Die Anforderungen, die die BaFin im Februar 2016 als Konsultationsentwurf veröffentlichte, ist für Banken und Finanzdienstleister von besonderer Bedeutung. Sie strebt bei einer IT-Auslagerung eine Konkretisierung der Anforderungen an das Risikomanagement an, da in Vergangenheit dieses nur teilweise oder mangelhaft angewandt wurde.
Die Mindestanforderungen an das Risikomanagement (MaRisk), sind rechtliche Verwaltungsanweisungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), die für die Ausgestaltung eines Risikomanagements in deutschen Finanzinstituten veröffentlicht wurde. Die dort gestellten Anforderungen an Informationssicherheit und Risikomanagement sind für uns als IT-Dienstleister keine Fremdworte, sondern unser tägliches Werkzeug. Mit unseren kontinuierlichen Zertifizierungen aus diesen Bereichen verpflichten wir uns zur Einhaltung anerkannter Standards wie der ISO 27001 zur Informationssicherheit sowie der PCI DSS zur Verarbeitung von Kreditkartendaten. Unsere Kunden profitieren daher unkompliziert und umfangreich von unseren Zertifizierungen, da Sie diese bei Nutzung unsere Services gewissermaßen miterwerben. Im Bestfall macht es die Überprüfung aufsichtsrechtlicher Behörden unnötig, da sich durch unsere Zertifizierungen eine BaFin konforme IT-Nutzung ableiten lässt.
Mit unseren langjährigen Erfahrungen in diesem Umfeld, bieten wir Ihnen unser Knowhow für sichere und konforme IT-Auslagerung.
KWG konformes Rechenzentrum – Sicherheit braucht Strategie
Das Kreditwesengesetz fordert in § 25a KWG geeignete Regelungen zur Steuerung und Überwachung von Sicherheitsrisiken, um die Ordnungsmäßigkeit von Finanzgeschäften und Geschäftsorganisation zu gewährleisten. Aus diesem Grund ist es erforderlich, dass auch IT-Outsourcing Partner diesen Sicherheitsanforderungen gerecht werden. Mit unseren langjährigen Erfahrungen in diesem Umfeld, bieten wir Ihnen unser Knowhow für sichere und BaFin konforme IT-Auslagerung.
Sprechen Sie uns an – wir helfen Ihnen die gesetzlichen Hürden zu meistern.
IT-Systemprüfung gemäß IDW PS 330
Das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) hat die Richtlinie IDW PS 330 zur Abschlussprüfung bei Einsatz von Informationstechnologie festgelegt. Wirtschaftsprüfer sind dazu verpflichtet, die rechnungslegungsrelevante IT-Systeme mit in die Beurteilung eines Jahresabschlusses mit einzubeziehen. Diese Prüfung betrifft nicht nur große Firmen und Konzerne, sondern auch vermehrt kleine und mittelständische Unternehmen!
Mit unseren langjährigen Erfahrungen auf diesem Gebiet, stehen wir Ihnen beratend oder auch als IT-Dienstleister und Systemintegrator partnerschaftlich zur Seite – wir bringen Sie mit Sicherheit voran!