Artikel

Umsetzung regulatorischer Anforderungen an die Individuelle Datenverarbeitung (IDV)

13.09.2016

Aufgaben

Eine Einordnung von Anwendungen als IDV (Individuelle Datenverarbeitung) wird seitens der BaFin anhand festgelegter Kriterien definiert.  Die aufsichtsrechtliche Begriffsdefinition weicht von der aktuell in der Bank verwendeten IDV-Definition ab und ist mit der aufsichtsrechtlichen zu harmonisieren. Auf dieser Grundlage ist ein bankweites Konzept zur Nutzung von IDV zu entwickeln und toolgestützt umzusetzen.

Vorgehen

Entwicklung des konzeptionellen Rahmens:

  • Übernahme der aufsichtsrechtlichen Interpretation von IDV
  • Abgrenzung der relevanter Anwendungen auf Basis ihrer Fachlichkeit und technischen Komplexität
  • Kategorisierung der IDV-Anwendungen auf Basis des Gesamtschutzbedarfs
  • Festlegung der Anforderungen in prozessualer und technischer Hinsicht je nach Gesamtschutzbedarf
  • Anpassung der Entwicklungs-, Test-, Abnahme- und Betriebsprozesse in den Fachbereichen

Auswahl und Einführung eines IDV-Melderegisters:

  • Begleitung des Verfahrens zur Toolauswahl
  • Fachkonzeption und Einführung des Tools
  • Begleitung des Tooleinsatzes

Anpassung des Anweisungswesens (SfO):

  • Quantitative und qualitative Ermittlung des Änderungsbedarfs
  • Entwicklung des Umsetzungskonzeptes
  • Begleitung der Anpassung und Veröffentlichung von Anweisungen

Begleitung der initialen IDV-Aufnahme:

  • Bereitstellung handhabbarer Prüfungs- und Kategorisierungs-Hilfsmittel
  • Schulung & Coaching der Fachbereichsvertreter
  • Begleitung der zentralen Registrierung und Bestandsführung der IDV in einem einheitlichen Register
  • Durchführung der Projektkommunikation

Nutzen

  • Verbesserung der Informationssicherheit
  • Reduktion von Prüfungs-Feststellungen
  • Minimierte Aufwände zur Erstregistrierung der IDV
  • Differenzierte, risikoangemessene Behandlung der IDV
  • Hohe Integration aller Stakeholder aus Informationssicherheit, IT-Risiko, Revision und Fachbereichen
  • IT-Management
  • Kreditinstitute
  • Regulatorik

Ihr Ansprechpartner

Oliver Wagner, Managing Partner

Oliver Wagner
Managing Partner

+49 (0)170 2343036
Oliver.Wagner@plenum.de

Sascha Itau, Senior Manager

Sascha Itau
Senior Manager

+49 (0)170 2284901
Sascha.Itau@plenum.de