Entspannt ins Audit – Ein Insider verrät wie Sie BaFin, MaRisk, BAIT, VAIT und Co. nicht mehr ins Schwitzen bringen.
Angesichts der starken dynamischen Entwicklungen, die vor allem durch neue Technologien wie z. B. die Cloud, künstliche Intelligenz oder Machine Learning beeinflusst werden, hat es sich der Gesetzgeber zur Aufgabe gemacht, vor allem die Qualität des Risikomanagements der Finanz- und Versicherungsindustrie genau unter die Lupe zu nehmen. Neben freiwilligen Richtlinien und einschlägigen Sicherheitsstandards wie ISO 27001, Cobit oder ITIL sorgen Gesetze, Normen und Grundsätze dafür, dass Unternehmen den für sie vorgesehenen Handlungsweisen und Haftungsverpflichtungen im Bereich Informationssicherheit entsprechen.
Die Europäische Zentralbank (EZB) sowie die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) kontrollieren deutsche Banken und Versicherungen regelmäßig auf Einhaltung und Umsetzung entsprechender Gesetze und Vorschriften. Dabei bereiten Standards wie MaRisk, BAIT, VAIT, KAIT etc. Unternehmen regelmäßig Kopfschmerzen und treiben sowohl Revisoren also auch Fachabteilungen den Schweiß auf die Stirn. Aber das muss nicht sein – wenn Sie die Tipps unseres Insiders befolgen.
Laden Sie dieses E-Book herunter und erfahren Sie mehr über folgende Themen:
- Die wichtigsten Gesetze und Vorschriften für deutsche Finanz- und Versicherungsunternehmen
- Die Zusammenhänge zwischen BaFin, MaRisk, BAIT, VAIT und KAIT
- Der Ablauf eines Audits und welche Folgen eine unzureichende Vorbereitung haben kann
- Insider-Tipps, wie Sie die häufigsten Audit-Probleme statt in Tagen und Wochen in Minuten und Stunden lösen
- Eine Übersicht über die wichtigsten Komponenten einer Plattform zur Datenanalyse zur einfachen und erfolgreichen Erfüllung gesetzlicher Standards und Normen
Über den Autor
Klaus Loibl ist seit 1980 in der IT-Branche beschäftigt. Davon war er 15 Jahre in den Bereichen IT-Revision und IT-Security bei einem großen Dienstleister für Landesbanken tätig. Als SOC Threat and Content Analyst war er zuständig für die übergreifende Auswertung und Korrelation unterschiedlicher Informationsquellen und Logs zur Erkennung vermeintlicher Sicherheitsvorfälle. Loibl agierte als QMB und Ansprechpartner für Prüfungen von EZB, BaFin, Wirtschaftsprüfungsgesellschaften (Big Four), interne Revision und externe Kundenrevision (nach Vorgaben von BSI Grundschutzhandbuch, COBIT, MaRisk nach §25 KWG, IDW PS 330, ISO/IEC 27001, ISO 9001, IDW PS 951 Typ A + B). Zudem nahm er Aufgaben als IT Revisor mit Schwerpunkt Mainframe (IBM z/OS) und zusätzlichen Prüfgebieten (u. a. Risikomanagement, Datenschutz, IAM, Compliance usw.) wahr.