VAIT – die BAIT-äquivalenten IT-Anforderungen an die Versicherungswirtschaft

02.07.2018

 

Nachdem die Bundesanstalt für Finanzdienstleisteraufsicht (BaFin) im November 2017 mit den „Bankenaufsichtlichen Anforderungen an die IT (BAIT)“ die IT-bezogenen Anforderungen des §25 KWG sowie der MaRisk für den Bankensektor konkretisierte gelten nun vergleichbare Anforderungen durch die „Versicherungsaufsichtlichen Anforderungen an die IT (VAIT)“ an das Versicherungswesen. Durch die Veröffentlichung der VAIT am 02.07.2018 werden die IT-spezifischen „Aufsichtsrechtliche Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo)“ sowie die Anforderungen aus dem Versicherungsaufsichtsgesetz (VAG) spezifiziert. 

 

Welche Anforderungen stellt die VAIT an die Versicherer?

Die VAIT soll dazu beitragen, dass die bestehenden gesetzlichen Anforderungen aus dem VAG sowie der Solvabilität-II-Richtlinie im Sinne der BaFin umzusetzen und das Bewusstsein der Versicherungsunternehmen in Bezug auf IT-Risiken zu steigern. 
VAIT und BAIT – worin liegen die Unterschiede?Vergleicht man die VAIT und BAIT fällt auf, dass der Aufbau (Vorbemerkungen, IT-Strategie und so weiter) und ein  Großteil der Textpassagen absolut identisch ist. Ein Unterschied ist jedoch die erhöhte Anzahl der Textziffern des VAIT-Dokuments (70 im Gegensatz zu 56 bei der BAIT).

 

 

VAIT versus BAIT

 

Alle Textziffern der BAIT finden sich (teilweise in leicht veränderter Form) in der VAIT wieder. 12 Textziffern aus der VAIT wurden nahezu wortgleich aus der MaRisk 09/2017 übernommen.

Hier ist insbesondere das MaRisk-Kapitel AT 7.2 zu nennen, welche sich mit der technischen-organisatorischen Ausstattung befasst. 

 

Wie können wir Sie unterstützen?

Unsere Mitarbeiter sind Informationssicherheitsexperten und Auditoren. Wir verfügen über fundierte Kenntnisse der Regularien aufgrund unserer langjährigen Erfahrungen im Bankensektor. Die VAIT selbst stellt für uns kein unbekanntes Schreckgespenst dar, die BAIT als auch die MaRisk sind uns gut bekannt.
Welche Leistungen bieten wir an?

  • Gap-Audits und Aufspüren von Informationssicherheitslücken- Coaching und Sensibilisierungskurse 
  • Compliance-Projektunterstützung
  • Beratung hinsichtlich technischer Unterstützungsprogramme (z.B. IDV-Suite)

 

Bitte kontaktieren sie uns für weitere Informationen uns zu unserer Verfügbarkeit für die Teilnahme an Ihren Projekten.