Service Navigation

BAIT

Bankaufsichtliche Anforderungen an die IT

14.09.2018

Mit den "Bankaufsichtlichen Anforderungen an die IT" (BAIT), die sich primär an die Geschäftsleitungen der Kreditinstitute richten, soll die Erwartungshaltung der Aufsicht in Bezug auf die IT-Sicherheit transparenter dargestellt werden.

Dieses Rundschreiben gibt auf der Grundlage des § 25a Abs. 1 des Kreditwesengesetzes (KWG) einen flexiblen und praxisnahen Rahmen für die technisch-organisatorische Ausstattung der Institute - insbesondere für das Management der IT-Ressourcen und für das IT-Risikomanagement - vor. Es präzisiert ferner die Anforderungen des § 25b KWG (Auslagerung von Aktivitäten und Prozessen).

Das Rundschreiben wurde am 14.09.2018 um ein optional anwendbares Modul „Kritische Infrastrukturen“ ergänzt, das ausschließlich für Betreiber kritischer Infrastrukturen beschreibt, welche zusätzlichen Anforderungen zu berücksichtigen sind, um den Nachweis gemäß § 8a Abs. 3 BSI-Gesetz durch den Jahresabschlussprüfer erbringen lassen zu können.

Nach oben