Informationssicherheit
Im Finanzwesen
Dr. Christian Schwartz
Managing Consultant
„Eines der zentralen Ziele der regulatorischen Anforderungen durch die BaFin ist das Sicherstellen von effektivem Risikomanagement. Zur Umsetzung der stetig steigenden Anforderungen wird immer größerer personeller, organisatorischer und technologischer Aufwand notwendig. Gemeinsam mit unseren Kunden erarbeiten wir Cyber-Security-Strategien, definiere langfristige Ziele und begleite die Harmonisierung mit neuen finanzregulatorischen Anforderungen.“
3 Lines-of-Defense-Modell
Zur Identifikation und Steuerung von Risiken hat sich das 3 Lines-of-Defense-Modell etabliert. Wir spezialisieren uns auf Beratung und Unterstützung der 1st und 2nd Line-of-Defense.
Europäische Anforderungen
In einem vernetzten Europa, in dem internationale Kooperationen zwischen Finanzunternehmen weit verbreitet sind und digitalisierungsbezogene Risiken potenziell grenzüberschreitende Auswirkungen haben, soll DORA nun diese Lücke schließen und auf EU-Ebene einen ergänzenden gemeinsamen Rechtsrahmen bieten.
DORA
Digital Operational Resilience Act
Anforderungen der BaFin
Das Thema IT stellt einen Schwerpunkt in aufsichtsrechtlichen Sonderprüfungen dar. Ziel dieses Vorgehens ist es, die IT-Sicherheit im Markt zu erhöhen und das IT-Risikobewusstsein der betroffenen Unternehmen zu schärfen.
Die Anforderungen der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) enthalten einen adaptiven und praxisorientierten Rahmen für die technisch-organisatorische Gestaltung der IT. Mit einem Fokus auf das Management der IT-Ressourcen und auf das IT-Risikomanagement bringen sie nicht unerhebliche Anpassungen der internen Organisationsstruktur mit sich.
BAIT
Bankaufsichtliche Anforderungen an die IT
KAIT
Kapitalverwaltungsaufsichtliche Anforderungen an die IT
ZAIT
Zahlungsdiensteaufsichtliche Anforderungen an die IT
VAIT
Versicherungsaufsichtliche Anforderungen an die IT
„Für ein erfolgreiches Harmonisierungsprojekt ist es für die Institute wichtig, den richten Partner zur Implementierung zu wählen. Wir kombinieren das benötigte Expertenwissen in der Informationssicherheit mit umfangreicher Erfahrung in aufsichtsrechtlichen Projekten im Bankenumfeld. Wir freuen uns darauf, Ihnen mit unserer Expertise zur Seite zu stehen.“
Kerstin Ritter
Senior Consultant
Projektunterstützung bei Informationssicherheit im Finanzwesen
Die Auswirkung eines neuen Projektes auf die Informationssicherheit im Finanzwesen muss möglichst frühzeitig beachtet werden.
Sicherstellen der Informationssicherheit bei der Auswahl, Priorisierung und Planung von Projekten
Steuerung von Projekten mit einem besonderen Fokus auf Informationssicherheit
Bearbeitung konkreter Arbeitspakete im Projektgeschäft
Unsere Consultants
Unsere Beraterinnen und Berater sind ein flexibles und interdisziplinäres Team bestehend aus erfahrenen Managing Consultants, Senior Consultants und engagierten Junioren.
