IT/ORG-Strategie

IT-Compliance

Ihr Ansprechpartner
Weitere Themen

IT-Compliance: Risikobasierte IT-Steuerung zur Erfüllung der aufsichtsrechtlichen Vorgaben

Zwei Top-10-Banken nutzen ein Framework, um die IT-Sicherheit effizient zu steuern

Neben der Umsetzung von aufsichtsrechtlichen Vorgaben in der Banksteuerung und dem damit verbundenen Aus- bzw. Umbau der IT-Architektur, tritt auch die eigentliche IT-Arbeit in Banken vor dem Hintergrund steigender Internetkriminalität und teilweise unzureichender Schutzmaßnahmen immer stärker in den Fokus der Bankenaufsicht und wird verstärkt Gegenstand eigenständiger aufsichtsrechtlicher Prüfungen.

Gesetzliche Vorgaben sind keine Handlungsanweisungen

Dabei sind die gesetzlichen Vorgaben bisher in den wenigsten Fällen explizite Handlungsvorschriften, sondern leiten sich aus dem Anspruch der IT-Sicherheit im weiteren Sinne sowie etablierten Sicherheitsstandards (u.a. BSI, ISO, …) und wachsender Marktexpertise ab.

Auf die Banken kommen somit weiter steigende IT-Aufwände zu, die es neben wachsender Projektportfolien für die Umsetzung aufsichtsrechtlicher Anforderungen in der Bankensteuerung und der zunehmenden Digitalisierung effizient zu managen gilt.

Schutzbedarfe ergeben sich aus den Schutzzielen

EUROGROUP CONSULTING begleitet seine Kunden bei der Analyse sowie bei der Ausgestaltung und Dimensionierung ihrer IT-Compliance, unterstützt aber auch in Einzelthemen (z.B. Notfallmanagement, Ausgestaltung IDV).

Im Mittelpunkt unseres Antritts steht immer die Ableitung der Schutzbedarfe auf Basis einer Definition der Schutzziele und einer Risikoanalyse aller relevanten IT-Komponenten und betroffenen IT-Prozesse.

 

IT Compliance 1

Abbildung IT-Compliance: Eine umfassende Sicht auf die Umsetzung aufsichtsrechtlicher Vorgaben als Basis einer effizienten Ausgestaltung

 

Um eine effiziente und zielgerichtete Ausgestaltung sicherzustellen, gilt es, neben der umfassenden Betrachtung eine fortwährende und risikobasierte Umsetzung der Maßnahmen zu gewährleisten.

Umfassende Betrachtung der IT-Risiken

Dazu sind IT-Risiken als separate Steuerungsdimension in allen IT-Prozessen zu verankern und über ein integriertes IT-Risikomanagement permanent zu managen.

Mit zwei TOP 10-Banken haben wir ein Framework entwickelt, das es den Häusern ermöglicht hat, ihre IT-Risiken umfassend zu betrachten und ihre IT-Compliance-Funktion zielgerichtet zu dimensionieren.