Versicherungsaufsichtliche Anforderungen an die IT (VAIT)

Internal Audit School
Versicherungsaufsichtliche Anforderungen an die IT (VAIT)

Ihre Ausgangssituation

Im Juli 2018 veröffentlichte die BaFin die Versicherungsaufsichtlichen Anforderungen an die IT (VAIT).

Da bisherige IT Überprüfungen erhebliche Schwächen aufgedeckt hatten, ist es das Ziel der VAIT, eine bessere IT Organisation zu gewährleisten, das Bewusstsein für IT Risiken zu schärfen und die Informationssicherheit zu verbessern.

Ihre Herausforderung

Den Versicherungsinstitutionen wird keine Übergangsfrist eingeräumt, um ihre Bereiche nach den VAIT auszurichten. Die Anforderungen gelten uneingeschränkt seit Juli 2018 und werden bereits in externen Prüfungen thematisiert. 

Ist Ihre IT Organisation bereits mit den VAIT konform?

Wie Protiviti Sie unterstützt

Im Rahmen einer Gap-Analyse prüfen wir gezielt Ihre Prozesse und ermitteln, inwiefern diese bereits den Versicherungsaufsichtlichen Anforderungen an die IT genügen. Gemeinsam mit Ihnen entwickeln wir Maßnahmen um Risiken in der IT-Organisation einzudämmen. 

Auszugsweise bieten wir Ihnen in diesem Zusammenhang folgende Dienstleistungen an:

  • Gap-Analyse auf Grundlage der 8 VAIT Schlüsselthemen
  • Identifizierung technischer und organisatorischer Schwachstellen
  • Durchführung einer Risikoanalyse
  • Implementierung eines Informationssicherheits-Managementsystems (ISMS), z.B. nach ISO27001
  • Awareness Schulungen​

Ihre Vorteile

Sie erhalten einen direkten Überblick darüber, welchen Risiken Ihr Unternehmen ausgesetzt ist und was zusätzlich unternommen werden muss, um den Versicherungsaufsichtlichen Anforderungen an die IT zu entsprechen. Gemeinsam werten wir die Ergebnisse aus und entwickeln Maßnahmen zur Risikominderung.

Weiterhin erhalten Sie Informationen zu:

  • Risikobewertungen Ihrer Kontrollen und Prozesse
  • Schwachstellenanalysen 
  • Maßnahmenkatalogen.

Sie profitieren dabei von unserer Erfahrung und unseren integrierten Best-Practice Standards.

 

Haben wir Ihr Interesse geweckt?

Bei Fragen wenden Sie sich an [email protected]