Für Kreditinstitute ist ein verantwortungsvoller Umgang mit IKT zwingend notwendig. Auf der einen Seite müssen die eingesetzten IT-Anwendungen gewährleisten, dass Finanztransaktionen und vertrauliche Informationen sicher und nachvollziehbar be- und verarbeitet werden. Auf der anderen Seite sind auch seitens des IKT-Anbieters Vorgaben einzuhalten. Im Umfeld DORA wird dabei sichtbar, dass für entsprechende Überprüfungen entsprechendes Know-how erforderlich ist. Auf reine Werbeversprechen der IKT-Anbieter sollte dabei nicht gebaut werden.

Die entsprechende BaFin-Verordnung (MaRisk AT 7.2) hatte der Fachausschuss "Ordnungsmäßigkeit und Prüfung der Datenverarbeitung" in seiner Stellungnahmen Nr. 1/2015 behandelt, dabei aber keine eigenen Festlegungen getroffen, sondern nur Durchführungsempfehlungen ausgesprochen. Die zwischenzeitige Aufhebung dieser Stellungnahme wegen Auflösung des Fachausschusses führt damit nicht automatisch zu Verfahrensänderungen.

Die SIZ bietet hierzu Prüfungen an, die die für Sparkassen relevanten Themen für den nach MaRisk erforderlichen Freigabeprozess im Anwendungseinsatzverfahren (AEV) abdecken. Zu den dabei zu berücksichtigenden Anforderungen gehören DORA, der PS 880 des IDW aber auch Vorgaben des sicheren IT-Betriebes (SITB) sowie softwarespezifische Gesetze, Verordnungen und Normierungen.

Das Überprüfungsangebot richtet sich an Unternehmen und Organisationen innerhalb sowie außerhalb der Sparkassen-Finanzgruppe, die IKT-Produkte erstellen, beschaffen oder bewerten und die von Instituten der Sparkassen-Finanzgruppe eingesetzt werden sollen.