ifb BLOG
Redaktionelle Beiträge,
Statements,
interessante Themen.
Die im BaFin Journal 10/2020 veröffentlichten Ergebnisse der BaFin-Prüfungen bei Versicherungen zeigen ein durchwachsenes Bild. Viele Versicherer haben noch signifikante Lücken in der Umsetzung der aufsichtlichen Anforderungen an die IT (VAIT).
Ob Ihr Unternehmen typische Umsetzungslücken aufweist, können auch Sie mit einem Blick auf die wesentlichen Feststellungen der Aufsicht relativ schnell einschätzen:
IT-Strategie
Ihre IT-Strategie basiert nicht auf messbaren Zielen.
Informationsverbund
Es fehlt ein strukturiert alle Ebenen umfassender Informationsverbund bzw. die Beziehungen einzelner Komponenten des Informationsverbundes zueinander sind nicht dokumentiert.
Physische Sicherheit:
Richtlinien und Vorgaben zum physischen Zutrittsschutz und zur physischen Sicherheit sind nicht definiert und dokumentiert. Es existiert kein dokumentierter Prozess zur Vergabe bzw. Verwaltung von Zutrittsberechtigungen (standardisierte Verfahren).
Funktionstrennung
Eine Funktionstrennungsmatrix sowie diesbezügliche Anforderungen sind nicht vorhanden.
IDV
Es fehlen dokumentierte Verfahren für den Umgang mit Prozessen der individuellen Datenverarbeitung (IDV). Es ist keine IDV inventarisiert und klassifiziert.
Auslagerungen
Angemessene Verfahren zur Steuerung und Überwachung der mit der Ausgliederung oder Weiterverlagerung von IT verbundenen Risiken sind nicht definiert.
Dann ist es Zeit zu handeln, um künftige Feststellungen durch die BaFin zu vermeiden. Wir unterstützen Sie dabei!
Als Experten für die Versicherungsbranche kennen wir Ihre Anforderungen im aufsichtsrechtlichen Umfeld umfassend und wissen, wie Sie die aufsichtsrechtlichen Normen betriebswirtschaftlich sinnvoll und effizient anwenden können.
Sehr effektiv ist dabei unser „Quick Check“, mit dem wir Ihren individuellen Grad der VAIT-Compliance schnell beurteilen, um mit Ihnen einen adäquaten Maßnahmenkatalog zum Schließen der Lücken zu erarbeiten.
Haben wir Ihr Interesse geweckt? Dann freuen wir uns auf Ihren Anruf oder Ihre E-Mail. In einem ersten kostenlosen Workshop zeigen wir Ihnen gerne erprobte Beispiele für die effiziente Umsetzung der VAIT auch für Ihr Versicherungsunternehmen.
Sprechen Sie uns an! Wir stehen Ihnen jederzeit auch kurzfristig für Ihre Fragen zur Verfügung.
» Ihr Ansprechpartner: Michael Amberg