Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Personal
Steuern
Finance
Immobilien
Controlling
Themen
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Haufe.de
Shop
Service & Support
Newsletter
Kontakt & Feedback
Login
Personal Steuern Finance Immobilien Controlling Öffentlicher Dienst Recht Arbeitsschutz Sozialwesen
Immobilien
Controlling
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Themen

Hannemann/Biewer/Kocatepe/Zaruk/Weigl, MaRisk AT 7.2 Tec ... / 5.2 Konkrete Anforderungen an IDV

Dr. Sibel Kocatepe
Anmelden und Beitrag in meinem Produkt lesen
 

Rz. 208

Vor diesem Hintergrund wurden die Anforderungen an IDV-Anwendungen konkretisiert. So sind laut Tz. 1.2 lit. f BAIT bereits in der IT-Strategie Aussagen zu IDV-Anwendungen zu treffen. Als Teil der Anwendungsentwicklung sind gemäß Tz. 7.6 BAIT auch für IDV-Anwendungen angemessene und risikoorientiert ausgestaltete Prozesse festzulegen, die Vorgaben zur Anforderungsermittlung, zum Entwicklungsziel, zur (technischen) Umsetzung inklusive Programmierrichtlinien, zur Qualitätssicherung, sowie zu Test, Abnahme und Freigabe enthalten. Darüber hinaus müssen die IDV-Anwendungen nach Tz. 7.13 BAIT einer Risikoklasse (Schutzbedarfsklasse) zugeordnet werden. Für die "Klassifizierung" bzw. "Kategorisierung" (Zuordnung zu einer Schutzbedarfsklasse) und den Umgang mit diesen Anwendungen ist ein angemessenes Verfahren festzulegen. Auf diese Weise sollen die Risiken institutsintern transparent werden, die aus dem Umgang mit diesen Anwendungen resultieren.[1] Übersteigt der ermittelte Schutzbedarf die technische Schutzmöglichkeit einer Anwendung, müssen in Abhängigkeit von den Ergebnissen der Schutzbedarfsklassifizierung Schutzmaßnahmen ergriffen werden. Die Einhaltung von Programmierrichtlinien muss auch für IDV-Anwendungen sichergestellt werden.

 

Rz. 209

Ferner sind gemäß Tz. 7.14 BAIT z. B. in einer "IDV-Richtlinie" Vorgaben zur Identifizierung aller IDV-Anwendungen, zur Dokumentation, zu den Programmierrichtlinien und zur Methodik des Testens, zur Schutzbedarfsfeststellung und zum Rezertifizierungsprozess der Berechtigungen zu regeln. Die deutsche Aufsicht erwartet, dass ein Institut alle IDV-Anwendungen, die insbesondere für bankgeschäftliche Prozesse, für die Risikosteuerung und -überwachung oder für Zwecke der Rechnungslegung Bedeutung haben, in einem zentralen Register führt....

Dieser Inhalt ist unter anderem im Mindestanfordungen an das Risikomanagement Kommentar enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen

Meistgelesene Beiträge
  • Nachweispflicht bei Einbringungen nach § 22 Abs. 3 UmwStG
    869
  • Fahrten der Kinder zur Schule als Werbungskosten bzw. außergewöhnliche Belastungen
    322
  • Gewährleistungsrückstellung darf den Pauschalsatz von 0,5 % übersteigen.
    282
  • Vermietung zur kurzfristigen Beherbergung von Fremden
    229
  • Steuerschuldnerschaft bei Schrottmaterialien (zu § 13b Abs. 2 Nr. 7 UStG)
    228
  • Fahrtkosten für Besuche eines pflegebedürftigen Angehörigen als außergewöhnliche Belastung
    227
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    187
  • Nachweispflichten zur steuerlichen Zurechnung der Anteile
    166
  • Steuerschuldnerschaft bei Gebäudereinigung (zu § 13b UStG)
    142
  • Geschäftsveräußerung im Ganzen (zu § 1 Abs. 1a UStG)
    133
  • Nachträgliche Befristung unbefristeter Arbeitsverträge
    131
  • Steuerbefreiung bei Vermietungsleistungen (zu § 4 Nr. 12 UStG)
    130
  • Verwalter muß Anträge auf Tagesordnung setzen
    123
  • Aufteilung von Hotelumsätzen nach Umsatzsteuersätzen: Bewertung des Frühstücks
    120
  • Einbau einer Klimaanlage als nachträglicher Herstellungsaufwand eines Gebäudes
    117
  • Steuerfreiheit der Umsätze aus unterrichtender Tätigkeit
    115
  • Angabe des Zeitpunkts der Leistung in der Rechnung
    114
  • Aufwendungen für Grabpflege als haushaltsnahe Dienstleistung?
    114
  • Umsatzsteuer bei Doppelzahlung einer Rechnung
    111
  • Behandlung der Marktprämie nach dem EEG (zu § 1 Abs. 1 UStG)
    108
Weitere Inhalte finden Sie u.a. in folgendem Produkt Mindestanfordungen an das Risikomanagement Kommentar
Top-Themen
Downloads
Shop
Empfehlung

Zum Thema haufe.de
Haufe Shop: Feel Safe. Be Brave.
Feel safe. Be brave.
Bild: Haufe Shop

Karin Lausch sieht psychologische Sicherheit als den Schlüssel zu echter Teamarbeit, nachhaltiger Gesundheit und wirklicher Innovation. Ihr Buch ist ein Plädoyer für Mut zu unbequemem Klartext und echter Veränderung. Es beschreibt, wie wir die Strukturen schaffen, in denen wir sagen können, was wir wirklich denken. Denn Fortschritt wird erst dann möglich, wenn wir nicht aus Angst schweigen, sondern mutig handeln.
Haufe Fachmagazine
Themensuche
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Haufe Group
Haufe People Operations Haufe Fachwissen Haufe HR-Software Haufe Digitale Personalakte Haufe Akademie Smartsteuer Semigator Enterprise Schäffer-Poeschel Lexware
Weiterführende Links
Haufe Group Karriere bei Haufe Haufe RSS Feeds FAQ Mediadaten Presse Newsletter Sitemap Editorial Code of Conduct Redaktionsrichtlinie zum KI-Einsatz
Kontakt
Kontakt & Feedback AGB Cookie-Einstellungen Compliance Datenschutz Impressum
Haufe Themenshops
Personal Software Steuern Software Rechnungswesen Produkte Anwaltssoftware Immobilien Lösungen Controlling Software Öffentlicher Dienst Produkte Unternehmensführung-Lösungen Haufe Shop Buchwelt Alle Produkte & Lösungen

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren