Die Bedeutung der IT für die Banken steigt durch die zunehmende Digitalisierung kontinuierlich an. Mit den Bankaufsichtlichen Anforderungen an die IT (BAIT) konkretisiert und bündelt die BAFin auch die Anforderungen an die IT-Steuerung.

SIMON Plus ist das Werkzeug zur effektiven Steu-erung der wesentlichen BAIT Managementbereiche. Die Integration und Vereinheitlichung der Informa-tionen und Systeme zur IT-Steuerung sorgen für Transparenz der IT und tragen zu einer zu-verlässigen Erfüllung der BAIT bei. Gleichzeitig können auf Basis der Konzepte und Mittel, die SIMON Plus bereitstellt, Potenziale zur Senkung der IT-Kosten und Verbesserung der IT-Leistungen systematisch ausgeschöpft werden.

BAIT

mit SIMON Plus

BAIT: „Für die Anwendungsentwicklung sind angemessene Prozesse festzulegen, die … zur Qualitätssicherung, sowie zu Test, Abnahme und Freigabe enthalten. Anforderungen an die Funktionalität der Anwendung wie Fachkonzept und Technisches Fachkonzept müssen ebenso erhoben, bewertet und dokumentiert werden wie nichtfunktionale Anforderungen wie die Ergebnisse der Schutzbedarfsfeststellung. Für einen Überblick und zur Vermeidung von

Redundanzen wird ein zentrales Register dieser Anwendungen geführt …“

Management des Anwendungsportfolios (LifeCycle, Standardisierung, strategischer / grafischer Bebauungsplan …)

Durchgängige Unterstützung des Schutzbedarfs wie aus der Strukturanalyse der SITB bekannt (Prozesse, Anwendungen, Plattformen, Standorten etc.) und des Verfahrensverzeichnisses

Unterstützung des Programmeinsatzverfahrens mit E-Mail-Workflow

SIMON Plus | BAIT

IT-Architekturmanagement

BAIT: „Die IT-Strategie hat die Anforderungen nach MaRisk 4.2 zu erfüllen. Dies beinhaltet insbesondere, dass die Geschäftsleitung eine nachhaltige IT-Strategie festlegt, in der die Ziele, sowie die Maßnahmen zur Erreichung dieser Ziele dargestellt werden.“

Workflowbasierter, strukturierter Planungsprozess („was ist nach BAIT zu planen“)

Durchgängigkeit von IT- und Unternehmensstrategie durch Zielkaskade

Ableitung von Projekten- und Maßnahmen aus Zielen und SWOT-Analysen

Kennzahlensystem zur aufsichtsrechtlich vorgeschriebenen Umsetzungskontrolle

Strategie-Reporting sowie Umsetzungsmuster IT-Governance

Die Genehmigung der mittelfristigen Planung sowie der effiziente Einsatz von (finanziellen) Ressourcen ist Teil der IT-Governance und damit implizit Bestandteil der BAIT. In der Praxis bewährte Konzepte des IT-Kostenmanagements ermöglichen es diesen Anspruch umzusetzen.

Ganzheitliche Sicht auf die Kosten (Betrieb, Projekte, zentralen/dezentrale Kosten)

Fachliches Management der Kosten durch Leistungssicht und Kostenartensicht

Vergleichbarkeit der Kosten durch bankfachlich orientierten Leistungskatalog

Ermittlung von Kostensenkungspotentialen durch wirksame Analysetools (Rechnungsanalyse, bankfachliche Faktura, Hochrechnung …)

Vertragsmanagement

BAIT: (sinngemäß) Für die Steuerung der Auslagerungen und des sonstigen Fremdbezuges von IT-Dienstleistungen wird eine vollständige, strukturierte Vertragsübersicht gefordert, mit der die Steuerung erfolgen kann.

Workflowgestützter Prozess von Vertragsvorprüfung bis Beendigung des Vertrages

Wiedervorlagemanagement mit Mailbenachrichtigung

Terminmanagement und -überwachung

Ablage und Anzeige der Dokumente bzw. Anbindung von Archiv-Systemen

Unterstützung der Optimierung des Anbieter- und Vertragsportfolios

BAIT: „Wegen der grundlegenden Bedeutung der IT für das Institut ist auch für jeden sonstigen Fremdbezug von IT-Dienstleistungen vorab eine Risikobewertung durchzuführen. Die Erbringung der vom Dienstleister geschuldeten Leistung ist entsprechend der Risikobewertung zu überwachen. Die aus der Risikobewertungen … von IT-Dienstleistungen abgeleiteten Maßnahmen sind angemessen in der Vertragsgestaltung zu berücksichtigen.“

Unterstützung der wesentlichen Prozesse der Dienstleistersteuerung (DLS) nach BAIT wie Risikoanalyse (inkl. Bündelung, Freigabe, Kurzcheck …), Störungsmanagement, Berichtsbewertung, Management der DLS-Maßnahmen und der Service-Level

Unterstützung des DLS-Berichtswesens

Mailbenachrichtigungen zur Erinnerung an die notwendigen Überprüfungen

Dienstleistersteuerung

IT-Controlling

Strategische IT-Planung

SIMON Plus | BAIT

IT-Infrastrukturmanagement

BAIT: „Die Komponenten der IT-Systeme sowie deren Beziehungen zueinander sind in geeigneter Weise zu verwalten und die hierzu erfassten Bestandsangaben (inkl. Lebens-Zyklus) regelmäßig sowie anlassbezogen zu aktualisieren.“

Workflow-gestützte Verwaltung der IT-Infrastruktur (inkl. Räume) und deren Beziehungen, Bestandsangaben, Kosten, Verträgen…

Reporting zu Reparaturkosten, Wartungskosten, Lebenszyklus, Schutzbedarf, Verbindungen und weiteren Bestandsangaben

Projektportfoliomanagement

Kapazitätsmanagement- und Ressourcenmanagement (HR)

BAIT: „Das Portfolio der IT-Projekte ist angemessen zu überwachen und zu steuern … Wesentliche IT-Projekte und IT-Projektrisiken sind der Geschäftsleitung regelmäßig und anlassbezogen zu berichten.“

Workflow-gesteuerte Projektplanung und Steuerung (Projektpriorisierung)

Planung und Steuerung des Portfolios (Programm- und Multiprojektmanagement)

Abdeckung aller Steuerungsaspekte (Planung, Ist-Controlling, Projektrisiken, Meilensteine, Aktivitäten, Projektstatusbericht, ...) auf Portfolio- und Projektebene

Ablage der Projektdokumente (Vorgehensmodell, Antrag, Abschluss …)

BAIT: „IT-Projekte sind angemessen zu steuern, insbesondere unter Berücksichtigung der Risiken im Hinblick auf die Dauer, den Ressourcenverbrauch und die Qualität von IT-Projekten …“

Planung und Verwaltung der Linien- und Projektkapazitäten (Plan, Budget, Ist)

Unterstützung eines Top-Down- und Button-Up-Ansatzes in der Planung

Planung von Personalmaßnahmen mit Wirkungsanalyse (bei aus unterschiedlichen Gründen reduzierten personellen Kapazitäten) inkl. Maßnahmenverwaltung

Management der Projektressourcen und -Auslastungen (Plan, Ist, Prognose)

Aufwandserfassung auf Linien- und Projektaktivitäten

Informationssicherheitsmanagement mittels SITB

Die ISO 27001-komforme Umsetzung wird durch das vom TÜViT zertifizierte Produkt SITB des SIZ vollumfänglich unterstützt. Zusammen mit den Angeboten des SIZ unterstützen wir effizient, kompetent, integriert und werkzeuggestützt die Umsetzung der BAIT.

Transparenz über das Sicherheitsniveau Ihres Hauses sowie das Ihrer Dienstleister

Erfassen und Verfolgen von Informationssicherheit-Risiken

Vermeidung von Imageschäden, finanziellen Verlusten und rechtlichen Konsequenzen

Prüfungsfestigkeit hinsichtlich Revision und Aufsichtsbehörden

Unterstützung des Informationssicherheits-Managements bei deren Aufgaben

IHRE ANSPRECHPARTNER Dr. Thomas Stock Dipl.-Ing. (FH) Behzad Dashtkian

Telefon +49 228 4495 7363 Telefon +49 228 4495 7319

E-Mail thomas.stock@siz.de E-Mail behzad.dashtkian@siz.de

SIZ GMBH

Simrockstraße 4

53113 Bonn

Telefon+49 228 4495 0

Internet: www.siz.de

© SIZ GmbH 2018