Im Jahr 2022 hat sich unsere Anwendung bit-MaRisk – zukünftig bit-Compliance – hinsichtlich der Prüfungen durch die Aufsicht (Bafin und Bundesbank) und Verbandsprüfer im Drei-Säulen-Modell (Genossenschaftsbanken, Privatbanken sowie der S-Finanzgruppe) sehr erfolgreich geschlagen.

Gute Prüfungsergebnisse, hervorragende Beratung und Support sowie der Leistungsumfang unserer Anwendung bit-MaRisk / bit-Compliance haben zum Erfolg des Produkts beigetragen.

Ergänzend erfüllen wir als Dienstleister mit unserer Softwarelösung die Anforderungen aus MaRisk AT 9 und die Einstufung als unwesentliche Auslagerung.

Nun haben wir sondiert, in wie weit unsere Anwendung neben den Anforderungen aus der MaRisk und BAIT auch die Anforderungen von Solvency II und VAIT erfüllt.

Dieses Ergebnis wollen wir Ihnen gerne am Dienstag den 20. Juni 2023 präsentieren.

Dienstag, den 20. Juni 2023
Uhrzeit: 09:30 – 11:30 Uhr per GoTo-Meeting (Browser Zugriff)
Kosten: Die Veranstaltung ist kostenfrei

Agenda

Modul Benutzerverwaltung

• Abbildung eines anwendungsübergreifenden Soll-Rollenkonzeptes (IT-Berechtigungen, Zeichnungsberechtigungen, sonstigen Berechtigungen)
• Erläuterung der Funktionen Rezertifizierung, Soll-Ist-Abgleich, Funktionstrennung (SoD Matrix), etc.
• Schnittstellen zum Einlesen und Schreiben in Dritt Systemen

Modul IT-Betrieb

• Komplette Hardware-Verwaltung
• Ticketsystem mit automatischer Verknüpfung von Vertragsdaten (Ermittlung Garantiefall ja/nein)
• Wissensdatenbank
• automatische Wiedervorlage-Funktion für regelmäßig anfallende Systemarbeiten

Modul Internes Kontrollsystem

• Risikobewertung der im Hause verwendeten Geschäftsprozesse (Prozesslandkarte); Ermittlung der Brutto- und Nettorisiken
• Definition von Kontrollen und Maßnahmen
• Durchführen von Kontrolltests

Modul Notfallmanagement

• Business Impact Analyse für jeden Geschäftsprozess
• Verzahnung der Objekte Geschäftsprozesse, Strukturanalyse, internen sowie externen Mitarbeitern (Vertragspartnern)
• Abbildung der Notfallszenarien
• Durchführung von Notfallübungen

Modul ObjectLifecycle

• Umsetzung der Anforderungen zum Thema IT-Sicherheit
• Prozesse von der Softwarebeschaffung über das Programmeinsatzverfahren bis zur Softwareablösung
• Berücksichtigung von IDV-Auswertungen hinsichtlich der Anforderungen der Aufsicht
• Abbildung des Informationsverbundes / Strukturanalyse von Datenklasse => Geschäftsprozess => Anwendung, Vertrag => Objekte DV System, Verbindungen, Raum, sonstige Objekte mit automatischer Vererbungsfunktion des Schutzbedarfs

Modul Organisationshandbuch

• Dokumentation der Geschäfts- und IT-Prozesse, von Richtlinien und Regelwerken, Arbeitsanweisungen für die Mitarbeiter/innen
• Abbildung von Vorstandsbeschlüssen
• Umsetzung von MaRisk Anforderungen – Beispiel
  • Definition einer Risikokultur
  • Definition eines Verhaltenskodex
  • Neu-Produkt-Prozess
  • Änderungen betrieblicher Prozesse oder Strukturen

Modul Projektmanagement

• Umsetzung und Überwachung von Projekten, Teilprojekten und Aktivitäten unter Berücksichtigung der Aufsicht
• Grafische Darstellung (Gantt-Diagramme)
• Umfangreiche Auswertungen

Modul Vertragsverwaltung und Dienstleistersteuerung

• Risikoanalyse zur Bewertung der Dienstleister
• Berichtsauswertung (Revision, Datenschutz, IT-Sicherheit, Risikocontrolling, Service Level Agreement, diverse IDW Berichte, etc.)
• Abbildung der Weiterverlagerungskette
• Erstellung eines Management Summary für die Geschäftsführung / Vorstand
• Erzeugung des zentralen Auslagerungsregisters auf Knopfdruck
• Funktion Lieferkettensorgfaltspflichtengesetz (LkSG)

Modulübergreifend

• Workflowengine
• Simulation einer Prüfung

Gerne können Sie sich per Mail an info@bit-informatik.de unter dem Stichwort „bit-Compliance – ganzheitlicher Ansatz zur Umsetzung der Aufsichtsanforderungen“ anmelden.