Suchergebnisse
Suchergebnisse:
Januar 2023 in Kraft und ist zum 17. Januar 2025 verbindlich anzuwenden. In diesem Zusammenhang wird die deutsche Aufsicht eine Überprüfung der aktuell gültigen „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) vornehmen, um eine Doppelregulierung zu vermeiden.
16. Aug. 2021 · August 2021 hat die BaFin die neue Fassung ihrer BAIT veröffentlicht, ihrer Bankaufsichtlichen Anforderungen an die IT. Am selben Tag ist die Novelle in Kraft getreten. Die BAIT fußen auf den MaRisk.
- Hintergründe Der Novelle
- Wesentliche Neuerungen
- Informationssicherheit Statt IT-Sicherheit
Einer der Hintergründe der BAIT-Novellierung waren Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) vom November 2019. Mit ihren Leitlinien für das Management von IKT- und Sicherheitsrisiken (EBA/GL/2019/04) hatte die EBA seinerzeit auf den FinTech-Aktionsplan der Europäischen Kommission reagiert und für den gesamten Binnenmarkt einheitlich...
Auch wenn es keine grundlegenden Änderungen gibt, sind die BAIT doch an einigen Stellen erweitert und angepasst worden. Im neuen Kapitel „Operative Informationssicherheit“ zum Beispiel formuliert die Aufsicht Anforderungen an die Ausgestaltung von Wirksamkeitskontrollen für bereits umgesetzte Informationssicherheitsmaßnahmen in Form von Tests und Ü...
Darüber hinaus war es BaFin und Deutscher Bundesbank wichtig, in den BAIT dem Ziel der „Informationssicherheit“ zu folgen und nicht dem – enger gesteckten – Ziel „IT-Sicherheit“. Klassische IT-Sicherheit beschränkt sich auf das Handlungsfeld Informationstechnik, während Informationssicherheit den Schutz von relevanten Informationen zum Ziel hat, gl...
26. Okt. 2020 · Erscheinung: 26.10.2020 | Thema Risikomanagement „Bankaufsichtliche Anforderungen an die IT" (BAIT) Rundschreiben 10/2017 ( BA ) in der Fassung vom XX.XX.2020 Download : „Bankaufsichtliche Anforderungen an die IT" (BAIT) (PDF, 379KB, nicht barrierefrei)
Dieses Rundschreiben gibt auf der Grundlage des § 25a Abs. 1 des Kreditwesengesetzes (KWG) einen flexiblen und praxisnahen Rahmen für die technisch-organisatorische Ausstattung der Institute - insbesondere für das Management der IT-Ressourcen und für das IT-Risikomanagement - vor. Es präzisiert ferner die Anforderungen des § 25b KWG ...
- 212KB
- 20
The prudential requirements for IT ( Bankaufsichtliche Anforderungen an die IT – BAIT ), which are mainly intended for the management boards of credit institutions, aim to provide a more transparent outline of supervisors’ expectations regarding IT security.
26. Okt. 2020 · Aus dem Anlass haben Vertreterinnen und Vertreter meines Bereichs sowie der Deutschen Bundesbank das Rundschreiben „Bankaufsichtliche Anforderungen an die IT“ ( BAIT) in der Fassung vom 14.09.2018 umfassend daraufhin geprüft, inwiefern Ergänzungen aufgrund der ICT -Guidelines sowie Aktualisierungen notwendig sind, um aktuellen Risiken der Instit...
