BaFin erweitert BAIT um KRITIS-Modul

Wie bereits im August angekündigt (vgl. dazu unseren Blog) hat die BaFin am 14.09.2018 die Bankaufsichtlichen Anforderungen an die IT (BAIT) um ein spezielles Modul ergänzt, das sich ausschließlich an die Betreiber kritischer Infrastrukturen richtet und direkt in Kraft tritt.

In dem neuen Modul (Modul 9 – Kritische Infrastrukturen), das mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) abgestimmt wurde, werden die Anforderungen an die wirksame Umsetzung besonderer Maßnahmen zum Erreichen des KRITIS-Schutzziels beschrieben. Damit ist das Bewahren der Versorgungssicherheit der Gesellschaft mit den in der KRITIS-Verordnung genannten kritischen Dienstleistungen im Sektor Finanz- und Versicherungswesen gemeint, wozu neben der Bargeldversorgung auch der kartengestützte Zahlungsverkehr, der konventionelle Zahlungsverkehr sowie die Verrechnung und Abwicklung von Wertpapier- und Derivatgeschäften gehören.

Das KRITIS-Modul beschreibt für den einschlägigen Adressatenkreis, welche zusätzlichen Anforderungen zu berücksichtigen sind, um den Nachweis gemäß § 8a Absatz 3 BSI-Gesetz durch den Jahresabschlussprüfer erbringen zu lassen. Dazu müssen alle informationstechnischen Systeme, Komponenten oder Prozesse der kritischen Infrastrukturen in der Prüfung komplett abgedeckt sein.

Nutzen Sie die Expertise von RFC Professionals. Wir unterstützen unsere Mandanten erfolgreich bei der Analyse und Umsetzung der BAIT. Profitieren Sie dabei auch von unserer regulatorischen Expertise bei der Ausgestaltung von Auslegungs- und Umsetzungsspielräumen. Sprechen Sie uns jederzeit gerne per Mail an!

Weiterführende Details:

BaFin – Publikation: Kritische Infrastrukturen: BaFin ergänzt BAIT um KRITIS-Modul

Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz – BSIG) vom 23. Juni 2017

Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung – BSI-KritisV) vom 21. Juni 2017

Matthias Oßmann

Matthias
Oßmann

Volker Oostendorp

Volker
Oostendorp

Dringlichkeit

Umsetzungsaufwand

Auswirkungen