Publikationen &
Insights

IT im regulatorischen Fokus

Informations-Sicherheitsmanagement professionalisieren und IT Risk Prüfungen wirksam vorbereiten

Oktober 2019

Die Banken-IT wurde durch die bankaufsichtlichen Anforderungen an die IT (BAIT) sowie die völlig neuartige EZB- bzw. Bundesbank-Prüfungspraxis einem Paradigmenwechsel unterzogen. Die aktuelle BAIT-Novelle klärt und erweitert die Anforderungen. Elemente des Wandels sind:

  • Cyber Security und physische(r) Sicherheit sowie Informationsschutz gewinnen an Bedeutung
  • Informations-Risikomanagement ist eine Unternehmensaufgabe - Fachbereich und IT sind gemeinsam verantwortlich
  • Die IT Kompetenz in Vorstand und Unternehmen wird kritisch überprüft
  • Die verschiedenen Handlungsfelder der BAIT werden in ihrem Zusammenhang geprüft (z.B. Berechtigungsmanagement, IAM, PAM und Auslagerungsmanagement)
  • Formale Richtlinien und Regeln sind nur notwendige Basis – aber nicht ausreichend; die gelebten Prozesse und Lösungen zählen
  • Die Prüferteams bestehen aus erfahrenen Experten, die breit und tief „in die Themen gehen“
  • Die Konsequenzen schlechter Prüfungsergebnisse sind drastisch – dreistellige Mio.-Investitionssummen, personelle Konsequenzen etc.

BMC Strategy Consultants berät Banken und Versicherungen, damit diese sich risikoorientiert auf etwaige Prüfungen „mit Sachverstand“ und möglichst wenig überflüssigem Formalismus vorbereiten können. „Regulatory Readiness“ ist eines unserer Schwerpunktthemen.

Im Diskussionspapier werden Perspektiven zum Thema „Informations-Risikomanagement und IT Risk Prüfungen“ vorgestellt.