MaRisk

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Titelzeile: MaRisk-Rundschreiben

MaRisk ist die Abkürzung für die "Mindestanforderungen an das Risikomanagement", einer branchenspezifischen Vorgabe für Banken in Deutschland, die hier neben Basel II und zukünftig Basel III zu berücksichtigen ist. Diese Vorgabe resultiert aus §§25 a und 25 b KWG (Kreditwesengesetz) und wurde per Rundschreiben 11/2010 der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) vom 15.12.2010 (siehe Bild) veröffentlicht. Als Vorläufer der MaRisk gab es u.a. die "Mindestanforderungen an das Kreditgeschäft" (MaK).

Nach MaRisk muss die Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität der Daten in den IT-Systemen sichergestellt werden. Zur Ausrichtung werden als IT-Sicherheitsstandards beispielsweise die IT-Grundschutzkataloge des BSI sowie die internationale ISO/IEC 2700X-Normenreihe angegeben.

Weitere Vorgaben sind in den Kapiteln 7.2 und 7.3 enthalten, u.a. eine "angemessene IT-Berechtigungsvergabe", Test- und Abnahmeverfahren, eine Trennung Test/Produktion sowie für Notfälle ein entsprechendes Notfallkonzept "mit Geschäftsfortführungs- und Wiederanlaufplänen".


Weblinks


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 5. Juli 2017 um 08:38 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl.

Anzeigen