Bankaufsichtliche Anforderungen an die IT (BAIT)
Sind Ihre Informationen sicher?
BAIT-Umsetzung in sämtlichen Organisationseinheiten
Mit den BAIT hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Leitlinien der European Banking Authority (EBA) für Informations- und Kommunikationstechnologie und Sicherheitsrisikomanagement in bundesdeutsches Recht umgesetzt.
Seither haben insbesondere die Themen „Operative Informationssicherheit“ und „IT-Notfallmanagement“ an Bedeutung gewonnen, vor allem die Anforderungen zur Überwachung der Informationssicherheit, zur Wirksamkeitskontrolle der etablierten Maßnahmen und zum Notfallmanagement für zeitkritische Prozesse.
Im Fokus der Aufsicht steht nicht mehr nur die IT-Sicherheit – also die Sicherheit der Informations-Technik –, sondern auch die Informationssicherheit: Unternehmen müssen die Sicherheit der Informationen allgemein gewährleisten, unabhängig davon, in welcher Form diese vorhanden sind. Die Anforderungen betreffen somit sämtliche Organisationseinheiten, nicht nur die IT-Administration.
Unternehmen sind verpflichtet, umfassende Programme zur Sensibilisierung und Schulung ihrer Mitarbeiter aufzustellen.
Wie unterstützen Sie bei der Umsetzung der BAIT. Hierbei können wir Ihnen von einzelnen Umsetzungsbausteinen über vollständigen GAP-Analysen Unterstützung anbieten. Selbstverständlich können wir die Umsetzung auch revisionsseitig prüfen.
