Financial

IT-Compliance und Informationssicherheit im Finanzsektor

Ein umfassendes Compliance Programm ist Bestandteil des Risikomanagements in Banken. In kaum einer anderen Branche ist die Notwendigkeit geschützter Informationen und des Security Managements präsenter.

  • Banken müssen Kundendaten gegen fremden Zugriff umfassend sichern (Datenschutz).
  • Die zunehmende Verlagerung aller Dienstleistungen in das Internet macht Banken verwundbarer, die Gefahr von wirtschaftlichen Schäden nimmt zu (Cyberkriminalität, Imageverlust).
  • Beim Outsourcing von Geschäftsprozessen auf externe Dienstleister bleibt die Verantwortung für die sensiblen Kundendaten beim Auftraggeber (Information Security Management, Prozessmanagement) und damit im Bereich Bank Compliance.
Auch in Versicherungsbranche wir das Geschäft mehr und mehr vom Internet abhängig und über diese abgewickelt. Die Herausforderung für Compliance und Risikomanagement bei Versicherungen in diesem Umfeld sind vielfältig:
  • Kosteneinsparung bei gleichzeitiger Prozessoptimierung,
  • Datensicherheit inhouse und online,
  • IT Risikomanagement zur Absicherung der kritischen Geschäftsprozesse und
  • Sicherstellung der Compliance im Unternehmen
sind einige Beispiele daraus.

Bankaufsichtliche (BAIT), Versicherungsaufsichtliche (VAIT) und Kapitalverwaltungsaufsichtliche (KAIT) Anforderungen an die IT

Die von Bundesanstalt der Finanzdienstleistungsaufsicht (BaFin) festgelegte IT-bezogenen Anforderungen an die Banken (BAIT), Versicherungen (VAIT) und Kapitalverwaltungsgesellschaften (KAIT) zwingen die betroffenen Institutionen zum Handeln.

Mit den Anweisungen macht die BaFin auf die wachsende Bedeutung der IT, Informationssicherheit, IT-Risikomanagement sowie IT-Governance aufmerksam.
Das Regelwerk soll unter anderem dabei helfen, das Risikobewusstsein der Verantwortlichen innerhalb des Unternehmens und gegenüber deren IT-Dienstleistern zu erhöhen.
Auch die Themenbereiche wie IT-Strategie und IT-Projekte, Informationssicherheitsmanagement und das Berechtigungsmanagement wurden konkretisiert und transparenter gemacht.
So müssen Betreiber kritischer Infrastrukturen aus dem Finanzsektor ihre Informationssicherheit nachweisen und im Rahmen des Informationsrisikomanagement den Schutzbedarf der relevanten Daten bzw. Informationen ermitteln.

Einführung des Informationssicherheitsmanagementsystems (ISMS) nach KAIT/ VAIT / BAIT-Anforderungen.

Das GRC Tool für Banken, Versicherungen und Kapitalverwaltungsgesellschaften (KVGen).

WMC Consulting bietet Banken und Versicherungsunternehmen mit QSEC® Unterstützung in den Themen IT-Risikomanagement, Informationssicherheit, IT-Notfallmanagement, IT-Governance, BCM, Datenschutzmanagement und PCI DSS.

QSEC® unterstützt umfangreich bei allen Aufgabenstellungen nach den Anforderungen zum ISMS nach ISO 27001.
Auch das Arbeiten nach den Anforderungen weiterer Standards, wie z.B. EU-DSGVO, BSI-IT Grundschutz, MaRisk, BAIT, VAIT, PCI-DSS, ISO 9001, ISO 20000, ISO 14001 wird mit QSEC umfangreich unterstützt.
Darüber hinaus ist auch die Abbildung eines kompletten internen Kontrollsystems (IKS) mit QSEC möglich.

Unsere Management Lösung eröffnet den Weg zu Nachhaltigkeit im Bereich Compliance bei gleichzeitiger Kostenoptimierung im Finanzsektor.

Referenzen – Finanzen:

  • HanseMerkur
  • SIGNAL IDUNA Gruppe
  • Weitere Informationen zu QSEC® lesen Sie hier:

    Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

    Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

    Schließen