IT-Risiken in Banken
Aufsichtliches Rahmenwerk für die Digitale Transformation
Patrik Buchmüller und Gerhard Hellstern
Diese Publikation zitieren
Patrik Buchmüller, Gerhard Hellstern, IT-Risiken in Banken (2019), Schäffer-Poeschel, Planegg, ISBN: 9783791045382
Beschreibung / Abstract
Die IT und ihre Risiken geraten immer mehr in den Fokus der Bankenaufsicht. Mit den
BAIT "Bankaufsichtliche Anforderungen an die IT" hat die BaFin erstmals spezifische und die allgemeinen MaRisk-Anforderungen erläuternde Anforderungen an die IT von Banken veröffentlicht.
Das Buch erläutert die Hintergründe der BAIT und gibt
Interpretationshilfen und
Auslegungshinweise. Darüber hinaus werden die Anforderungen von EBA und EZB, die IT, Cyberrisiko und Cloud Computing betreffen, und Themen wie BCBS 239, SREP für IT beleuchtet.
Beschreibung
Gerhard Hellstern
Prof. Dr. Gerhard Hellstern, Duale Hochschule Baden-Württemberg, Ravensburg; zuvor langjähriger Leiter des Referats Bankgeschäftliche Prüfungen I der Deutschen Bundesbank in Baden-Württemberg, verantwortlich für die Organisation und Leitung bankgeschäftlicher Prüfungen.
Patrik Buchmüller
Dr. Patrik Buchmüller ist Unternehmensberater im Finanzsektor, Lehrbeauftragter an der Hochschule Worms und Autor zahlreicher Fachpublikationen.
Prof. Dr. Gerhard Hellstern, Duale Hochschule Baden-Württemberg, Ravensburg; zuvor langjähriger Leiter des Referats Bankgeschäftliche Prüfungen I der Deutschen Bundesbank in Baden-Württemberg, verantwortlich für die Organisation und Leitung bankgeschäftlicher Prüfungen.
Patrik Buchmüller
Dr. Patrik Buchmüller ist Unternehmensberater im Finanzsektor, Lehrbeauftragter an der Hochschule Worms und Autor zahlreicher Fachpublikationen.
Inhaltsverzeichnis
- Cover
- Urheberrechtsinfo
- Titel
- Impressum
- Inhaltsverzeichnis
- 1 Vorwort und Einführung
- 2 Rechtsgrundlagen für Vorgaben zur Bank-IT
- 2.1 Rechtsinstrumente und Akteure im Überblick
- 2.2 Die BAIT im Kontext des deutschen und EU-Bankenaufsichtsrechts
- 2.3 Regulierung und Überwachung von EBA und EZB
- 2.4 Tätigkeiten des Baseler Ausschusses und weiterer internationaler Gremien
- 2.5 Die Tätigkeit des BSI mit Bezug zur IT-Sicherheit der Banken
- 3 Bankaufsichtliche Anforderungen an die IT (BAIT)
- 3.1 Vorbemerkung der BAIT
- 3.2 IT-Strategie
- 3.3 IT-Governance
- 3.4 Informationsrisikomanagement
- 3.5 Informationssicherheitsmanagement
- 3.6 Benutzerberechtigungsmanagement
- 3.7 IT-Projekte, Anwendungsentwicklung (inkl. durch Endbenutzer in den Fachbereichen)
- 3.8 IT-Betrieb (inkl. Datensicherung)
- 3.9 Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen
- 3.10 Kritische Infrastrukturen
- 3.11 Beurteilung der BAIT
- 4 Orientierungshilfe zu Auslagerungen an Cloud-Anbieter
- 4.1 Einführung in das Thema Cloud
- 4.2 Struktur des Merkblatts und wichtige Aspekte
- 4.3 Analyse und Wesentlichkeitsbewertung
- 4.4 Vertragsgestaltung bei (wesentlicher) Auslagerung
- 4.5 Beurteilung des Merkblatts
- 5 Anstehende Erweiterungen der Vorgaben und angrenzende Regelungen
- 5.1 EBA Guidelines on ICT and Security Risk Management
- 5.2 Weitere IT-Rechtliche Entwicklungen
- 5.3 Fintech und Künstliche Intelligenz
- 6 Zusammenfassung und Ausblick
- Literatur
- Stichwortverzeichnis
- Autoren