Direkt zum Inhalt
Gehrke Maas Consulting GmbH - Risikomanagement - MaRisk

Mindestanforderungen an das Risikomanagement (MaRisk)

Der Finanzdienstleistungssektor gehört national wie auch international zu den höchst regulierten Branchen in der mit den MaRisk im Jahr 2005 die Mindestanforderungen an das Risikomanagement eingeführt und in den darauffolgenden Jahren mehrfach verschärft wurden.

In § 25 a KWG ist für Finanzdienstleistungsgesellschaften eine ordnungsgemäße Geschäftsorganisation inklusive eines angemessenen und wirksamen Risikomanagements gesetzlich vorgeschrieben. In den MaRisk der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) werden die Mindestanforderungen an das gesamte Risikomanagement eines Finanzdienstleistungsunternehmens ausführlich definiert. Eine entsprechende Regelung für die Versicherungswirtschaft findet sich im Versicherungsaufsichtsgesetz und in den Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo).

Eine Konkretisierung dieser Vorschriften bezüglich der Informationstechnologie findet sich in den verschiedenen branchenbezogenen Regelungen, wie z.B. den BAIT, den KAIT oder den VAIT. In diesen Verwaltungsanweisungen sind konkrete Vorgaben für die sichere Ausgestaltung der IT-Systeme sowie der zugehörigen Prozesse und diesbezüglicher Anforderungen an die IT-Governance veröffentlicht und in folgende wesentliche Abschnitte unterteilt:

  • IT-Strategie
  • IT-Governance
  • IT-Risikomanagement
  • IT-Sicherheitsmanagement
  • IT-Benutzerberechtigungsmanagement
  • IT-Projekte, Anwendungsentwicklung (inkl. IDV)
  • IT-Betrieb (inkl. Datensicherheit)
  • Auslagerung und sonstiger Fremdbezug von IT-Dienstleistungen

 

Gehrke Maas Consulting berät und unterstützt Sie durch vielfältige IT-bezogene Dienstleistungen im Rahmen der Umsetzung der Mindestanforderungen an das Risikomanagement.

 

Kontakt

 

Ihr Vorteil:

  • Berücksichtigung der aktuellen Standards (ISO 270xx, CoBIT, ITIL, BSI) bei der Einführung und der Unterhaltung eines angemessen Risikomanagements

 

Und das kann Gehrke Maas Consulting für Sie tun ...

  • Unterstützung bei der Analyse sowie bei der Einrichtung einer für Ihre Bedürfnisse angemessenen Risiko-Organisation
  • Einrichtung eines Informationssicherheitsmanagementsystems (ISMS) entsprechend der ISO 27001
  • Überprüfung (Audit) der vorhandenen Compliance-Vorgaben
  • Erstellung einer Risikomatrix der notwendigen organisatorischen Richtlinien für das Risikomanagement
  • Design der notwendigen Prozesse für die Umsetzung der Sicherheitsvorgaben
  • Unterstützung bei der Einführung der notwendigen Prozesse
  • Unterstützung bei der Dokumentation der durchgeführten Kontrollmaßnahmen zum Nachweis eines angemessenen internen Kontrollsystems
  • Vorbereitung von Pflichtprüfungen (Jahresabschlussprüfung) oder Prüfungen durch die unterschiedlichen Aufsichtsbehörden (BaFin, LZB, EZB, Sonderprüfungen nach § 44 KWG)
  • Bearbeitung von Ergebnissen einer Sonderprüfung (z.B. § 44 KWG) im Rahmen eines Projektes durch Projektleitung und Projekt-Management-Office

 

Know-how und Erfahrung der Gehrke Maas Consulting

Auszüge aus unseren Tätigkeiten finden Sie hier.

Sprechen Sie uns an und wir erarbeiten gemeinsam Ansätze und Lösungen.

Sprechen Sie uns an!