MaRisk, BaFin und IT

Viele Unternehmen, die den MaRisk der Bafin unterliegen, erfüllen im Bereich der IT lediglich die "Mindestanforderungen" an das Risikomanagement. Dies bedeutet für diese Unternehmen zwar, dass Sie auf dem "Papier" MaRisk - Konformität besitzen, die organisatorischen und prozessualen Maßnahmen jedoch keineswegs ausreichend sind um Risiken im Bereich IT wirklich transparent zu machen und entsprechend systematisch zu steuern.

Wie Sie generell richtig mit den Anforderungen der BaFin für den Bereich IT und IT-Risiken umgehen, lesen Sie bitte auch hier:
IT - Risikomanagement praxisgerecht umgesetzt und BaFin, MaRisk - Konform

Was die Mindestanforderungen der BaFin für Ihre IT ganz konkret bedeutet lesen Sie hier:
Lesen Sie im aktuellen Artikel die konkreten Ableitungen der geänderten MaRisk für die IT

Wenn Sie sich mit diesen Themen im Unternehmen beschäftigen, sehen Sie sich auch einmal das Profil unseres Experten für Governance, Compliance und Risikomanagement im Bereich IT an.