BAIT/VAIT/KAIT-Check

Schneller Überblick über den Status Quo der Erfüllung der aufsichtlichen Anforderung an die IT

  • Berücksichtigt Ihre IT-Strategie die aufsichtsrechtlich geforderten Mindestinhalte?
  • Gewährleistet Ihre IT-Governance eine wirksame Umsetzung dieser IT-Strategie?
  • Verfügt Ihr Institut über einen aktuellen Überblick über die Bestandteile des festgelegten Informationsverbundes, inkl. deren Abhängigkeiten und Schnittstellen?
  • Erfolgt die Vergabe von Berechtigungen nach dem „Need-to-Know-Prinzip“?
  • Sind im Rahmen der Anwendungsentwicklungen Vorkehrungen getroffen worden, die erkennen lassen, ob eine Anwendung versehentlich geändert oder absichtlich manipuliert wurde?
  • Ist in Ihrem Hause vorgesehen, dass nach Abweichungen im Regelbetrieb (Störung) zwingend eine Ursachenanalyse erfolgt und wird diese angemessen dokumentiert?
  • Ist in Ihrem Hause sichergestellt, dass für jeden sonstigen Fremdbezug von IT-Dienstleistungen vorab eine Risikobewertung erfolgt?

Vorgehensweise/Leistungen

Wir bieten Ihnen zusammen mit unserem Partner, der d-fine GmbH, einen Check zu den Themen BAIT, VAIT sowie KAIT an. Mit dem jeweiligen Check erhalten Sie eine valide Einschätzung, ob und in welchem Maße Ihr Institut auf die aufsichtlichen Anforderungen an die IT vorbereitet ist.

Der Check ist als eintägiger Inhouse-Workshop konzipiert. Unsere Experten analysieren gemeinsam mit Ihnen im Dialog den internen Status quo zu den einzelnen Themengebieten. Neben einer ersten Einschätzung werden bei Bedarf auch mögliche Handlungsempfehlungen diskutiert.

Der Check wird in Form eines strukturierten Interviews mit Vertretern aus den betroffenen Bereichen (z.B. Orga/IT-Betrieb, Revision, IT-Governance, Compliance und IT-Sicherheitsmanagement) durchgeführt. Dieses Vorgehen hat sich besonders bewährt, da über die gemeinsame Diskussion ein gleiches Verständnis für die Anforderungen und Ausgangslage bei allen Beteiligten geschaffen wird.

Im Nachgang erhalten Sie eine schriftliche Dokumentation der Workshopergebnisse.

Ihre Vorteile

  • Schaffung von Transparenz und einem gemeinsamen Verständnis für die aufsichtsrechtlichen Anforderungen an die IT und die internen Erfordernisse
  • Schneller Überblick über den Status quo des Erfüllungsgrades in Ihrem Unternehmen
  • Konkrete Lösungsvorschläge bei erkanntem Handlungsbedarf
  • Qualifizierte externe Einschätzung zur Erfüllung der aufsichtsrechtlichen Anforderungen
  • Möglichkeit zur Historisierung der Ergebnisse zur Überwachung und Nachvollziehbarkeit der Wirkung durchgeführter Maßnahmen
  • Unterstützung des Dialogs mit internen und externen Prüfern / nachvollziehbare Dokumentation
  • Geringe interne Ressourcenbelastung / keine Reiseaufwände
(Bsp. BAIT-Check in der ITGov Suite)
Ihr Ansprechpartner
Olaf Zißner

Olaf Zißner

+49 228 8192-132