IT-Management

Aktuelles01.10.2020

Die Seite wurde neu gestaltet. Unter diesem Punkt wird künftig auf Neuerungen verwiesen.

Aufsichtsrecht

Die Anforderungen der MaRisk im AT 7.2 sowie die BAIT und weiteren IT-Anforderungen sind angemessen umzusetzen.

Die weitere Kenntnis und Beachtung der Leitlinien für die IKT-Risikobewertung im Rahmen des aufsichtlichen Überprüfungs- und Bewertungsprozesses (SREP) ist von wesentlicher Bedeutung für das Institut, auch wenn die Bank nicht Adressat der Leitlinie ist. Die Leitlinie legen fest, was nach Ansicht der EBA angemessene Aufsichtspraktiken innerhalb des Europäischen Finanzaufsichtssystems sind oder wie das Unionsrecht in einem bestimmten Bereich anzuwenden ist. Dazu sollten die zuständigen Behörden gemäß Artikel 2 Absatz 4 der Verordnung (EU) Nr. 1093/2010 die an sie gerichteten Leitlinien in geeigneter Weise in ihre Aufsichtspraktiken (z. B. durch Änderung ihres Rechtsrahmens oder ihrer Aufsichtsverfahren) integrieren, einschließlich der EBA-Leitlinien, die in erster Linie an Institute gerichtet sind.

Prüfungsbereiche

IT-Strategie,
IT-Governance,
Informationsrisikomanagement,
Schutzbedarfsanalysen,
Risikoanalysen,
Risikobehandlungen,
Controlling der Risiken,
Akzeptierte Abweichungen, Informationssicherheitsmanagement,
Tätigkeit de ISB,
Berichtswesen,
Kontrollen des ISB,
Benutzerberechtigungsmanagement,
Sollkonzepte,
Logische Sicherheit,
Physische Sicherheit,
Rezertifizierung,
IT-Projekte,
Anwendungsentwicklungen,
Test- und Freigabeverfahren erstellter Software,
Implementierungstests erworbener Software,
Patchversorgung/Bündelwartung/Updates,
Releasewechsel Bankanwendungsverfahren,
Updates weiterer Softwaresysteme,
Test- und Freigabe von Datenanalysen des Bankanwendungsverfahrens
IT-Betrieb
IT-Infrastruktur,
Change-Management,
Abweichungen vom Regelbetrieb,
SIEM,
FRAUD,
Incidentmanagement,
Beschaffungsmanagement,
Datensicherungen,
Auslagerung und sonstiger Fremdbezug,
Bewertung der IKT Risikopositionen (Optional),
Ausgewählte IT-Themen,
Administratorentätigkeiten ,
Maßnahmen zur Cybersicherheit,
Mobile Datenträger,
Internet, E-Mail und Social Media,
Einsatz von Smartphones und Tablets (MDM Management),
Einsatz von Videosystemen, Mobiler Arbeitsplatz,
Kritische Infrastrukturen.

Prüfungspaket

An dieser Stelle wird auf das Prüferpaket IT-Management von MC-Banksoftre verwiesen. Durch Anklicken des Covers gelangen sie nach MC-Banksoftware (externer Link):