Bearbeitungs- und Prüfungsleitfaden: MaRisk (IT) und BAIT
Mindestanforderungen an den Einsatz von Informationstechnik in Banken
Axel Becker
Aufgrund der immer höheren IT-Risiken für die Finanzindustrie hat die Aufsicht in Ergänzung zu den Ausführungen der MaRisk die BAIT – nach einem intensiven Konsultationsprozess – Ende 2017 veröffentlicht. Für den Bearbeitungs- und Prüfungsleitfaden „MaRisk (IT) und BAIT“ wurden verschiedene Experten der Kreditwirtschaft, der Aufsicht und der externen Prüfung gewonnen, die einen Leitfaden für den praktischen Prüfungseinsatz entwickelt haben. Hierbei werden folgende Themen gebiete aus unterschiedlichen Blickwinkeln behandelt:
• IT-Strategie
• IT-Governance
• Informationsrisikomanagement
• Informationssicherheitsmanagement
• Benutzerberechtigungsmanagement
• IT-Projekte, Anwendungsentwicklung
• IT-Betrieb
• Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen
Das Buch richtet sich an alle Mitarbeiterinnen und Mitarbeiter in der Finanzindustrie, die sich mit dem Themenbereich der BAIT im weiteren und engeren Sinne auseinandersetzen. Hierbei werden Geschäftsleiter, Aufsichts-/Verwaltungsräte, Bankenaufsicht, IT-Bereiche, interne/externe Prüfer und Berater gleichermaßen angesprochen.