BAIT

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Titelzeile: MaRisk-Rundschreiben

BAIT ist die Abkürzung für die "Bankaufsichtliche Anforderungen an die IT", einer branchenspezifischen Vorgabe für Banken in Deutschland, die hier neben Basel II, Basel III und den "Mindestanforderungen an das Risikomanagement der Banken" (MaRisk) zu berücksichtigen ist. Diese Vorgabe resultiert, ebenso wie die MaRisk, aus §§25 a und 25 b KWG (Kreditwesengesetz) und wurde per Rundschreiben 10/2017 der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) vom 06.11.2017 (siehe Bild) veröffentlicht.

Die BAIT beinhalten, analog zu den MaRisk, Forderungen an die Sicherstellung der Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität der Daten in den IT-Systemen. Insbesondere gibt es Maßnahmen für das Management der IT-Ressourcen und für das IT-Risikomanagement vor und präzisiert die Anforderungen an die Auslagerung von IT-Prozessen.

Weiterhin wurde das Rundschreiben um ein optional anwendbares Modul Kritische Infrastrukturen ergänzt, das zusätzlichen Anforderungen für Betreiber kritischer Infrastrukturen beschreibt und dies gemäß § 8a Abs. 3 BSI-Gesetz durch den Jahresabschlussprüfer nachweisen zu lassen.


Weblinks


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 15. Oktober 2019 um 15:15 Uhr von Oliver Wege geändert.