Technisch-organisatorische Ausstattung

Die Mindestanforderungen an das Risikomanagement (BA), kurz: MaRisk, sind Verwaltungsanweisungen, die mit einem Rundschreiben der BaFin für die Ausgestaltung des Risikomanagements in deutschen Kreditinstituten veröffentlicht wurden. Sie wurden von der BaFin erstmals mit Rundschreiben 18/2005 vom 20. Dezember 2005 in Kraft gesetzt und zuletzt am 14. Dezember 2012 durch das Rundschreiben 10/2012 (BA) geändert.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erwartet dabei von Kreditinstituten das sie sich hinsichtlich Umfang und Qualität ihrer technisch-organisatorischen Ausstattung an den betriebsinternen Erfordernissen, den Geschäftsaktivitäten sowie der Risikosituation orientieren.


Audit
Coach unterstützt Sie bei der Realisierung Ihrer technisch-organisatorischen Ausstattung mit folgenden Aktivitäten:

  1. Identifizieren der kritischen Geschäftsprozesse

  2. Hinterfragen, ob die Anwendungen und Systeme der Kritikalität der Geschäftsprozesse entsprechen

  3. Prüfen, ob die Sicherheit der Anwendungen/Systeme angemessen ist

  4. Durchführen einer Schutzbedarfsanalyse zwischen IT und Fachbereich

  5. Orientieren an Standards und deren konkrete Umsetzung

  6. Implementieren eines nachvollziehbaren Identity-Managements

  7. Beschaffen von Anwendungen und Sytemen, die der IT-Strategie entsprechen

  8. Prozess-Reviews

  9. Durchführen und Dokumentieren von fachlichen und technischen Tests

  10. Realisieren einer zwingend getrennten Produktions- und Testumgebung

  11. Einbinden der Fachabteilungen bei Änderungen

  12. Implementieren eines Change- und Realease-Prozesses