Lessons learned aus den letzten Jahren BAIT-Remediation – was regulierte Unternehmen daraus lernen können?

Mit den BAIT (Bankaufsichtliche Anforderungen an die IT) hat die BaFin zahlreiche Anforderungen an den IT-Betrieb un Banken definiert. Analog gibt es mit den VAIT, KAIT und ZAIT auch für Versicherungen, Kapitalanlagegesellschaften und Zahlungsinstitut nahezu die gleichen Anforderungen. Seit vielen Jahren werden regulierte Unternehmen hinsichtlich der Einhaltung dieser Anforderungen durch die Aufsicht geprüft. Auch wenn sich die Vorgaben nur geringfügig geändert haben, es meist Präzisierungen der bestehenden Regelungen waren, werden doch oft sehr viele und teils schwerwiegende Beanstandungen getroffen.
Unternehmen bearbeiten diese Beanstandungen vielfach mit mehrjährigen, großen Projekten, um die Feststellungen zu schließen. Kaum ist das Projekt abgeschlossen, steht die nächste Prüfung an und es hagelt erneut Beanstandungen. Woran liegt das und welche Maßnahmen können Unternehmen ergreifen, um diesen Herausforderungen zu meistern, um Idealfall deutlich wneiger und weniger schwerwiegende Beanstandungen zu erhalten?
Wir stellen in diesem Vortrag Ansatzpunkte vor, um dieses Dilemma zu lösen und den Aufwand für die aufsichtlichen Prüfungen und die anschließenden Projekte zu reduzieren.

Lernziele

Effiziente Vorgehensweisen und Methoden zur nachhaltigen Sicherstellung der BAIT-Compliance

Speaker

 

Anne Kristin Kuttert
Anne Kristin Kuttert ist Managing Director bei Accenture und leitet den Bereich Security Banking in Deutschland. Sie unterstützt Banken und Finanzdienstleister dabei, neben der Erreichung der regulatorischen Compliance im Bereich Cyber Security, auch den Reifegrad der IT-Sicherheit in Banken kontinuierlich zu erhöhen. Dabei kombiniert sie als ehemalige Wirtschaftsprüferin sowohl das regulatorische Wissen als auch das technische Wissen mit dem Anspruch den Reifegrad ihrer Kunden in der IT Sicherheit möglichst kosteneffizient weiterzuentwickeln und zu erhöhen. Sie hat über 20 Jahre Berufserfahrung in der Beratung und Prüfung von Banken und Finanzdienstleistern – immer an der Schnittstelle zwischen IT und Regulatorik. Nach dem Studium der Betriebswirtschaftslehre und Wirtschaftsinformatik hat sie verschiedene Examen abgelegt – zuletzt zu den Themen Cyber Security an der Harvard University und Artificial Intelligence am MIT.


Gold-Sponsoren

Advisori protiviti audicon

Silber-Sponsoren

ibs Schreiber
versio.io
Dynatrace

Medienpartner

IT-Governance



IT-GRC-Kongress Newsletter

Ihr möchtet über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden