Ratgeber zur BAIT-Novelle 2021
Wie Finanzinstitute die BAIT-Anforderungen schnell umsetzen und sich vor Cyberkriminalität schützen
Erfahren Sie:
- Welche Forderungen die BaFin in den aktuellen "Bankaufsichtliche Anforderungen an die IT" (BAIT, 16. August 2021) an die Informationssicherheit im Finanzsektor stellt
- Warum die aktuelle Cyber-Bedrohungslage Institute zum schnellen Handeln zwingt
- Wie Sie in wenigen Wochen ein Schulungsprogramm einführen, das nicht nur alle BAIT-Forderungen erfüllt, sondern die Informationssicherheit effektiv und nachhaltig stärkt
Die BaFin fordert BAIT-Compliance bis Januar 2022
Bis Anfang nächsten Jahres müssen Kredit- und Finanzdienstleistungsinstitute ein Schulungsprogramm zur Informationssicherheit für ihre Mitarbeitenden einführen und dessen Erfolg überprüfen.
„Das Institut hat ein kontinuierliches und angemessenes Sensibilisierungs- und Schulungsprogramm für Informationssicherheit festzulegen. Der Erfolg der festgelegten Sensibilisierungs- und Schulungsmaßnahmen ist zu überprüfen.”
BAIT 16. August 2021, Kapitel 4.9
Laden Sie jetzt Ihren Ratgeber herunter und erhalten Sie Tipps zur BAIT-Umsetzung in Ihrem Institut
Im Ratgeber finden Sie Antworten auf folgende Fragen:
Was sind die bankaufsichtlichen Anforderungen an die IT (BAIT) und für welche Organisationen gelten sie?
Wieso müssen Kredit- und Finanzdienstleistungsinstitute ihre Beschäftigten für Informationssicherheit sensibilisieren?
Wie sieht die aktuelle Cyber-Bedrohungslage in der Finanzbranche aus? Welche Auswirkungen haben Cyberangriffe in dem Sektor?
Welche Forderungen stellen die BAIT an die Sensibilisierung von Mitarbeitenden und wie lassen sie sich schnell, unkompliziert und DSGVO-konform umsetzen?
Welche Ansprüche müssen Anbieter von Schulungsprogrammen hinsichtlich der BAIT erfüllen?
Welche Vorteile bietet das SoSafe Cyber Security Awareness Training Organisationen aus der Finanzbranche?
FAQ
Was sind die bankaufsichtlichen Anforderungen an die IT (BAIT)?
Die BAIT sind Richtlinien der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), die 2017 erstmals veröffentlicht wurden. Sie umfassen einen Anforderungskatalog für Kredit- und Finanzdienstleistungsinstitute mit Sitz in Deutschland und konkretisieren die ebenfalls seit 2017 gültigen Mindestanforderungen an das Risikomanagement (MaRisk) der BaFin in Bezug auf die Informationssicherheit der Institute. Die neueste Novelle von August 2021 erweitert die Anforderungen um die Sensibilisierung der Beschäftigten.
Wieso ist es notwendig, dass Kredit- und Finanzdienstleistungsinstitute ihre Beschäftigten für Informationssicherheit schulen?
Immer mehr Cyberangriffe fokussieren sich auf den Faktor Mensch – etwa bei Phishing- und Ransomware-Angriffen. In jüngster Vergangenheit ist es zu zahlreichen, kostspieligen Cybervorfällen gekommen – zuletzt etwa auf mehrere hundert Volksbanken. Gerade im Finanzsektor gehen Cyberangriffe dabei mit einem hohen Risiko einher: Gelangen sensible Kundendaten oder Kursinformationen in die Hände der Kriminellen, kommt das Finanzinstituten teuer zu stehen. Laut IBM kostet eine Datenpanne Organisationen im Finanzsektor durchschnittlich 5,72 Millionen Dollar – darunter Kosten für den Wiederaufbau der IT-Systeme, Imageschäden und Bußgelder.
Welche Ansprüche stellen die BAIT an das Schulungsprogramm und wie kann ich diese umsetzen?
Die BAIT fordern Banken und andere Finanzinstitute dazu auf, ein Programm zur Sensibilisierung der Mitarbeitenden einzuführen, das zielgruppengerecht, überprüfbar und steuerbar ist. Dienstleister wie SoSafe, die sich mit den individuellen Ansprüchen der Finanzbranche auskennen, bieten ganzheitliche und schnell einsatzbereite Software-Lösungen für diesen Zweck an. Sie helfen, die vielfältigen Forderungen der BaFin zu erfüllen, ohne zusätzlichen Aufwand auf Seiten der Institute zu generieren.
Laden Sie den BAIT-Ratgeber jetzt kostenlos herunter
Nach Absenden des Formulars erhalten Sie den Ratgeber per E-Mail (PDF, 6MB).