INFORMATIONSSICHERHEIT

IM FINANZWESEN

Eines der zentralen Ziele der regulatorischen Anforderungen durch die BaFin ist das Sicherstellen von effektivem Risikomanagement. Zur Umsetzung der stetig steigenden Anforderungen wird immer größerer personeller, organisatorischer und technologischer Aufwand notwendig.

Zur Identifikation und Steuerung von Risiken hat sich das 3 Lines-of-Defense-Modell etabliert. In unserer Arbeit spezialisieren wir uns auf Beratung und Unterstützung der 1st und 2nd Line-of-Defense.

Basierend auf “Guidance on the 8th EU Company Law Directive”, FERMA / ECIIA (2010), erweitert durch usd AG

ANFORDERUNGEN DER BAFIN

Das Thema IT stellt einen Schwerpunkt in aufsichtsrechtlichen Sonderprüfungen dar. Ziel dieses Vorgehens ist es, die IT-Sicherheit im Markt zu erhöhen und das IT-Risikobewusstsein der betroffenen Unternehmen zu schärfen.

Die Anforderungen enthalten einen adaptiven und praxisorientierten Rahmen für die technisch-organisatorische Gestaltung der IT. Mit einem Fokus auf das Management der IT-Ressourcen und auf das IT-Risikomanagement bringen sie nicht unerhebliche Anpassungen der internen Organisationsstruktur mit sich.


BAIT

Bankaufsichtliche Anforderungen an die IT



KAIT

Kapitalverwaltungsaufsichtliche Anforderungen an die IT



ZAIT

Zahlungsdiensteaufsichtliche Anforderungen an die IT



VAIT

Versicherungsaufsichtliche Anforderungen an die IT


UNTERSTÜTZUNG BEI PROJEKTEN

Die Auswirkung eines neuen Projektes auf die Informationssicherheit muss möglichst frühzeitig beachtet werden.

Sicherstellen der Informationssicherheit bei der Auswahl, Priorisierung und Planung von Projekten

Steuerung von Projekten mit einem besonderen Fokus auf Informationssicherheit

Bearbeitung konkreter Arbeitspakete im Projektgeschäft