Technisch-organisatorische Ausstattung
Die Mindestanforderungen an das Risikomanagement (BA), kurz: MaRisk, sind Verwaltungsanweisungen, die mit einem Rundschreiben der BaFin für die Ausgestaltung des Risikomanagements in deutschen Kreditinstituten veröffentlicht wurden. Sie wurden von der BaFin erstmals mit Rundschreiben 18/2005 vom 20. Dezember 2005 in Kraft gesetzt und zuletzt am 14. Dezember 2012 durch das Rundschreiben 10/2012 (BA) geändert.
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erwartet dabei von
Kreditinstituten das sie sich hinsichtlich Umfang und Qualität ihrer technisch-organisatorischen Ausstattung an den betriebsinternen Erfordernissen, den Geschäftsaktivitäten sowie der Risikosituation orientieren.
AuditCoach
unterstützt Sie bei der Realisierung Ihrer technisch-organisatorischen Ausstattung mit folgenden Aktivitäten:
- Identifizieren der kritischen Geschäftsprozesse
- Hinterfragen, ob die Anwendungen und Systeme der Kritikalität der Geschäftsprozesse entsprechen
- Prüfen, ob die Sicherheit der Anwendungen/Systeme angemessen ist
- Durchführen einer Schutzbedarfsanalyse zwischen IT und Fachbereich
- Orientieren an Standards und deren konkrete Umsetzung
- Implementieren eines nachvollziehbaren Identity-Managements
- Beschaffen von Anwendungen und Sytemen, die der IT-Strategie entsprechen
- Prozess-Reviews
- Durchführen und Dokumentieren von fachlichen und technischen Tests
- Realisieren einer zwingend getrennten Produktions- und Testumgebung
- Einbinden der Fachabteilungen bei Änderungen
- Implementieren eines Change- und Realease-Prozesses