Endlich die IT-Risiken mit dem OpRisk verbinden
Quick-Check zu den Anforderungen aus neuen MaRisk/BAIT & OpRisk-Standardansatz • Identifizierung, Bewertung, Steuerung und Überwachung von IT-Risiken • Überleitungsansätz
Schwerpunkte des Beratungsangebots
Zum Thema
Die neuen MaRisk und der neue Standardansatz zur Messung des OpRisk geht für viele Institute mit einer komplexeren Berechnung der OpRisk-Anforderungen einher. Die neuen MaRisk und der neue OpRisk-SA fordern nun sachgerechtere Überwachungs- und Steuerungsprozesse für IT-Risiken. Deshalb soll ein modernes IT-Risikomanagement gefördert werden, das aktuelle IT-Risiko-Trends wie Cyberrisiken, Outsourcingrisiken oder IT-Projektrisiken im Rahmen des OpRisk integriert. Die Identifizierung, Messung und Bewertung von IT-Risiken (auch qualitativ) wird zu einer schwierigen, aber dennoch notwendigen Aufgabe.
Vorgehen
Im Rahmen des Quick-Check erhalten Sie folgende Ergebnisse:
- Konkretisierung der aufsichtlichen Anforderungen an den Umgang mit IT-Risiken im OpRisk durch neue MaRisk, neue BAIT & neuem OpRisk-Standardansatz
- Ableitung von Konsequenzen für das (IT-)Risikomanagement – Ableitung von Schutzzielen, Identifikation betroffener Anwendungen/Prozesse, Definition von Sicherheitskonzepten und regelmäßiger Risikoüberwachung
- Hinweise auf häufige Schwachstellen – Falsch identifizierte oder unzureichend bewertete IT-Risiken
- Vorschlag von Kriterien zur Auswahl institutsspezifischer quantitativer Instrumente/Methoden und Berücksichtigung im Risikomanagementprozess
- Hinweise zu den Erwartungen der Aufsicht an die Dokumentationen im OpRisk-Management
- Reifegrad der Sicherstellung der Integrität, der Verfügbarkeit, der Authentizität und der Vertraulichkeit der Daten bei IT-Systemen und den zugehörigen Prozessen
- Analyse des Risikomanagement-Prozesses mit Berücksichtigung des Risikoappetits und der Anforderungen bei der Risikoinventur hinsichtlich der Identifizierung und Bewertung der IT-Risiken
Ergebnisse
Wir verschaffen Ihnen in kurzer Zeit einen Überblick über die Funktionsfähigkeit und Wirksamkeit Ihrer IT-Risiken im Kontext zum OpRisk Management Ihres Instituts. Wir besprechen mit Ihnen die Ergebnisse und geben Ihnen konkrete Handlungsempfehlungen, die Sie zusammengefasst in einem Abschlussbericht erhalten.
Beratungsangebot anfordern