Banken – BAIT
QSEC – unterstützt die Umsetzung bankaufsichtlicher Anforderungen an die IT (BAIT)
Die bankenaufsichtlichen Anforderungen an die IT, kurz BAIT, wurden von der Bundesanstalt der Finanzdienstleistungsaufsicht (BaFin) festgelegt. Gemeinsam mit den Mindestanforderungen an das Risikomanagement der Banken (MaRisk) sind dies klare Leitlinien für Geldinstitute bezüglich der von Ihnen umzusetzenden Anforderungen an die IT-Sicherheit und Informationssicherheit.
Das Regelwerk BAIT legt unter anderem auch fest, wie die Kommunikation zwischen dem Bankenvorstand und dem nach BAIT zu ernennenden Informationssicherheitsbeauftragten zu erfolgen hat.
Für Banken die unter die KRITIS Verordnung fallen, wurde die BAIT seitens der BaFin um ein KRITIS Modul ergänzt.
Die Umsetzung eines Informationssicherheitsmanagementsystems in einer Bank, ergänzt um die Anforderungen der BAIT und des MaRisk ist eine komplexe Herausforderung für den Informationssicherheitsbeauftragten.
Unter anderem sind Informationsrisiken und schützenswerte Informationen zu identifizieren und zu bewerteten. Ein Risikomanagementsystem ist einzuführen und zu betreiben. Aus den Risiken abgeleitet, sind Schutzmaßnahmen zu entwickeln und umzusetzen und ein entsprechendes Sicherheitsbewusstsein bei allen Mitarbeitern im Unternehmen zu etablieren.
Insgesamt ist es das Ziel über die Umsetzung des PDCA (Plan-Do-Check-Act) Prozesses den Sicherheitsstatus im Unternehmen kontinuierlich zu verbessern.
Die GRC Software QSEC® unterstützt den Informationssicherheitsbeauftragten umfangreich bei allen Aufgabenstellungen zur Einführung und Umsetzung der Anforderungen nach
- ISO 27001
- Datenschutz
- BAIT und
- MaRisk
Darüber hinaus ermöglicht QSEC das Arbeiten nach den Anforderungen unterschiedlichster weiterer Standards, wie z.B. ISO 9001, ISO 14001 etc.
Der Einsatz von QSEC bedeutet die Entscheidung für ein langjährig erprobtes System, das Methodik, Content inklusive aller erforderlichen Module wie z.B.
- Compliance Management
- Risikomanagement
- Dokumentenmanagement
- Security Incident Management
- Maßnahmenmanagement
- Information Assets
- Datenschutz
- Reporting und Dashboard
im Standard mitbringt.
Durch seine Standard-Customizing Funktionalitäten ist QSEC sehr flexibel und schnell auf individuelle Kundenwünsche anpassbar. Die Softwarelösung ist schnell implementierbar und erfährt hohe Akzeptanz bei Anwenderakzeptanz durch Benutzerfreundlichkeit und Workflowunterstützung.
QSEC ist mehrsprachig, mandantenfähig und konzernweit einsetzbar.
Gerne zeigen wir Ihnen, wie QSEC das nachhaltige, ressourcen- und kostenoptimierte Informations- und IT-Sicherheitsmanagement nach Best Practice unterstützt.