Gepostet am 27. Juni 2022 von
Wesentliche Änderungen beinhalten die neuen Anforderungen an das Informationsrisikomanagement (IRM) mit internen Kontrollen zur Überprüfung der Angemessenheit und Wirksamkeit der Maßnahmen zum Schutz der Informationen, welche zukünftig zu planen und durchzuführen sind. Das Informationssicherheitsmanagement (ISM) muss in Zukunft unter anderem die Wirksamkeit der bestehenden Kontrollen aus der “First-Line-of-Defence", d.h. der operativen Informationssicherheit, nachweisen. Auch für den IT-Betrieb steigen insgesamt die Anforderungen an eine notwendige Transparenz sowie den Dokumentationsbedarf der eingesetzten IT-Komponenten. Weiterhin ist auch die Verbesserung bestehender und die Etablierung zusätzlicher IT-Betriebsprozesse, etwa zur Steuerung von Verfügbarkeit und Kapazitäten, notwendig.
In unserem Whitepaper erhalten Sie zudem detaillierte Informationen zu den Änderungen der VAIT-Novelle.
Durch die Neuregelungen resultiert für die betroffenen Institute erheblicher Handlungsbedarf in nahezu allen wesentlichen IT-Bereichen der Institute. Der VAIT Quick-Check von ORO Services stellt einen strukturierten Ansatz dar, um schnell und zuverlässig einen transparenten Überblick über den erforderlichen Anpassungsbedarf der internen Risikomanagementsysteme und -verfahren zu erhalten.
Grundlage des VAIT Quick-Check ist eine praxiserprobte Vorgehensweise, welche anhand der neuen VAIT-Anforderungen den Erfüllungsgrad bewertet und den notwendigen (Mindest-)Anpassungs- und Optimierungsbedarf im Risikomanagement frühzeitig definiert.