BAIT - Bankaufsichtlichen Anf. an die IT
Informations- sicherheit > BAFIN IT-Prüfungen
BAIT
BAIT ist ein Rundschreiben der Bundesanstalt der Finanzdienstleistungsaufsicht (BaFin) in dem die Bankaufsichtliche Anforderungen an die IT de Banken festgelegt werden.
Im November 2017 hat die BaFin einen ersten Entwurf zu BAIT veröffentlicht. Darin wurden
- die IT-bezogenen Anforderungen an die Banken festgelegt
- eine Vorgabe BAIT für Banken geschaffen
Ziel der BAIT ist es, einen verständlichen und flexiblen Rahmen für das Management der IT-Ressourcen, des Informationsrisikos und der Informationssicherheit zu schaffen. Sie sollen auch dazu beitragen, das unternehmensweite IT-Risikobewusstsein in den Instituten und gegenüber den Auslagerungsunternehmen zu erhöhen. Auch die Erwartungen der Bankenaufsicht an die Institute in Bezug auf die Steuerung und Überwachung des IT-Betriebs – einschließlich des hierfür notwendigen Berechtigungsmanagements, der Anforderungen an das IT-Projektmanagement und die Anwendungsentwicklung – ist nunmehr transparent.
Die BAIT adressieren insgesamt die Themenbereiche, die die Aufsicht aufgrund der Ergebnisse der IT-Prüfungspraxis als besonders wichtig einstuft.
Download vom BAIT Rundschreiben:
Quelle: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2018/fa_bj_1801_BAIT.html
Weitere Informationen lesen sie hierzu auf unserer Informationsseite:
BAIT-Beratung
Wir unterstützen Sie bei der Umsetzung von BAIT.