Fachthemen
Aufsichtliche Anforderungen an die IT kleiner und mittlerer Institute
Martin Fröhlich
Abstract
Die BaFin hat mit den MaRisk und den BAIT umfangreiche Anforderungen an die Geschäftsorganisation einer Bank und deren IT formuliert, die kleine und mittlere Finanzinstitute vor besondere Herausforderungen bei der Umsetzung stellt. Dieser Beitrag erläutert die aufsichtsrechtlichen Anforderungen an die IT und stellt einen Projektansatz zur Umsetzung aufsichtlicher Anforderungen in kleinen und mittleren Instituten zur Diskussion. Zudem wird untersucht, ob der für KMU und Behörden entwickelte Standard CISIS12 die aufsichtlichen Anforderungen an einen "gängigen Standard" für Informationssicherheit erfüllen kann.
