Neue „Bankaufsichtliche Anforderungen an die IT“ (BAIT) veröffentlicht

Bafin: Banken müssen Beauftragten für Informationssicherheit einsetzen

Nach den Mindestanforderungen an das Risikomanagement der Banken (MaRisk) vom Oktober 2017 hat nun die Bundesanstalt für Finanzdienstleistungen (BaFin) ergänzend einen Überblick über die bankenaufsichtlichen Anforderungen an die IT-Sicherheit veröffentlicht.

Die Gefahr, dass die umfassende Informationssicherheit verlorengehen könnte, wenn Banken zunehmend Prozesse in ihrem Backoffice an Dienstleister beziehungsweise Fintech-Firmen auslagern, bildet den Hintergrund der Veröffentlichung.

Die neuen BAIT-Anforderungen regeln die Berichts- und Informationspflicht zwischen dem neu einzusetzenden Informationssicherheitsbeauftragten und den Bankenvorständen, aber auch die Überprüfung der IT-Sicherheit beim Alltagsbetrieb inklusive der Datensicherung sowie die Anwendungsentwicklung eigener Projekte und die Auftragsdatenverarbeitung durch Dritte.

Den kompletten Artikel finden Sie auf heise online unter: https://www.heise.de/newsticker/meldung/BaFin-veroeffentlicht-neue-Bankaufsichtliche-Anforderungen-an-die-IT-BAIT-3880904.html

Schulung und Zertifizierung beim mITSM im Bereich Informationssicherheit

• ISO 27001 Professional
• ISO 27001 Auditor
• ITSec Professional: Penetration Tester und/oder IT Forensic Investigator
• ISO 27005 IT Risk Management Workshop

Auditierung und Beratung im Bereich Informationssicherheit

• Informationssicherheit nach ISO 27001 – Audit und Gap-Analyse
• IT-Sicherheitsgesetz – Einführung eines ISO 27001-konformen ISMS

Das mITSM ist Partner der Allianz für Cyber-Sicherheit von BSI und BITKOM und Mitglied des Bayerischen IT-Sicherheitscluster.

21.11.2017