BaFin finden Sie die ausführliche Pressemitteilung zum Thema hier.

BaFin PM vom 15.1.2018