Teneriffa Süd Abflug
Risiken für die Informationssicherheit müssen überall thematisiert werden, etwa auch in der Applikationsentwicklung und in Projekten. Die Neufassung der BAIT gilt ohne Übergangsfrist ab sofort. Ist es überhaupt machbar, so schnell compliant zu werden? Ina Märzluft: Durchaus, denn die BaFin stellt keine grundlegend neuen Anforderungen, sondern konkretisiert vielmehr bestehende Vorgaben. Eigentlich sollten Verantwortliche in den Banken davon nicht überrascht werden. In der Praxis dürfte sich bei einigen Finanzinstituten dennoch Bedarf für Verbesserungen von Maßnahmen ergeben. Bankaufsichtliche anforderungen an die it cairn. Das gilt insbesondere für die kontinuierliche Kontrolle von Maßnahmen. Der 24/7-Service eines Security Operations Center (SOC) stellt sicher, dass jederziet sofort auf Cyber-Security-Vorfälle reagiert werden kann. Kunden aus dem Bankenumfeld werden jetzt vermutlich mit neuen Anforderungen auf noris network zukommen. Sind Sie darauf vorbereitet? Ina Märzluft: Ja, das sind wir. Die Anforderungen sind längst Teil unseres Angebots, insbesondere die weiter oben angeführten SOC- und SIEM-Leistungen.
Bestehende Themengebiete Bei ganzheitlicher Betrachtung der bestehenden Themengebiete sind übergreifende Tätigkeiten und Schnittstellen zu überprüfen und bestehende Prozesse anzupassen. So ist beispielsweise die regelmäßige und anlassbezogene Prüfung von Maßnahmen, Richtlinien und Kontrollen sicherzustellen und innerhalb der bestehenden Prozesse zu verankern. Zusätzliche Themengebiete Neben der Anpassung der bestehenden Themengebiete ist in den drei hinzukommenden Themengebieten unter Umständen mit sigifikantem und zusätzlichem Umsetzungsaufwand zu rechnen, da bestehende Strukturen und Prozesse verbessert werden müssen. Bankaufsichtliche anforderungen an die it on scoop. Für die Umsetzung der Anforderungen werden unter Umständen neue Prozesse und Strukturen erforderlich sein. Ebenfalls müssen im Bedarfsfall neue Kontrollen etabliert werden. Der erhöhte Komplexitätsgrad kann die Implementierung von neuen Tools (z. für automatisierte Auswertungen) erfordern. UNSERE LEISTUNGEN Mit unserer Erfahrung können wir Sie umfassend unterstützen Gap-Analyse hinsichtlich der zusätzlichen und aktualisierten Anforderungen der BAIT auf Basis Ihres Ist-Zustandes Beratung bei der Umsetzung der neuen aufsichtlichen Anforderungen Unterstützung bei der Prüfungsvorbereitung Prüfungsbegleitung Begleitung von korrektiven Maßnahmen und Nacharbeiten aus Feststellungen
Die Kriterien gleichartige IT-Anwender mit einer einheitlichen Geschäftsstrategie ohne eigenen IT-Betrieb erfüllen die Verbundbanken im hohen Maße. Damit wird eine Auslagerung des Informationssicherheitsbeauftragten bei Genossenschaftsbanken weiterhin (oder wieder) möglich sein. Unabdingbar ist natürlich eine qualifizierte Kontaktstelle bzw. –person in der Bank. BaFin - Konsultationen - Konsultation 02/2017 - Bankaufsichtliche Anforderungen an die IT …. Umfassende Dokumentationen künftig erforderlich Ein Kapitel befasst sich mit dem Thema Anwendungsentwicklung durch den Endbenutzer in den Fachbereichen (Individuelle Datenverarbeitung = IDV). Die BAIT fordern für die Eigenentwicklung die Anwendung eines Software-Life-Cycles mit definierten Ergebnissen der einzelnen Phasen (TZ 37). Dieser ist zur Qualitätssicherung des Projektfortschritts als Teil der Programmierrichtlinie zu verankern. Dazu kommen Anforderungen zur Durchführung und Dokumentation des Testverfahrens. Die Verantwortung wird hier beim jeweiligen Fachbereich gesehen. Für die Anwendungen werden eine Anwenderdokumentation sowie eine technische System- und eine Betriebsdokumentation gefordert, damit sachkundige Dritte die Entwicklung nachvollziehen können (TZ 40).