Sicherheit in der individuellen Datenverarbeitung

BAFIN-Anforderungen erfüllen und Risiken minimieren

Gemeinsam setzen wir alle Anforderungen an die IDV um

Mit den Anforderungen der BAIT, VAIT, KAIT und ZAIT hat die BAFIN bestimmte Vorgaben für den geregelten Einsatz der Individuellen Datenverarbeitung (IDV) definiert. IDV-Anwendungen sind Anwendungen, die im Gegensatz zu Standardsoftware dezentral in den Fachbereichen entwickelt und betrieben werden. Der Einsatz solcher IDV-Anwendungen wird häufig wegen vermeintlicher Vorteile wie Zeit- oder Kostenersparnis bevorzugt, ohne die damit verbundenen Risiken zu berücksichtigen.

Die regulatorischen Anforderungen der BAFIN verpflichten die Unternehmen unter anderem, Regelungen für den Einsatz von IDV-Anwendungen zu treffen. Darüber hinaus sind die Unternehmen verpflichtet, die mit dem Einsatz von IDV-Anwendungen verbundenen Risiken zu identifizieren, zu bewerten, zu überwachen und entsprechend zu steuern.

Der Einsatz von IDV

Regelungen und Maßnahmen

Die Vorgaben für den Einsatz und den sicheren Umgang mit den im Betrieb befindlichen IDV-Anwendungen sind zu überprüfen, gegebenenfalls entsprechend anzupassen und zu operationalisieren. Damit wird sichergestellt, dass die BAFIN-spezifischen Anforderungen erfüllt werden.

Kennen Sie den IDV-Einsatz und die damit verbundenen Risiken in Ihrem Unternehmen? Bereiten Sie sich auf die nächste BAFIN-Prüfung vor!

Jetzt unverbindlich Kontakt aufnehmen

Unser Angebot

Zielgerichtete Umsetzung Ihrer individuellen Anforderungen

Mit unserer umfassenden Branchenkenntnis und spezialisierten Fachleuten unterstützen wir Sie bei der Umsetzung und Operationalisierung der BAFIN-Anforderungen. Wir begleiten Sie in den folgenden Phasen:

  • Definition von IDV-Anwendungen: Erarbeitung von Kriterien für die Einstufung von Anwendungen in IDV-Anwendungen und Erstellung eines Entscheidungsbaums zur Vereinfachung der Einstufung von Anwendungen.
  • Klassifizierung der IDV-Anwendungen nach Schutzbedarf: Definition von Klassifizierungskategorien auf der Grundlage der im Rahmen der Schutzbedarfsanalyse festgelegten Schutzbedarfsklassen.
  • IDV-Plattformen: Definition der Datenverarbeitungs- oder Softwaresysteme, die eine Programmierung und den Betrieb von Anwendungen außerhalb der IT-gesteuerten IT-Prozesse ermöglichen.
  • Definition von Verantwortlichkeiten: Definition der notwendigen Rollen und Beschreibung der Verantwortlichkeiten im Rahmen der Bearbeitung von IDV-Anwendungen.
  • Definition von Anforderungen: Erarbeitung von Anforderungen entsprechend dem ermittelten Schutzbedarf beziehungsweise den definierten Klassifizierungskategorien.
  • Erarbeitung entsprechender Vorgaben für die Dokumentation von IDV-Anwendungen und Erstellung von Musterdokumentationen.
  • Überprüfung und Sicherstellung der Vollständigkeit der bei der Inventarisierung der IDV-Anwendungen erfassten Daten.
  • Unterstützung bei der Durchführung von Schutzbedarfsanalysen für IDV-Anwendungen und deren Kategorisierung nach dem ermittelten Schutzbedarf.
  • Definition und Überprüfung des Entwicklungsprozesses für IDV-Anwendungen.

Sie haben Fragen?

Keine Webseite und keine Broschüre kann das persönliche Gespräch über Ihre Ziele und Ihre Themen ersetzen. Wir freuen uns auf einen Termin bei Ihnen vor Ort.

Diese Seite speichern. Diese Seite entfernen.