IT Compliance für FS

IT Compliance für FS

Sicherheit und Verlässlichkeit von IT-Systemen werden zunehmend kritisch hinterfragt. Outsourcing-Bestrebungen und die Nutzung von Cloud-Services.

Sicherheit und Verlässlichkeit von IT-Systemen werden zunehmend kritisch hinterfragt.

Betrachtungslücke IT Compliance

Compliance Manager deutscher Versicherungsunternehmen fragen sich zunehmend, ob die Entwicklung und der Betrieb von IT Leistungen in ihrem Haus den komplexen Compliance-Anforderungen entspricht. Häufig herrscht Unklarheit, welche Anforderungen auf die IT wirken und wie diese wirksam umgesetzt werden können. CIOs priorisieren zumeist Effizienz und Flexibilität sowie die Bereitstellung innovativer digitaler Services und betrachten Compliance als hinderlichen "Sand im Getriebe".

IT Compliance im Fokus der Aufsicht und Öffentlichkeit

Sicherheit und Verlässlichkeit von IT-Systemen werden zunehmend kritisch hinterfragt. Verstärkt wird diese Haltung durch Outsourcing-Bestrebungen und die Nutzung von Cloud-Services.

Bereits die MaRisk (VA) gehen spezifisch auf Anforderungen an die IT ein, Solvency II intensiviert diese Betrachtungsweise. Weitere gesetzliche Anforderungen wirken sich aus, beispielsweise AktG, BDSG, HGB, SigG, StGB (§203), TKG und VAG. Darüber hinaus sind interne Vorgaben, vertragliche Verpflichtungen und Rahmenwerke wie COBIT und ISO 27001 zu beachten. Auch aufsichtsrechtliche Prüfungen werden zukünftig verstärkt IT-Aspekte berücksichtigen müssen.

Versicherungsunternehmen sollten Compliance-Anforderungen an ihre IT ganzheitlich im Rahmen eines Compliance Management Systems betrachten, bewerten und behandeln. Nur so lassen sich Compliance-Vorfälle mit erheblichem Reputationsverlust und Feststellungen in aufsichtsrechtlichen Prüfungen vermeiden.

Kundenbeispiele

KPMG verfügt über umfangreiche Projekterfahrung zu IT-Compliance:

  • Organisatorischer Aufbau von IT-Compliance, IT-Sicherheit und IT-Risikosteuerung in Hinblick auf Solvency II
  • Begleitung von IT-Outsourcing unter besonderer Beachtung von u.a. MaRisk (VA), BDSG und StGB §203
  • Gestaltung von Cloud-Szenarien
  • Compliance-Checks für IT-Organisationen, IT-Prozesse, IT-Anwendungen und IT-Infrastrukturen

Inhaltliche Schwerpunkte

KPMG bietet umfassende Unterstützung rund um IT-Compliance und nutzt eine toolgestützte Methodik:

  • Erstellen eines IT-Compliance Zielbildes
  • Gap-Analyse der bestehenden Behandlung von IT-Compliance
  • Erheben und Bewerten der relevanten Anforderungen
  • Analyse der Wirksamkeit bestehender IT-Compliance-Maßnahmen
  • Etablieren von IT-Compliance in der Aufbau- und Prozessorganisation
  • Durchführen von Maßnahmen zur Verbesserung der IT-Compliance

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

 
Lesen Sie mehr

 
Lesen Sie mehr

Ansprechpartner

IT Compliance

Beratung zu regulatorischen Vorgaben für Organisation, Steuerung und Kontrolle der IT

 
Lesen Sie mehr