In Kooperation mit dem Verband der Auslandsbanken in Deutschland e.V. fand am 4. Dezember 2017 ein Arbeitsgruppentreffen zur „Bankaufsichtlichen Anforderungen an die IT (BAIT)“ statt. Der umfangreiche Themenkomplex BAIT, deren praktische Auswirkungen und Handlungsfelder wurden gemeinsam mit über 45 Teilnehmer/innen ausführlich diskutiert.
Im Rahmen des Vortrags sprachen Jochen Kindermann (Simmons & Simmons) sowie Matthias Oßmann und Volker Oostendorp zu folgenden Themen:
- Überblick über die BAIT und Zusammenspiel mit MaRisk
- Vorstellung der einzelnen Bausteine inkl. Handlungsfelder, insbesondere
- Informationsrisikomanagement
- Informationssicherheitsmanagement (insb. Informationssicherheitsbeauftragter)
- Informationssicherheitsmanagement (insb. Informationssicherheitsbeauftragter)
- IT-Projekte, Anwendungsentwicklung (insb. bei agilen Projekten)
- Auslagerung, sonstiger Fremdbezug (mit Ausblick auf die Entwicklungen bzgl. Cloud-Nutzung)
Die Präsentation zur Veranstaltung finden Sie hier.
Zur Erläuterung: Am 6. November 2017 veröffentlichte die BaFin die Bankaufsichtlichen Anforderungen an die IT (BAIT), die als Konkretisierung der MaRisk die IT der Banken im Fokus haben. Durch die BAIT werden die MaRisk-Anforderungen an die IT von der Strategie und Governance über das IT-Risiko- und Informationssicherheitsmanagement bis hin zum IT-Betrieb konkretisiert und teilweise massiv ausgeweitet. Siehe hierzu auch unsere ausführliche Darstellung.