Unser Beratungsangebot
Beratungsangebot Gut vorbereitet auf die Sonderprüfung IT

Gut vorbereitet auf die Sonderprüfung IT

IT als wesentliches (operationelles) Risiko der Bank im Fokus von Bundesbank-Prüfungen • Vorbereitung durch umfangreiche Prüfungs- Simulation

 

Zum Thema

Das Gros der Prozesse in Banken ist inzwischen in hohem Maße IT-gestützt. Darüber hinaus setzt sich der Trend zunehmender Komplexität von Datenströmen und Vernetzung rasant fort. Neue Technologien und Angriffsszenarien lassen der IT-Sicherheit seit Jahren eine hohe Bedeutung zukommen. Folgerichtig rückt die IT als wesentliches (operationelles) Risiko der Bank zunehmend in den Fokus von Bundesbank-Prüfungen.

 

Vorgehen

Wir haben unser Beratungsangebot daher als Prüfungs-Simulation aufgebaut, um allen Beteiligten eine möglichst effektive Vorbereitung zu ermöglichen. Unsere Spezialisten (ehem. Bundesbankprüfer und sonderprüfungserfahrene Wirtschaftsprüfer) erreichen durch diese Technik einen sehr hohen Praxisnutzen mit unmittelbaren Handlungsempfehlungen für das Institut.
Hierzu zählen u. a. folgende Themenbereiche:

  • Ausgestaltung des IT-Risikomanagements, u. a. Implementierung eines Informationssicherheitsmanagements sowie Anmerkungen zur Risikoanalyse und Ermittlung der Schutzbedürftigkeit
  • IT-(Risiko-)Strategie, IT-Governance und Berichtswesen
  • Kritische Beurteilung der Vergabe, Protokollierung und Überprüfung von Benutzerrechten
  • Entwicklung, Bereitstellung sowie Dokumentation von Eigenanwendungen und Anwendungen der Individuellen
    Datenverarbeitung
  • Technische und prozessuale Ausgestaltung der Notfallvorsorge sowie Anforderungen an die Notfalldokumentation
  • Bewertung von Planungsprozessen und Steuerungsorganisation sowie Durchsetzung der IT-Sicherheitsziele bei
    wesentlichen Auslagerungen IT-gestützter Geschäftsprozesse
  • Prüfung und Beurteilung der Internen IT-Revision
  • Tipps zur bankinternen Vorbereitung auf die Prüfung

Um die Simulation so realistisch wie möglich zu gestalten, erhält das Institut im ersten Schritt analog zur Bundesbankprüfung eine Anforderung der einzureichenden Unterlagen. Diese Unterlagen werden dann in Form eines MaRisk-Check formal abgeglichen. In einem zweiten Schritt werden die Prüfungsinterviews der Bundesbank mit den betroffenen Mitarbeitern simuliert, hierzu bedienen sich unsere Berater der bundesbanktypischen Fragetechniken und greifen auf einen großen Fundus institutsgruppenspezifischer Prüfungsfeststellungen aus vergangenen Sonderprüfungen zurück.

 

Ergebnisse

In täglichen Feedbackrunden werden auf Basis des MaRisk-Check und der Interviewergebnisse Handlungsnotwendigkeiten für das Institut und die betroffenen Fachbereiche aufgezeigt und als Arbeitsplan zusammengeführt. So wird ein unmittelbarer, sehr hoher Praxisnutzen sichergestellt. Das vollständige Beratungsprojekt lässt sich in der Regel in einer Woche darstellen, durch die vorher abgestimmten Interviewpläne ist der Zeitaufwand für die einzelnen Mitarbeiter so gering wie möglich gehalten.