Endlich die IT-Risiken mit dem OpRisk verbinden

Quick-Check zu den Anforderungen aus neuen MaRisk/BAIT & OpRisk-Standardansatz • Identifizierung, Bewertung, Steuerung und Überwachung von IT-Risiken • Überleitungsansätz

Schwerpunkte des Beratungsangebots

Zum Thema

Die neuen MaRisk und der neue Standardansatz zur Messung des OpRisk geht für viele Institute mit einer komplexeren Berechnung der OpRisk-Anforderungen einher. Die neuen MaRisk und der neue OpRisk-SA fordern nun sachgerechtere Überwachungs- und Steuerungsprozesse für IT-Risiken.  Deshalb soll ein modernes IT-Risikomanagement gefördert werden, das aktuelle IT-Risiko-Trends wie Cyberrisiken, Outsourcingrisiken oder IT-Projektrisiken im Rahmen des OpRisk integriert. Die Identifizierung, Messung und Bewertung von IT-Risiken (auch qualitativ) wird zu einer schwierigen, aber dennoch notwendigen Aufgabe.

Vorgehen

Im Rahmen des Quick-Check erhalten Sie folgende Ergebnisse:

  • Konkretisierung der aufsichtlichen Anforderungen an den Umgang mit IT-Risiken im OpRisk durch neue MaRisk, neue BAIT & neuem OpRisk-Standardansatz
  • Ableitung von Konsequenzen für das (IT-)Risikomanagement – Ableitung von Schutzzielen, Identifikation betroffener Anwendungen/Prozesse, Definition von Sicherheitskonzepten und regelmäßiger Risikoüberwachung
  • Hinweise auf häufige Schwachstellen – Falsch identifizierte oder unzureichend bewertete IT-Risiken
  • Vorschlag von Kriterien zur Auswahl institutsspezifischer quantitativer Instrumente/Methoden und Berücksichtigung im Risikomanagementprozess
  • Hinweise zu den Erwartungen der Aufsicht an die Dokumentationen im OpRisk-Management
  • Reifegrad der Sicherstellung der Integrität, der Verfügbarkeit, der Authentizität und der Vertraulichkeit der Daten bei IT-Systemen und den zugehörigen Prozessen
  • Analyse des Risikomanagement-Prozesses mit Berücksichtigung des Risikoappetits und der Anforderungen bei der Risikoinventur hinsichtlich der Identifizierung und Bewertung der IT-Risiken

Ergebnisse

Wir verschaffen Ihnen in kurzer Zeit einen Überblick über die Funktionsfähigkeit und Wirksamkeit Ihrer IT-Risiken im Kontext zum OpRisk Management Ihres Instituts. Wir besprechen mit Ihnen die Ergebnisse und geben Ihnen konkrete Handlungsempfehlungen, die Sie zusammengefasst in einem Abschlussbericht erhalten.

Beratungsangebot anfordern

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.