Informationssicherheit

Im Finanzwesen

Zitat Dr. Christian Schwartz Managing Consultant zu Informationssicherheit im Finanzwesen

Dr. Christian Schwartz
Managing Consultant

„Eines der zentralen Ziele der regulatorischen Anforderungen durch die BaFin ist das Sicherstellen von effektivem Risikomanagement. Zur Umsetzung der stetig steigenden Anforderungen wird immer größerer personeller, organisatorischer und technologischer Aufwand notwendig. Gemeinsam mit unseren Kunden erarbeiten wir Cyber-Security-Strategien, definiere langfristige Ziele und begleite die Harmonisierung mit neuen finanzregulatorischen Anforderungen.“

3 Lines-of-Defense-Modell

Zur Identifikation und Steuerung von Risiken hat sich das 3 Lines-of-Defense-Modell etabliert. Wir spezialisieren uns auf Beratung und Unterstützung der 1st und 2nd Line-of-Defense.

Europäische Anforderungen

In einem vernetzten Europa, in dem internationale Kooperationen zwischen Finanzunternehmen weit verbreitet sind und digitalisierungsbezogene Risiken potenziell grenzüberschreitende Auswirkungen haben, soll DORA nun diese Lücke schließen und auf EU-Ebene einen ergänzenden gemeinsamen Rechtsrahmen bieten.

DORA

Digital Operational Resilience Act

Anforderungen der BaFin

Das Thema IT stellt einen Schwerpunkt in aufsichtsrechtlichen Sonderprüfungen dar. Ziel dieses Vorgehens ist es, die IT-Sicherheit im Markt zu erhöhen und das IT-Risikobewusstsein der betroffenen Unternehmen zu schärfen.

Die Anforderungen der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) enthalten einen adaptiven und praxisorientierten Rahmen für die technisch-organisatorische Gestaltung der IT. Mit einem Fokus auf das Management der IT-Ressourcen und auf das IT-Risikomanagement bringen sie nicht unerhebliche Anpassungen der internen Organisationsstruktur mit sich.

BAIT

Bankaufsichtliche Anforderungen an die IT

KAIT

Kapitalverwaltungsaufsichtliche Anforderungen an die IT

ZAIT

Zahlungsdiensteaufsichtliche Anforderungen an die IT

VAIT

Versicherungsaufsichtliche Anforderungen an die IT

„Für ein erfolgreiches Harmonisierungsprojekt ist es für die Institute wichtig, den richten Partner zur Implementierung zu wählen. Wir kombinieren das benötigte Expertenwissen in der Informationssicherheit mit umfangreicher Erfahrung in aufsichtsrechtlichen Projekten im Bankenumfeld. Wir freuen uns darauf, Ihnen mit unserer Expertise zur Seite zu stehen.“

Kerstin Ritter
Senior Consultant

Projektunterstützung bei Informationssicherheit im Finanzwesen

Die Auswirkung eines neuen Projektes auf die Informationssicherheit im Finanzwesen muss möglichst frühzeitig beachtet werden.

Sicherstellen der Informationssicherheit bei der Auswahl, Priorisierung und Planung von Projekten

Steuerung von Projekten mit einem besonderen Fokus auf Informationssicherheit

Bearbeitung konkreter Arbeitspakete im Projektgeschäft

Unsere Beraterinnen und Berater

Unsere Consultants

Unsere Beraterinnen und Berater sind ein flexibles und interdisziplinäres Team bestehend aus erfahrenen Managing Consultants, Senior Consultants und engagierten Junioren.

Kontakt

Sie haben Fragen oder Interesse? Sprechen Sie uns gerne an.

Telefon: +49 6102 8631-190
E-Mail: vertrieb@usd.de
PGP Key
S/MIME
Kontaktformular

 

Felix Schmidt
usd Team Lead Sales
Security Consulting