IT Regulatorik

Aus über 10 Jahren Beratungstätigkeit in der Banken und Finanzbranche verfüge ich eine umfassende Kenntnis aufsichtlicher Anforderungen an die IT und kenne die Schwerpunkte bei aufsichtlichen Prüfungen sowie typische Feststellungen und Fallstricke bei der Umsetzung von Maßnahmen.

 

KENNTNIS AUFSICHTLICHER ANFORDERUNGEN

  • EBA Guidelines on ICT & Security Risk Management (EBA/GL/2019/04)
  • EBA Guidelines on outsourcing arrangements (EBA/GL/2019/02)
  • Mindestanforderungen an das Risikomanagement (MaRisk)
  • Bankaufsichtliche Anforderungen an die IT (BAIT)
  • Cyber resilience oversight expectations for financial market infrastructures (CROE)

 

 

KENNTNIS VON FRAMEWORKS UND STANDARDS

  • ISO 27001/ISO 27002
  • C5 Kriterienkatalog an Cloud Computing des BSI
  • BSI Standards
  • NIST Cyber Security Framework v1.1
  • COBIT
  • ITIL v4