bait quick check bei einer autobank

aufgabe

Assessment der IT zu den 8 Themenfeldern der BAIT (IT-Strategie, IT-Governance, Informationsrisikomanagement, Informationssicherheitsmanagement, Benutzerberechtigungen, IT-Projekte, Anwendungsentwicklung inkl. IDV, IT-Betrieb und IT-Auslagerungen).

vorgehen

  • Validierung und Identifizierung von Handlungsbedarfen in der IT zu:
    • IT-Strategie und IT-Governance
    • IT-Risikosteuerungsprozesse und IT-Sicherheitsmanagement
    • IT-Aufbau und -Ablauforganisation (inkl. Schnittstellen zum Risikomanagement und Compliance)
    • Benutzerberechtigungen
    • IT-Projekte, -Anwendungsentwicklung und -Betrieb
    • IT-Auslagerungsmanagement
  • Abgeleitete und priorisierte Maßnahmen-Roadmap zur Schließung potenzieller Feststellungsrisiken in der IT im Zuge eine §44 KWG IT Prüfung

nutzen

  • Verringerung überflüssiger oder nicht umsetzbarer Regelungen in der sfO
  • Sensibilisierung des Senior Managements zu Regelungslücken und Dringlichkeit der Bearbeitung
  • Transparente und akzeptierte Vorgehensweise (Dokumentenreviews, Interviews und Workshops)
  • Abgeleitete und gemeinsam priorisierte Maßnahmen-Roadmap zur Schließung potenzieller Feststellungsrisiken in der IT
  • Bericht/Reporting der Ergebnisse an den Abschlussprüfer