Harmonisierung mit KAIT

Kapitalverwaltungsaufsichtliche Anforderungen an die IT

PCI Beratung

Die KAIT stellen Anforderungen an die IT von Kapitalverwaltungsgesellschaften, die durch die BaFin reguliert werden. Sie dienen der Konkretisierung von Maßnahmen aus den Mindestanforderungen für das Risikomanagement von Kapitalverwaltungsgesellschaften (KAMaRisk). Unterteilt in acht Themengebiete bringen die KAIT dem Management einen praxisnahmen und flexiblen Rahmen für die technisch-organisatorische Ausstattung der IT sowie für das Management von IT-Ressourcen und das IT-Risikomanagement.

Die Anforderungen der KAIT

Alle Anforderungen der KAIT haben Einfluss auf die Nutzung von IT und beeinflussen somit die Zusammenarbeit von Fachbereichen und IT. Für eine effiziente Umsetzung der KAIT müssen die Zusammenarbeitsprozesse zwischen IT und Fachbereichen überprüft und häufig angepasst werden. Die Herausforderungen für die einzelnen Gesellschaften variieren teilweise stark, abhängig davon, welche Bedeutung Informationssicherheit und Risikomanagement im Unternehmen bereits erhalten haben. Eine solche Harmonisierung von bestehenden Prozessen und regulatorischen Anforderungen erfordert aber in der Regel ein ausführliches Umsetzungsprojekt. Hier unterstützen wir Sie gerne - beratend und operativ.

Harmonisierung mit den KAIT: Wie gehen wir vor?

PCI Zertifizierungsprozess Kick-off

KAIT Anforderungen verstehen (empfohlen)

Präsentation der Anforderungen an die Gesellschaft und Schaffen von Verständnis für die KAIT in der Organisation in einem ersten Workshop. Im Rahmen der Präsentation werden sowohl die allgemeinen Anforderungen der KAIT als auch bekannte Risiken, Herausforderungen und Best Practices aus vergleichbaren regulatorisch getriebenen Projekten vorgestellt.

PCI Zertifizierungsprozess Kick-off

Anforderungen an das Unternehmen bewerten

Identifikation von Maßnahmen zur Harmonisierung mit den KAIT im Rahmen einer Gap-Analyse. Die Anforderungen beeinflussen die Gesellschaften ganzheitlich. Daher ist eine reine Dokumentenprüfung nicht ausreichend, um den Umsetzungsstand der KAIT-Anforderungen zu erheben. Wir empfehlen daher eine Kombination aus: 

  • Dokumentenprüfung
  • Befragung von Schlüsselpersonal
  • Prüfung der Umsetzung
PCI Zertifizierungsprozess Kick-off

Maßnahmen zur Harmonisierung planen & umsetzen

Durchführung der Harmonisierung mit den KAIT in einem umfangreichen, auf die Kapitalverwaltungsgesellschaft ausgerichteten Umsetzungsprojekt. Wir unterstützen Sie hier auf allen Ebenen, von der Definition der Strategie über die Formulierung von Richtlinien bis zur operativen Umsetzung der Anforderungen in der Organisation.

Dabei gehen wir individuell auf die im Rahmen Ihrer Gap-Analyse identifizierten Schwerpunkte ein und begleiten Sie neben der Umsetzung der einzelnen Anforderungen auch beim Changemanagement und der Kommunikation innerhalb des Instituts. Wir unterstützen Finanzinstitute im Rahmen solcher Harmonisierungsprojekte beispielsweise bei:

  • Implementierung eines Informationssicherheitsmanagementsystems (ISMS) in Anlehnung an den BSI IT-Grundschutz oder nach dem internationalen Standard ISO 27001
  • Anpassung der IT-Governance und des Anwendungsentwicklungsprozesses sowie der Aufbau- und Ablauforganisation der IT
  • Weiterentwicklung des Managements von Auslagerungen bzw. von sonstigem IT-Fremdbezug zur angemessenen Steuerung und Überwachung von Risiken
  • Unterstützung der Fachbereiche bei der operativen Umsetzung der Anforderungen, beispielsweise der Erstellung notwendiger Dokumentationen und Konzepte

Mehr Informationen zum KAIT Rundschreiben

BAIT, VAIT & KAIT - Erfahrungen unserer IT-Security-Experten mit den Anforderungen an die IT

Ein Gespräch über die KAIT - Neue Anforderungen an die IT von Kapitalverwaltungsgesellschaften

Kontakt

Sie haben Fragen oder Interesse? Sprechen Sie uns gerne an.

Telefon: +49 6102 8631-190
E-Mail: vertrieb@usd.de
PGP Key
S/MIME
Kontaktformular

 

Felix Schmidt
usd Team Lead Sales
Security Consulting