Anfang November veröffentlichte die BaFin die Bankaufsichtlichen Anforderungen an die IT (BAIT, siehe BaFinJournal November 2017). Die BAIT sind nunmehr der zentrale Baustein der IT-Aufsicht für alle Kredit- und Finanzdienstleistungsinstitute in Deutschland. Sie richten sich an die Geschäftsleitungen der Unternehmen.
Ziel der BAIT ist es, einen verständlichen und flexiblen Rahmen für das Management der IT-Ressourcen, des Informationsrisikos und der Informationssicherheit zu schaffen. Sie sollen auch dazu beitragen, das unternehmensweite IT-Risikobewusstsein in den Instituten und gegenüber den Auslagerungsunternehmen zu erhöhen. Auch die Erwartungen der Bankenaufsicht an die Institute in Bezug auf die Steuerung und Überwachung des IT-Betriebs – einschließlich des hierfür notwendigen Berechtigungsmanagements, der Anforderungen an das IT-Projektmanagement und die Anwendungsentwicklung – ist nunmehr transparent. Die BAIT adressieren insgesamt die Themenbereiche, die die Aufsicht aufgrund der Ergebnisse der IT-Prüfungspraxis als besonders wichtig einstuft.
Link: www.bafin.de