Unterstützung für Hersteller und Institute
Für Kreditinstitute ist ein verantwortungsvoller Umgang mit IT-Anwendungen zwingend notwendig. Die eingesetzten IT-Anwendungen müssen gewährleisten, dass Finanztransaktionen und vertrauliche Informationen sicher und nachvollziehbar be- und verarbeitet werden.
Die entsprechende BaFin-Verordnung (MaRisk AT7.2) hatte der Fachausschuss "Ordnungsmäßigkeit und Prüfung der Datenverarbeitung" in seiner Stellungnahmen Nr. 1/2015 behandelt, dabei aber keine eigenen Festlegungen getroffen, sondern nur Durchführungsempfehlungen ausgesprochen. Die zwischenzeitige Aufhebung dieser Stellungnahme wegen Auflösung des Fachausschusses führt damit nicht automatisch zu Verfahrensänderungen.
Die SIZ bietet hierzu Prüfungen an, die die für Sparkassen relevanten Themen für den nach MaRisk erforderlichen Freigabeprozess im Anwendungseinsatzverfahren (AEV) abdecken. Dazu gehören primär die Anforderungen aus dem PS 880 des IDW aber auch Vorgaben des sicheren IT-Betriebes (SITB) sowie softwarespezifische Gesetze, Verordnungen und Normierungen.
Das Angebot richtet sich an Unternehmen und Organisationen innerhalb sowie außerhalb der Sparkassen-Finanzgruppe, die Software-Produkte erstellen, beschaffen oder bewerten und die von Instituten der Sparkassen-Finanzgruppe eingesetzt werden sollen.
Ihre Ansprechpartner
Sven Piertner
Abteilungsleiter stv. Informationssicherheit
Telefon +49 228 4495 7999 E-Mail informationssicherheit [at] siz [dot] de
Bernhard König
Seniorberater Informationssicherheit
Telefon 0228 4495-7570 Fax 0228 4495-7555 E-Mail bernhard.koenig [at] siz [dot] de