Software-Lösung unterstützt bei BAIT- und VAIT-Richtlinien

Die Anforderungen der BaFin an die IT von Banken und Versicherungen zu erfüllen, stellt die Verantwortlichen immer noch vor Probleme. Mit Inditor Iso stellt der deutsche Software-Hersteller Contechnet eine Lösung bereit, die bei der BaFin-konformen Absicherung der IT-Systeme umfangreiche Unterstützung bietet.

 

Anfang 2017 veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) einen Leitfaden zur IT-Sicherheit von Finanzinstituten. Dieser Zusammenstellung der Bankaufsichtlichen Anforderungen an die IT, kurz „BAIT“, folgten gut ein Jahr später die Versicherungsaufsichtlichen Anforderungen an die IT (VAIT).

Ziel der BaFin ist es, dass Banken und Versicherungen ihre IT-Organisationen sicher und krisenfest gestalten. Dies betrifft unter anderem IT-Strategie, -Governance, -Projekte und -Betrieb, aber auch Punkte wie Informationsrisiko-, Informationssicherheits- und Benutzerberechtigungsmanagement sowie den Umgang mit Auslagerungen von IT-Dienstleistungen.

Hilfe im Projektmanagement

Die BaFin-Anforderungen zum Schutz vor Bedrohungen aller Art summieren sich zu einem umfangreichen Katalog, der die Projektverantwortlichen vor große Herausforderungen stellt. Hier soll die Software von Contechnet Unterstützung leisten. Die Lösung Inditor Iso führt den Anwender Schritt für Schritt durch den Katalog. Im Ergebnis sollen die Unternehmen auf diesem Weg ein ganzheitliches Information Security Management System (ISMS) entwickeln.

Dazu hat Contechnet zunächst die BAIT- und VAIT-Anforderungskataloge um Umsetzungstipps und Hilfestellungen für die weitere Dokumentation ergänzt. Nach der Abarbeitung der einzelnen Schritte folgt das Auditmanagement. Hier erhält der Nutzer eine direkte Erfolgskontrolle im Rahmen eines direkten Soll-Ist-Abgleichs. So wird das erreichte Sicherheitsniveau identifiziert. Zur weiteren Optimierung zeigt die Softwarelösung weitere Verbesserungsmöglichkeiten auf.

Kontinuierliches Reporting

„Die Vorteile unserer Software zeigen sich neben der schnellen und eigenständigen Umsetzung insbesondere in der langfristigen Anwendung.“

Jens Heidland, Leiter Consulting bei Contechnet

Die Unternehmens-IT an die vorgegebenen Richtlinien der BaFin anzupassen, ist nicht mit einem einmaligen Projekt abgeschlossen. So verpflichten beispielsweise die BAIT die Unternehmen, die Geschäftsleitung regelmäßig – mindestens vierteljährlich – über die Ergebnisse der Risikoanalyse sowie Veränderungen an der Risikosituation zu unterrichten.

Auch dazu leistet Inditor Iso einen Beitrag. Statt die benötigten Informationen in diversen Word- und Excel-Dateien zu sammeln und für die Geschäftsführung mühselig aufzubereiten, kommt das Reporting direkt aus der Anwendung. In der Software sind nach Angaben des Herstellers zu jedem Zeitpunkt alle aktuellen Informationen zentral gespeichert und lassen sich per Knopfdruck anzeigen. hj