Begleitung der regulatorischen Umsetzung
Monday, 10. June 2019 | Kategorie: Projekt
Die Einordnung von Anwendungen als IDV (Individuelle Datenverarbeitung) wird seitens der BaFin anhand festgelegter Kriterien definiert. Die aufsichtsrechtliche Begriffsdefinition ist aber mit der in der Bank verwendeten IDV-Definition nach diversen Feststellungen zu harmonisieren. Auf dieser Grundlage habe ich eine bankweite Richtlinie zur Inventarisierung, Entwicklung und Benutzung von IDV mit erarbeitet und eine IT-Unterstützung dafür sichergestellt.
Projektergebnisse
- Definition und Abgrenzung von IDV zu anderen Informationsobjekten
- Bankweit abgestimmte Richtlinie zu Prozess- und Dokumentationsanforderungen auf Basis der BAIT und eines Landesbankenstandards zur Informationssicherheit – Inventarisierung, Entwicklung, Dokumentation, Test, Bereitstellung, Versionierung abhängig vom Schutzbedarfsniveau
- Gesteuerte Einführung eines IDV-Melderegisters, des Berechtigungskonzeptes zur Funktionstrennung und der Versionierung
- Abgestimmte Rolloutplanung zur Inventarisierung und Umsetzung der Vorgaben
- Schulung und Support bei der initialen Inventarisierung
- Gesteuerte Umsetzung von Vorgaben
- Zyklische Fortschrittberichte
- Stichprobenbasierte Qualitätssicherung der Umsetzungsergebnisse
- Verbesserung der Informationssicherheit
- Reduktion von Prüfungs-Feststellungen
- Risikoorientierte Behandlung der IDV
- Hohe Integration aller Stakeholder aus Fachbereichen, Informationssicherheit, IT-Risiko und Revision
blog comments powered by Disqus