Kompetenzteam IT

Beratung: auf Augenhöhe. Leistung: auf höchstem Niveau.

In Banken liegen in der effizienten Umsetzung von IT-Systemen und bankinternen Anwendungen große betriebswirtschaftliche und regulatorische Hebel. Schließlich betreffen diese viele Prozesse im Kreditinstitut, die von vielen Mitarbeitenden täglich mehrfach genutzt werden. Eine effiziente und sichere IT-Umgebung spart Ihrer Bank daher schnell wertvolle Zeit und Ressourcen.

Gleichzeitig steigen damit auch die Auswirkungen potenzieller Fehler in IT-Systemen und Bankanwendungen, insbesondere im Hinblick auf die regulatorischen Anforderungen und Prüfungen.

In einer effizienten Organisation ist es von besonders hoher Bedeutung, IT-Fehler, Systemausfälle und/oder Sicherheitslücken zu vermeiden, da diese nicht nur die Prozesssicherheit im Unternehmen gefährden, sondern auch regulatorische Konsequenzen nach sich ziehen können.

Leistungen des Kompetenzteams IT

In der sich schnell entwickelnden Landschaft der Cybersicherheitsbedrohungen ist der Schutz der Daten und Vermögenswerte Ihres Unternehmens von größter Bedeutung. Die zunehmende Komplexität und Anforderungen von selbst betriebenen IT-Infrastrukturen machen es unerlässlich, kontinuierlich nach Schwachstellen zu suchen und diese zu beheben. Die Planung und Durchführung eines angemessenen Vulnerability Assessment stellt viele Sektoren erfahrungsgemäß vor große Herausforderungen. Mit unserem IT-Expertenteam meistern Sie die Herausforderung, die richtigen Vorkehrungen zu treffen, um die regulatorischen Anforderungen sicherzustellen. Kontaktieren Sie uns!

Unsere Lösungen:

Schwachstellenscans und Bewertungen: Wir bieten umfassende technische Audits unter Berücksichtigung der Schutzobjekte und deren Kritikalität innerhalb Ihrer IKT-Assets.
Integration von Schwachstellenmanagement: Wir unterstützen Sie bei der Implementierung eines effektiven Schwachstellenmanagements.
Risikobewertung: Gemeinsam mit Ihnen identifizieren und bewerten wir die im Assessment festgestellten Risiken.
Nachhaltige Lösungen: Wir zeigen Ihnen praxistaugliche Wege auf, wie Sie die gefundenen Schwachstellen nachhaltig schließen können.
Beratung und Begleitung: Wir beraten und begleiten Sie von der Planung bis zur Implementierung der Prozesse.
Prozessoptimierung und Systemhärtung: Wir unterstützen Sie bei der Optimierung Ihrer Prozesse und der Härtung Ihrer Systeme.

Mit Wirkung zum 17. Januar 2025 müssen Finanzunternehmen und deren IT-Dienstleister den Digital Operational Resilience Act (DORA) umsetzen. Diese europäische Verordnung verlangt in den Artikeln 24 bis 27, dass Finanzinstitute ein Prüfprogramm zur Sicherstellung der Betriebsstabilität entwickeln. Penetrationstests sind einer der wesentlichen Tests, die zur Überprüfung der operativen Resilienz erforderlich sind. Unser Kompetenzteam IT/Bankanwendungsverfahren unterstützt Sie dabei, die Anforderungen von DORA effizient und praxisnah zu erfüllen. Kontaktieren Sie uns!

Unsere Lösungen:

Erstellung eines Jahresprüfplans: Wir entwickeln einen maßgeschneiderten Prüfplan, der die Kritikalität Ihrer Schutzobjekte und deren Bedeutung für Ihr Unternehmen berücksichtigt. Dabei fließen Faktoren wie Geschäftswert, betriebliche Auswirkungen und Compliance-Anforderungen ein.
Zusammenarbeit mit Dienstleistern: Wir arbeiten eng mit spezialisierten Penetrationstest-Dienstleistern zusammen und steuern die Durchführung der Penetrationstests, um sicherzustellen, dass alle Anforderungen erfüllt werden.
Priorisierung der Prüfaktivitäten: Basierend auf dem Prüfplan priorisieren wir die Penetrationstests und entwickeln gemeinsam mit Ihnen detaillierte, risikobasierte Szenarien.
Risikobewertung: Wir identifizieren und bewerten die Risiken, die während der Penetrationstests aufgedeckt werden.
Nachhaltige Maßnahmen: Wir zeigen Ihnen praxisnahe Lösungen, um die identifizierten Schwachstellen dauerhaft zu beheben.
Management-Reporting: Nach Abschluss der Tests erstellen wir ein umfassendes Management-Reporting, das die identifizierten Schwachstellen, deren Risiken und mögliche Auswirkungen zusammenfasst.

Im zweiten Quartal 2025 startet die Bundesbank mit der Versendung der Fragebögen zur Bewertung der institutsindividuellen Informations- und Kommunikationsrisiken. Der IKT-Fragebogen der Bundesbank ist ein zentrales Instrument zur Bewertung der IKT- Risiken und erfordert eine sorgfältige und umfassende Beantwortung. Da bereits im Fragebogen 2024 im allgemeinen Teil Fragen zur DORA-Umsetzung gestellt wurden, ist auch 2025 mit solchen Fragen zu rechnen.

Die Ergebnisse der Beurteilung des IKT-Fragebogens fließen im Rahmen des SREP in die Bewertung der operationellen Risiken sowie ggf. der wesentlichen sonstigen Risiken ein. Somit kann das Ergebnis zu erhöhten Eigenmittelanforderungen führen. Die Herausforderungen mit denen Sie als Bank hier konfrontiert werden, sind vielschichtig und können dazu führen, dass die vorgesehene Beantwortungszeit von 8 Wochen als anspruchsvoll angesehen wird.

Unsere Lösungen:

Wir unterstützen vor Versand der Fragebögen durch die Bundesbank und auch in der Phase der Befüllung des Fragebogens. Sie entscheiden, wie wir Sie unterstützen:

Option 1: Wir unterstützen bei der Befüllung des Fragebogens
Im Rahmen eines Workshops erklären wir die Bedeutung und koordinieren die Beantwortung und wir stehen Ihnen für Fragen und Wertungen zur Verfügung.

Option 2: Wir stellen die Qualität Ihres ausgefüllten Fragebogens sicher
Wir führen eine Qualitätssicherung (Vollständigkeit, Nachvollziehbarkeit, Schlüssigkeit, etc.) des von Ihnen ausgefüllten Bogens durch.

Herausforderungen?

Wir meistern sie gemeinsam

Sie stehen im Spannungsfeld zwischen betriebswirtschaftlicher Effizienz und regulatorischer IT-Sicherheit, möchten Systemausfälle und Sicherheitslücken vermeiden, benötigen Unterstützung bei der Umsetzung von IT-Regulatorien oder möchten Ihre IT-Landschaft und Bankanwendungen optimieren?

Die Herausforderungen im Bereich IT und Bankanwendungen sind vielfältig. So gibt es zahlreiche regulatorische Vorgaben, die alle Bereiche Ihrer IT-Systeme und Bankanwendungen abdecken müssen. Während im Standardbetrieb möglichst klare, unmissverständliche und sichere Umsetzungen für eine große Menge an Prozessen über Standards definiert werden können, müssen auch Sonderfälle im Umgang mit bestehenden IT-Systemen und Bankanwendungen berücksichtigt werden. Die Herausforderung besteht darin, präzise und effiziente IT-Lösungen zu entwickeln, die sowohl den regulatorischen Anforderungen als auch den Effizienzkriterien Ihres Unternehmens gerecht werden.

Unsere Lösung

Mit unseren IT-Standortbestimmungen erörtern wir gemeinsam mit Ihnen den Erfüllungsgrad der regulatorischen Anforderungen in Ihrer Bank-IT und den Bankanwendungen. Wir identifizieren bestehende Lücken (Gaps) und typische Fehlerpotenziale in Ihrer IT-Landschaft und zeigen Ihnen betriebswirtschaftliche Optimierungspotenziale auf.

Unser Kompetenzteam begleitet Ihre Bank mit unserer Methoden- und Umsetzungskompetenz bei der Implementierung und Weiterentwicklung von IT-Systemen sowie der kontinuierlichen Optimierung Ihrer Bankanwendungen. Dabei berücksichtigen wir Erkenntnisse aus regulatorischen Prüfungen, IT-Sicherheitsstandards und Best Practices. Je nach den spezifischen Bedürfnissen Ihrer Bank erarbeiten wir gemeinsam effiziente operative Lösungen für die immer komplexer werdenden IT- und regulatorischen Anforderungen. Unsere Ergebnisse erfüllen nicht nur die regulatorischen Anforderungen (z. B. MaRisk, BAIT, DSGVO), sondern realisieren gleichzeitig Effizienzpotenziale aus betriebswirtschaftlicher Sicht.

Im Rahmen unserer prüfungsnahen Beratung begleiten wir Ihre Bank bei der institutsindividuellen Umsetzung der IT-Regulatorien. Beginnend bei der Erörterung relevanter Vorschriften und den sich daraus ergebenden Pflichten, unterstützen wir Sie bei IT-Sicherheitschecks, der Vorbereitung auf regulatorische Prüfungen, IT-Beratungen sowie bei Stellungnahmen und Angemessenheitsnachweisen bezüglich Ihrer IT-Systeme und Bankanwendungen.