Kurzbeschreibung

Das Gros der Prozesse in Banken ist inzwischen in hohem Maße IT-gestützt. Darüber hinaus setzt sich der Trend zunehmender Komplexität von Datenströmen und Vernetzung rasant fort. Neue Technologien und Angriffsszenarien lassen der IT-Sicherheit seit Jahren eine hohe Bedeutung zukommen. Folgerichtig rückt die IT als wesentliches (operationelles) Risiko der Bank zunehmend in den Fokus von Bundesbank-Prüfungen.

In der aktualisierten 2. Auflage vermittelt ein erfahrenes Autorenteam, bestehend aus einem Bundesbank-Prüfer, weiteren externen/internen Revisoren sowie Experten aus den Fachbereichen, praxisnahe Hinweise zur prüfungssicheren Ausgestaltung der IT. Der Leser erhält zu den wichtigsten Prüfungsfeldern Tipps aus den Erfahrungen externer Prüfungen, insbesondere auch aus (IT-)Sonderprüfungen nach § 44 KWG. Hierbei werden neue Vorgaben für Kreditinstitute (KWG, MaRisk) wie auch aktuelle europäische Entwicklungen berücksichtigt.

Wesentlich erweitert wurden in der neuen Auflage u.a. die Kapitel IT-Berechtigungen, Anwendungsmanagement und IT-Governance. Die Behandlung aktueller Zweifelsfragen aus dem Tagesgeschäft sowie die Sicherstellung eines gesetzeskonformen IT-Systems werden u.a. in folgenden Bereichen ausführlich erörtert:
- Schwerpunkte bei IT-Feststellungen durch Bundesbank, Wirtschaftsprüfung und Revision
- Überblick über grundlegende Vorgaben und Erwartungshaltung der Bankenaufsicht
- Erstellung praxistauglicher IT-Strategiepapiere und Berichtswesen
- MaRisk-konformes Rahmenwerk für die IT-Steuerung (IT-Governance)
- Ausgestaltung der Risikomanagementprozesse und Ermittlung des Schutzbedarfs
- Kritische Prüfung der Vergabe, Protokollierung und Rezertifizierung von Benutzerrechten
- Technische und prozessuale Ausgestaltung der Notfallvorsorge
- Entwicklung, Freigabe sowie Dokumentation von Eigenanwendungen und Anwendungen der Individuellen Datenverarbeitung
- IT-Auslagerungsmanagement von IT-Systemen und Prozessen
- Prüfung und Beurteilung der Internen IT-Revision
- Tipps zur bankinternen Vorbereitung auf die Prüfung

Das durch seine Themenausrichtung und die branchenrelevanten Praxiserfahrungen wohl einzigartige Werk adressiert sowohl Revisionsleiter, externe/interne (IT-)Revisoren als auch Führungskräfte der Organisation/IT sowie IT-Sicherheitsbeauftragte.