BAIT Archive

SECURITY
Cyber Resilience Act (CRA), MaRisk und BAIT: Jetzt wird es für Banken richtig ungemütlich

Der Cyber Resilience Act (CRA) bringt umfassende Veränderungen in der IT-Sicherheitslandschaft. CRA definiert die Regelungen von MaRisk und BAIT die Anforderungen an …

ARCHIV
BAIT/VAIT-Compliance für Google Cloud beschleunigen

Banken und Versicherungen, die Google Cloud einsetzen wollen, müssen die Einhaltung der BAIT/VAIT-Anforderungen prüfen. Das sollen sie jetzt mit der Online-Lösung “CloudGate”. …

SECURITY
Pentest-HowTo: 5 Phasen, wie Banken und Versicherer mit Hackern Geld, Reputation und die IT schützen

Vertrauen ist neben den finanziellen Mitteln das wichtigste Kapital eines Finanzinstituts. Ein einziger Vorfall kann die Reputation langfristig beschädigen. Hinzu kommt, dass …

SECURITY
Die Anforderungen der BAIT-Novelle der BaFin: Testen, testen, testen!

Die Novelle der Bankaufsichtlichen Anforderungen an die IT ergänzt die Verwaltungsvorschrift um die neuen Kapitel „Operative Informationssicherheit“ und „IT-Notfallmanagement“. Da es sich …

STRATEGIE
“Wir hatten eine 44er IT Prüfung“: Was Versicherer, Banken und ZADs aus der BAIT-Novelle lernen können

“Wir hatten eine 44er IT Prüfung“… ein Satz, den jeder IT-Verantwortliche in der deutschen Finanzindustrie kennt. Er drückt zumeist nicht nur aus, …

ARCHIV
BaFin veröffentlicht Novellen von MaRisk und BAIT sowie Rundschreiben ZAIT

Die BaFin hat am 16. August 2021 die 6. Novelle ihrer Mindestanforderungen an das Risikomanagement der Banken (MaRisk) veröffentlicht. Damit werden vor …

ARCHIV
Software-Lösung unterstützt bei BAIT- und VAIT-Richtlinien

Die Anforderungen der BaFin an die IT von Banken und Versicherungen zu erfüllen, stellt die Verantwortlichen immer noch vor Probleme. Mit Inditor …

STRATEGIE
Einhaltung der IT-Governance – BaFin und EZB bringen Banken ins Schwitzen

IT-Governance: Aktuell nehmen die Prüfer von BaFin und EZB die technisch-organisatorische Ausstattung der IT in den Banken unter die Lupe. Wie können …

STRATEGIE
Die BAIT konkretisiert die MaRisk-Anforderungen – und fordert einen Informationssicherheitsbeauftragten

Die neuen BAIT präzisieren die in den MaRisk enthaltenen Anforderungen an die IT in wesentlichen Punkten, unter besonderer Berücksichtigung der Informationssicherheit. Zudem …

STRATEGIE
BAIT: Warum die Risiken von Auslagerungen neu bewertet werden müssen

Mit der Veröffentlichung der BAIT liegen die zukünftigen Schwerpunkte der BaFin offen. Das macht nicht nur die 44er-Prüfungen für Finanzdienstleister transparent, sondern …

IT & REGULIERUNG
VAIT – die MaGo-Konkretisierung: auf die IT der Versicherer kommen strengere Anforderungen zu

Im November 2017 hat die BaFin einen ersten Entwurf der versicherungsaufsichtlichen Anforderungen an die IT (VAIT) vorgelegt. Das Schreiben legt die IT-bezogenen …

STRATEGIE
Interview: BAIT erschwert Auslagerungen – die neuen Anforderungen an die IT-Sicherheit der Banken

Nach der MaRisk-Novelle Ende Oktober hat die BaFin nun am 8. November eine weitere zentrale und lange erwartete Regelung veröffentlicht: Die „Bankaufsichtlichen …