Cover Heft 36

Heft 36, Dezember 2022

Fachthemen

Aufsichtliche Anforderungen an die IT kleiner und mittlerer Institute

Martin Fröhlich

Abstract

Die BaFin hat mit den MaRisk und den BAIT umfangreiche Anforderungen an die Geschäftsorganisation einer Bank und deren IT formuliert, die kleine und mittlere Finanzinstitute vor besondere Herausforderungen bei der Umsetzung stellt. Dieser Beitrag erläutert die aufsichtsrechtlichen Anforderungen an die IT und stellt einen Projektansatz zur Umsetzung aufsichtlicher Anforderungen in kleinen und mittleren Instituten zur Diskussion. Zudem wird untersucht, ob der für KMU und Behörden entwickelte Standard CISIS12 die aufsichtlichen Anforderungen an einen "gängigen Standard" für Informationssicherheit erfüllen kann.

Zum Inhaltsverzeichnis