Was ist umzusetzen? - VAIT-Beratung

VAIT - Versicherungsaufsichtliche Anforderungen an die IT
Menu
Direkt zum Seiteninhalt
Was ist wichtig für die Umsetzung?

VAIT adressiert acht Themenfelder für Anforderungen in der IT.

Teilweise sind einzelne Themenfelder heute schon bei Versicherungsunternehmen umgesetzt - andere jedoch noch nicht.
Hier setzt VAIT an und möchte erreichen, dass in der Versicherungswirtschaft ein einheitlicher Standard gilt und umgesetzt ist.

Was sind die acht Themenfelder?

VAIT adresssiert folgende acht Themenfelder für die IT:

1. IT Strategie
2. IT Governance
3. Informtionsrisikomanagement
4. Informationssicherheitsmanagment
5. Benutzerberechtigungsmanagement
6. IT Projekte und Anwendungsentwicklulng
7. IT Betrieb (inkl. Datensicherung)
8. Auslagerung und sonstiger IT Fremdbezug



Aus diesen acht Themenfeldern ergeben sich über 60 Einzelanforderungen an die IT.

Hier können Sie das Rahmendokument VAIT einsehen:


Die Anforderungen wurden von der BaFin auf Basis gängiger Standards formuliert. In der VAIT finden sich z.B. Aspekte aus

  • den IT Grundschutzkatalogen des BSI
  • der ISO 27001
  • und dem IT Governance Framework COBIT

Aufgabenstellung der Unternehmen ist nun eine Transparenz zu schaffen, in welchen Themenfeldern sie die Anforderung der VAIT bereits erfüllen und wo noch nicht.

Hierzu ist eine Risikobeurteilung im Unternehmen durchzuführen und die notwendigen Maßnahmen abgeleitet werden. Dabei läßt VAIT das Proportionalitätsprinzip zu, so dass die Versicherer sich bei der Umsetzung von VAIT an der Größe und Komplexität orientieren können.

Die BaFin hat hierzu auch einen Artikel veröffentlicht:









www.vait-mago.de
Diese Seite wird von CONSUVATION betrieben.
Informationen zum Impressum und Datenschutz finden Sie unter
Zurück zum Seiteninhalt