Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

BAIT – Bankaufsichtliche Anforderungen an die IT: Herausforderung und Chance

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) reagiert auf wachsende IT-Risiken mit den Bankaufsichtlichen Anforderungen an die IT (BAIT). Die BAIT stellen zukünftig strenge Anforderungen an die Geschäftsleitungen der Kreditinstitute und heben den Stellenwert der Informationstechnik auf eine strategische Ebene. Bei adäquater Umsetzung können sie einen positiven Wertbeitrag leisten.

Von Gerald Spiegel - 27. November 2017

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) reagiert auf wachsende IT-Risiken mit den Bankaufsichtlichen Anforderungen an die IT, kurz BAIT.

Advertorial

Die Bedeutung der Informationstechnik (IT) für Kreditinstitute ist in den vergangenen Jahrzehnten ständig gestiegen. Nahezu alle Geschäftsprozesse einer Bank laufen IT-basiert ab. Gleichzeitig steigt die Komplexität der IT aufgrund des technischen Fortschritts und der zunehmenden Digitalisierung: Neue Risiken entstehen, beispielsweise durch Cyber-Angriffe. Da Ausfall oder Fehlfunktion der Systeme zu enormen Schäden führen können, rückt das Thema Informationssicherheit verstärkt in den Fokus der Aufsicht. Mit den Bankaufsichtlichen Anforderungen an die IT existiert in Kürze ein praxisnaher Anforderungskatalog für die Ausgestaltung der IT. Die Veröffentlichung ist für 2017 angekündigt, und es wird eine Umsetzungsfrist von maximal einem Jahr erwartet. Wenngleich Regularien zunächst als leidige Pflicht gesehen werden, bieten die BAIT auch Chancen. So führen ein professionelles IT-Sicherheitsmanagement, eine sichere Softwareentwicklung und ein stabiler IT-Betrieb zu konkreten Wettbewerbsvorteilen.

Management-Sponsor aus der Geschäftsleitung

Um in den Genuss dieser Vorteile zu kommen, sollten Banken die Umsetzung zur Chefsache erklären. Die BAIT betreffen diverse (Fach-)Bereiche einer Bank und benötigen einen Management-Sponsor, vorzugsweise in der Geschäftsleitung. Für die Lokalisierung eines Umsetzungsprojektes gibt es keine Präferenz, jedoch legen die Themen nahe, den Verantwortlichen beim CIO, CISO oder im Organisationsbereich zu verorten.

Acht Themenfelder der BAIT und ihre Chancen für Banken

1. Mit der IT-Strategie soll die im Hinblick auf Personaleinsatz, Budget und Wirtschaftlichkeit geplante IT sichergestellt werden. In Zeiten knapper Personaldecken und IT-Budgets sollte die IT-Strategie als Steuerungsinstrument – u.a. der weiteren BAIT-Themenfelder – eine intrinsische Motivation eines jeden Instituts sein.
2. Die IT-Governance setzt die IT-Strategie unter Vermeidung von Interessenskonflikten um. Die Adjustierung der Kontroll- und Steuerungsaufwände an das erforderliche Maß bietet die Chance für mehr Effizienz und Transparenz.
3. Das Informationsrisikomanagement sollte die Grundlage aller Entscheidungsprozesse und insbesondere von Priorisierungen im IT-Bereich sein.
4. Das Informationssicherheitsmanagement in Orientierung an Standards (z.B. ISO 27001/2) bringt Prozessorientierung, kontinuierliche Verbesserung und klare Verantwortlichkeiten in die IT-Sicherheit.
5. Das Benutzerberechtigungsmanagement ist essentiell, um Datenpannen und Sabotage zu vermeiden. Mit den entsprechenden Prozessen und Technologien lassen sich die Betriebskosten senken.
6. Erprobte Vorgehensmodelle und angemessene Prozesse sorgen bei IT-Projekten und Anwendungsentwicklung für zügige und kontrollierte Umsetzung und mittels Test- und Abnahme für Qualität im Betrieb.
7. Die Forderungen für den IT-Betrieb bestehen in einer effektiven Bestandsverwaltung, einem Änderungsmanagement sowie sicherheitsrelevanten Nachbesserungen und dem Management von Störungen. Auch hier helfen Standards wie z.B. ITIL.
8. Die Auslagerung von IT-Dienstleistungen hat sich zu einer wesentlichen Säule des IT-Betriebs entwickelt. Der Regulator fordert daher eine Risikobewertung und ein wirksames Vertrags- und Leistungsmanagement.

Planung und Umsetzung der BAIT sollten kurzfristig starten

Auch wenn es sich bei den BAIT „nur“ um eine Konkretisierung bestehender Anforderungen handelt, ist davon auszugehen, dass in allen Instituten Nachbesserungsbedarf besteht, dessen Planung und Umsetzung bereits jetzt begonnen werden sollte. Eine vollständige Identifikation und Bewertung des Status quo mit dem vorrangigen Ziel, vorhandene Risiken aufzudecken, ist empfehlenswert. Danach schließt sich eine risikoorientierte Priorisierung der Handlungsfelder an, aus der sich ein institutsspezifischer Maßnahmenplan ableitet.
Dabei ist es wichtig, aktuelle regulatorische Vorgaben (u.a. BCBS239, 5. MaRisk-Novelle, Guidelines on ICT Risk Assessment under SREP) parallel im Blick zu haben, um Synergien zu heben.

Dr. Gerald Spiegel verfasste diesen Beitrag zusammen mit Dr. Hermann Hienz.

Lesen Sie auch

Endpunkt-Management, Cybercrime, IT Sicherheit, Finanzbranche

Endpunkt-Management in der FSI-Branche: Wie Tanium hilft

Die Sichtbarkeit von Endpunkten im Netzwerk ist und[…]

Christoph Volkmer

Adobe Sign: Fragen für Stanislav Rosahatsky, Senior Solution Consultant bei Adobe Sign

Für welche Einsatzbereiche eignet sich Adobe Sign im[…]

Thomas Friedenberger
Finanzbranche, digitale Antragstrecken, Dem Business muss mehr Macht in die Hand gegeben werden, sagt Annemarie Pucher im Interview.

„Es muss alles einfacher werden“

Annemarie Pucher, CEO von ISIS Papyrus, über digitale[…]

Laura Kracht
Quantencomputer, Früher Montecralo, heute Quanten

Früher Monte-Carlo – heute Quanten

Technologie ist auch im Finanzsektor entscheidend. Doch bei[…]

Lars Meinecke
It, Kernbank-Migration, DateeinübertragungDie bank11 hat in Kooperation ein besonders Migrationsprojekt

Ein besonderes Migrationsprojekt

Dr. Klaus Peithner (gbs) und Dr. Martin Straaten[…]

Gemeinschaftsbeitrag
Banker steht besser da als Konkurrenz, kommt die Superposition für Banken oder sind Quantencomputer noch Zukunftsmusik

Die „Superposition“ für die Bank

Quantencomputer? Ach, damit beschäftigen wir uns später. Doch[…]

Thomas Friedenberger
Sind Quantencomputer die nächste Evolutionsstufe im Finanzsektor?

Infografik: Der nächste Quantensprung

Quantencomputer? Sind noch Zukunftsmusik. Ist das so? Kann[…]

Redaktion
Low-Code Banking-Portal RaboDirect

Low-Code: Bankwesen auf dem nächsten Level

Low-Code-/No-Code-Lösungen sind voll im Trend. Doch sie sind[…]

Redaktion
Banken müssen resilienter werden, sagt die IT-lerin Luise Linden.

Eine gute IT: „Banken müssen resilienter werden“

Diplom-Informatikerin Luise Linden ist seit 2018 CTO bei[…]

Thorsten Hahn
Der Prozess der Digitalisierung ist bei Banken immer noch im vollen Gange.

„Digitalisierung bei Banken ist ein noch nicht abgeschlossener Transformationsprozess“

Martin Baumann, Head of Analytics & Consulting Services[…]

Thomas Friedenberger
Dr. Friedrich G. Zuther vom BVR spricht im Interview über Private und Public Blockchain, Libra und die scheinbare Objektivität von KI.

„Das hätten wir niemals mit Technik allein hinbekommen“

IT- und Organisationsexperte Dr. Friedrich G. Zuther vom[…]

Redaktion

„Die Technologie ist da, die Geschäftsmodelle noch nicht“

Bernd Märzluft (links im Foto) und Marc Köhler[…]

Thorsten Hahn

Prozesse sind entscheidend, nicht Systeme

noris network ist ein IT-Dienstleister und Betreiber von[…]

Redaktion

Die Zukunft des Backup: Von periodisch zu kontinuierlich

Die Ausfälle von kritischen Applikationen können für Banken[…]

Johannes Streibich
Wie kann ein Unternehmen sich effektiv gegen DDoS-Attacken schützen? Grafik zum Beitrag

Wenn Anwendungen in IT-Systemen regelrecht „bombardiert“ werden

Lars Meinecke beschreibt, wie man mit Cloud-Lösungen von[…]

Lars Meinecke

Event Streaming und der Weg zu Ruhm und Reichtum

Für die Bigtechs aus dem Silicon Valley ist[…]

Falko Schwarz
Eine elektronische Signatur mit Schlüssel- und Schlosssymbol

„Die elektronische Signatur bietet einen doppelten Mehrwert für Kunden“

Die Helaba hat im Strategieprojekt Digitalisierung neben Use[…]

Daniel Fernandez
Plattformökokomie: Zahlen und Fakten

Infografik: Banking 4.0: Plattformen verändern alles

Die Plattformökonomie könnte auch in der Finanzbranche zum[…]

Redaktion

Das „Sicherheitsrisiko Drucker”: Wie groß ist es in einer Bank wirklich?

Sicherheitsexperte Stefan Dydak von HP spricht offen über[…]

Thomas Friedenberger
Der CEO und Chief Technologist von Camunda sitzen auf einer Bank

„Banken müssen sich zu Software-Unternehmen entwickeln“

Hinter den Kulissen arbeiten deutsche Banken daran, bei[…]

Thorsten Hahn

So gefährlich sind Plattformen für Banken

„Banking is necessary, banks are not.“ Wird Bill[…]

Thomas Friedenberger

Gemeinsam gegen Cyber-Angriffe kämpfen

Die Banken-IT wird heute durch maschinell organisierte Hochleistungs-Angriffe[…]

Bernd Märzluft

„Wir haben dem Bot beigebracht, sich selbst zu verbessern“

Wie Künstliche Intelligenz den Kundenservice unterstützt, erklärt Götz[…]

Thomas Friedenberger
Grafik Ausbildungsinitiative

FI-TS startet Ausbildungsoffensive

Um dem Fachkräftemangel und der demografischen Entwicklung, die[…]

Annika Krodel
Grafik Europäischer Datenschutztag

Privatsphäre Fehlanzeige: Wie wichtig sind uns unsere Daten?

Das World Wide Web bietet unendliche Möglichkeiten. Doch[…]

Redaktion

Cloud & BaFin vertragen sich besser als man denkt

Die Cloud ist für Banken sicher ein nicht[…]

Andreas Bachmann

„Finanzielle Inklusion vorantreiben“

Für kenianische Banken wird das Smartphone zum wichtigsten[…]

Philipp Scherber

„Die Hauptvorteile sehen wir in der Agilität“

Michael Girg, Chief Cloud Officer bei der Deutschen[…]

Thomas Friedenberger

Im Zeichen der Automatisierung

Low-Code-Software macht umfangreiches Programmieren unnötig und punktet mit[…]

Herbert Schild

„Wie eine Operation am offenen Herzen“

Ein Gespräch mit Dr. Martin Straaten, Sprecher der[…]

Thorsten Hahn

Wie gefährdet ist die Datensicherheit in der Finanzbranche?

Geldinstitute tragen eine hohe Verantwortung. Persönliche Informationen und[…]

Redaktion
Artikel iStock-1086570062-Vladimir Obradovic

Digital Onboarding auch für Banken entscheidend

Für ihr Online-Geschäft benötigen immer mehr Branchen eine[…]

Redaktion

Von Casablanca nach Schanghai

Die marokkanische BMCE Bank hat ihre erste Niederlassung[…]

Philipp Scherber

Die Angst vor der Cloud

Immer noch wagen sich nur wenige Banken hoch[…]

Tobias Schenkel
Karl im Brahm, Vorstandsvorsitzender der Avaloq Sourcing (Europe) AG.

„Das Kernbankensystem ist das Rückgrat einer Bank“

Nicht selten werden Plattformen, Software-as-a-Service (SaaS) und Cloud-Lösungen[…]

Philipp Scherber
Dr. Alexander Bethke-Jaenicke, Gründer und geschäftsführender Partner von Horn & Company

Data Analytics: „Andere Branchen sind deutlich weiter“

Die Industrialisierung von Prozessen steht weit oben auf[…]

Philipp Scherber
Ingo Küpper, Geschäftsführer der crossbuilders GmbH

Das Spiel im Sandkasten

Um auf die Veränderungen am Markt reagieren zu[…]

Philipp Scherber

„Die PSD2 gibt Banken ein Stück Kontrolle zurück“

Die PSD2 öffnet die Schnittstellen von Banken für[…]

Daniel Fernandez

Kernbank-IT – alte Zöpfe abschneiden

Deutsche Banken liegen bei der Digitalisierung bestenfalls im[…]

Jürgen Pöllath

Lösen Chatbots und RPA bald den klassischen IT-Support ab?

IT-Fachmedien prognostizieren seit Jahren eine Übernahme des klassischen[…]

Robert Gatzemann

„Chatbots werden zur Regelkommunikation“

Nicht nur Backoffice-Prozesse, sondern auch die Kundenkommunikation wird[…]

Philipp Scherber

Der Transparenz verpflichtet

Die regulatorische Belastung auf deutsche Finanzinstitute wächst stetig[…]

Axel Schmale

19. November 1984: Der BTX-Hack schockiert Deutschland

Der Auftritt des Chaos Computer Clubs am 19.[…]

Daniel Fernandez

Wenn Digitalisierung einfach intelligent ist

Zukunftsweisend, papierlos, nachhaltig – diese Aspekte fehlten bis[…]

Siegfried Fichtler

Der Computer analysiert, der Mensch entscheidet

Der Einsatz von Künstlicher Intelligenz hat das Potenzial,[…]

Thomas Belker

Künstliche Intelligenz als Use Case Factory: vom Management operativer Risiken lernen

Viele Herausforderungen der Gesamtbanksteuerung sind noch nicht gelöst.[…]

Lars Holzgraefe

Das gute Gefühl, alles unter Kontrolle zu haben

Klingt nach einer klassischen Fintech-Idee, kommt aber von[…]

Nils Brinkhoff

Das Blockchain Lab der Commerzbank

Vor zwei Jahren startete die Commerzbank zusammen mit[…]

Sören Hartung

„There is no such thing as a killer feature“

Auf dem Ein-Tages-Kongress "Digitale Transformation" am 10. April[…]

Philipp Scherber

„Technologie lässt Barrieren fallen“

An zwei Abenden in Köln und Berlin stellten[…]

Philipp Scherber

Digital Wealth Management im Drehstuhl

Am 18. April 2018 widmeten wir uns gemeinsam[…]

Philipp Scherber