Schneller Überblick über den Status Quo der Erfüllung der BAIT

  • Berücksichtigt Ihre IT-Strategie die aufsichtsrechtlich geforderten Mindestinhalte?
  • Gewährleistet Ihre IT-Governance eine wirksame Umsetzung dieser IT-Strategie?
  • Verfügt Ihr Institut über einen aktuellen Überblick über die Bestandteile des festgelegten Informationsverbundes, inkl. deren Abhängigkeiten und Schnittstellen?
  • Erfolgt die Vergabe von Berechtigungen nach dem „Need-to-know-Prinzip“?
  • Sind im Rahmen der Anwendungsentwicklungen Vorkehrungen getroffen, die erkennen lassen, ob eine Anwendung versehentlich geändert oder absichtlich manipuliert wurde?
  • Ist in Ihrem Hause vorgesehen, dass nach Abweichungen im Regelbetrieb (Störung) zwingend eine Ursachenanalyse erfolgt und wird diese angemessen dokumentiert?
  • Ist in Ihrem Hause sichergestellt, dass für jeden sonstigen Fremdbezug von IT-Dienstleistungen vorab eine Risikobewertung erfolgt?

Vorgehensweise / Leistungen

Wir bieten Ihnen zusammen mit unserem Partner, der d-fine GmbH, einen Check zum Thema BAIT an. Mit dem BAIT-Check erhalten Sie eine valide Einschätzung, ob und in welchem Maße Ihr Institut auf die Anforderungen aus den BAIT, die am 06.11.2017 veröffentlicht worden sind, vorbereitet ist.

Der BAIT-Check ist als eintägiger Workshop bei Ihnen vor Ort konzipiert. Unsere Experten analysieren gemeinsam mit Ihnen im Dialog den internen Status quo zu den einzelnen BAIT-Themengebieten. Neben einer ersten Einschätzung werden bei Bedarf auch mögliche Handlungsempfehlungen diskutiert.

Der BAIT-Check wird in Form eines strukturierten Interviews mit Vertretern aus den betroffenen Bereichen (z.B. Orga/IT-Leitung, Revision, IT-Governance Management und IT-Sicherheitsbeauftragten) durchgeführt. Diese Methode hat sich besonders bewährt, da über die gemeinsame Diskussion ein gleiches Verständnis für die Anforderungen und Position/Ausgangslage bei allen Beteiligten geschaffen wird.

Im Nachgang erhalten Sie eine schriftliche Dokumentation der Workshopergebnisse.

Ihre Vorteile

  • Der Workshop wird zum Festpreis angeboten.
  • Sensibilisierung für das Thema „BAIT“ / Schaffung von Transparenz und gemeinsamen Verständnis für Anforderungen und interne Erfordernisse
  • Schneller Überblick über den Status quo des Erfüllungsgrades der BAIT in Ihrem Hause
  • Konkrete Lösungsvorschläge bei erkanntem Handlungsbedarf
  • Qualifizierte externe Einschätzung zur Erfüllung der aufsichtsrechtlichen Anforderungen
  • Möglichkeit zur Historisierung der Ergebnisse zur Überwachung und Nachvollziehbarkeit der Wirkung durchgeführter Maßnahmen
  • Unterstützung des Dialogs mit internen und externen Prüfern / nachvollziehbare Dokumentation
  • Geringe interne Ressourcenbelastung / keine Reiseaufwände

Download