Zum Inhalt springen

KAIT für Kapitalverwaltungsgesellschaften (KVGen)

Das Bafin-Rundschreibens mit den kapitalverwaltungsaufsichtliche Anforderungen an die IT (KAIT) vom Oktober 2019 stellt neue Forderungen an die IT von Kapitalverwaltungsgesellschaften.

Diese Anforderungen haben zum Ziel, das IT-Risikobewusstsein in den Kapitalverwaltungsgesellschaften zu verstärken und die IT-Sicherheit im Markt zu erhöhen. In dem Rundschreiben werden u.a. die Mindeststandards für die technisch-organisatorische Ausstattung, das Management der IT-Ressourcen, IT-Governance und zum IT-Risikomanagement beschrieben.

Wir können Ihnen helfen, eine Bestandsaufnahme der betroffenen Prozesse und Funktionen im Rahmen der KAIT für Kapitalverwaltungsgesellschaften (KVGen) durchzuführen sowie bei der Ausarbeitung eines Umsetzungsplanes.

Unter bestimmenten Voraussetzungen können KVGen die Funktion des ISBs auf einen fachlich qualifizierten Dritten übertragen. Als externer Informationssicherheitsbeauftragter (ISB) überwachen und dokumentieren wir Ihr Informations-Sicherheitsmanagement und betreiben das ISMS nach KAIT für Sie.

Ihre Herausforderungen

  • Die IT-Strategie hat die Anforderungen nach Ziffer 4.2 der KAMaRisk zu erfüllen. Eine Herausforderung dabei ist für Sie eine nachhaltige IT-Strategie festzulegen, in der die Ziele sowie die Maßnahmen zur Erreichung dieser Ziele dargestellt werden.
  • Sie müssen sicherstellen, dass die Regelungen zur IT-Aufbau- und IT-Ablauforganisation festgelegt sind und bei Veränderungen der Aktivitäten und Prozessen wirksam umgesetzt werden. Das gilt auch bezüglich der Schnittstellen zu externen Systemen (z.B. Verwahrstellen, wichtigen Auslagerungsunternehmen).
  • Eine Herausforderung für Kapitalverwaltungsgesellschaften sind die mit dem Management der Informationsrisiken verbundenen Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen und Kommunikationswege klar zu definieren und aufeinander abzustimmen.
  • Sie sollen gewährleisten, dass das Informationssicherheitsmanagement Vorgaben zur Informationssicherheit macht, Prozesse definiert und deren Umsetzung steuert.
  • Für IT-Risiken sind angemessene Überwachungs- und Steuerungsprozesse einzurichten und diesbezügliche Berichtspflichten zu definieren.

   

Unsere Lösung

  • Wir unterstützen Sie bei der Analyse Ihres individuellen KAIT-Erfüllungsgrades (GAP-Analyse) und der Erstellung eines Umsetzungsplans.
  • Wir helfen Ihnen bei der Bestandsaufnahme aller relevanten Funktionen und Prozesse und der anschließenden Umsetzung der Maßnahmen zur zeitnahen Erfüllung der KAIT.
  • Durch geeignete Maßnahmen (z.B. Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit) können wir die erforderlichen Kenntnisse und Erfahrungen der Mitarbeiter im Bereich der IT sicherstellen.
  • Steuerung und Koordination des Informationssicherheitsprozesses in der KVG und Überwachung dessen gegenüber IT-Dienstleistern.
  • Wir beteiligen uns bei der Erstellung und Fortschreibung des Notfallkonzepts bzgl. Ihrer IT-Belange.
  • Auch unterstützen wir Sie gerne bei Projekten mit IT-Relevanz.

Ihre Vorteile

Zertifizierte IT‑Experten mit vielen unterschiedlichen Qualifikationen im Bereich IT‑Sicherheit bieten Ihnen ein hohes Fachwissen und eine optimale KAIT Beratung

Vermeiden von Unsicherheiten bei der Einrichtung eines vorschriftsmäßigen Implementierungsprozesses inklusive der GAP-Analyse und eines Projekt-Zeitplans

Unterstützung beim Festlegen und Anpassen der Informationssicherheitsleitlinie und Beratung in allen Fragen der Informationssicherheit auch im Hinblick auf Zielkonflikte

Betriebswirtschaftliche Optimierung der Prozess durch praxisnahe Verbesserungsvorschläge

Ein Ansprechpartner für alle Fragen der Informationssicherheit innerhalb der Kapitalverwaltungsgesellschaft mit dem entsprechenden IT-Know-How

Als Experten für IT- und Informationssicherheit stehen wir Ihnen zur Seite und beraten Sie gerne unverbindlich.

Abbildung zu KAIT Beratung für kapitalverwaltungsgesellschaften (KVGen)

Nehmen Sie Kontakt mit uns auf!

Eine Niederlassung des IT-Systemhaus CAPCAD SYSTEMS AG ist auch in Ihrer Nähe: Bad Hersfeld, Hamburg, München (Ismaning), Landshut, Lotte, Lüneburg oder Regensburg.