Schutzbedarf

  • IT Schutzbedarf nach MaRisk 2016 analysieren

    Picturesque castle with a forest in the background

    Der aktuelle Entwurf zur Novellierung der MaRisk fordert neben vielen weitreichenden Neuerungen in einem kleinen Satz im AT 4.3.2 “die Feststellung des Schutzbedarfs, die Ableitung von Sicherheitsanforderungen sowie die Festlegung entsprechender Sicherheitsmaßnahmen” für die Steuerung und das Controlling von IT-Risiken. Was hier kurz und knapp beschrieben ist, bedeutet für viele Organisationen eine wesentliche Änderung aktueller Prozesse im IT-Risikomanagement.

    Im Folgenden erarbeiten wir wesentliche Fragen, die sich bei der Durchführung einer Schutzbedarfsanalyse stellen und bieten Antworten zur Umsetzung einer nachhaltigen Lösung für IT-Risikomanagement. Diesem Ansatz folgend, sind Organisationen in der Lage, einem Regulator die angemessene und wirksame Umsetzung der Anforderungen aus der MaRisk AT 4.2.3 zu demonstrieren.