close
Share with your friends

IT Compliance Management für die Finanzindustrie

IT Compliance Management für die Finanzindustrie

IT Compliance ermöglicht einen langfristig unternehmerisch sinnvollen Ressourceneinsatz zum Schutz der Informationswerte

IT Compliance ermöglicht einen langfristig unternehmerisch sinnvollen Ressourceneinsatz

Informationswerte werden immer stärker zur Grundlage der Wertschöpfung. Sie sind ein wesentlicher Bestandteil zur Erreichung der Unternehmensziele. Mit unserem Know-how zeigen wir unseren Kunden, wie ein langfristig unternehmerisch sinnvoller Ressourceneinsatz für einen angemessen und wirksamen Schutz von Informationswerten gestaltet werden kann.

KPMG betrachtet die IT-Compliance und Informationssicherheit ganzheitlich, d.h. beginnend mit der Strategie und den entsprechenden Leitlinien über die daraus resultierenden Prozesse und Organisationsstrukturen, den Mitarbeitern und den technischen IT-Komponenten. Somit ist sichergestellt, dass nicht nur einzelne Bestandteile, sondern auch deren Zusammenspiel im Ganzen funktioniert. 

Die Informationstechnik ist hierbei die Basisinfrastruktur für sämtliche fachlichen, aber auch alle nicht fachlichen Prozesse bei Banken und Versicherungen. In einer globalisierten Finanzwelt, in der immer mehr Menschen digital bezahlen, beziehungsweise Geld transferieren, und in der viele Anleger ihre Geldanlage online bestreiten, haben IT-Governance und Informationssicherheit für die Aufsicht inzwischen den gleichen Stellenwert wie die Ausstattung der Institute mit Kapital und Liquidität.

Wir unterstützen Sie bei allen Fragestellungen der IT Compliance mit aktuell folgenden Schwerpunkten:

Emerging-Technology – hier am Beispiel „AI in Control“

Neue Technologien und insbesondere künstliche Intelligenz verändern unsere Welt. So auch die Finanzbranche und die hier herrschenden Wettbewerbsbedingungen. Finanzdienstleister werden in den kommenden Jahren die Nutzung von KI immer weiter intensivieren. Die Anwendung von KI wird zukünftig ein relevanter Erfolgsfaktor sein, insbesondere bei der Effizienzsteigerung im Middle- und Backoffice sowie bei der Gestaltung der Kundenschnittstelle. Neue Geschäftspotenziale aber auch neue Risiken entstehen.

Wir bieten unseren Kunden eine umfassende Beratung bei der Einführung eines vollständigen AI-Frameworks oder bei der Umsetzung von Teilaspekten wie z.B. der Einführung einer stabilen Governance für eine spezielle AI-Solution oder die Validierung einer solchen. Für die Prüfung ergibt sich derselbe Umfang, von der Prüfung einer einzelnen AI-Solution bis hin zur Prüfung eines gesamten AI-Framework.

Darüber schaffen wir es gemeinsam mit dem Kunden, die Risiken zu steuern bei gleichzeitiger Hebung der Geschäftschancen mit künstlicher Intelligenz.

Prüfungsbegleitung/-simulation bei IT-Aufsichtsprüfungen und BAIT/VAIT-Reifegrad-Assessment

Aufsichtsprüfungen stellen eine außergewöhnliche Belastung dar. KPMG begleitet Sie bei der Prüfung oder deren Simulation, damit Sie im Ernstfall fachlich, organisatorisch und persönlich vorbereitet sind und keine Überraschungen erleben.

Wir begleiten Sie in allen Phasen einer Aufsichtsprüfung, von der Vorbereitung über die eigentliche Prüfung bis hin zur Nachbereitung – unabhängig davon, ob es sich um eine Simulation oder den Ernstfall handelt.

Informationssicherheitsmanagementsystem (ISMS)

Der Schutz der Informationswerte vor Verlust der Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität wird durch ein aktives und kontinuierlich verbessertes Informationssicherheitsmanagementsystem gesteuert und umgesetzt. Als integraler Bestandteil stellt das ISMS ein angemessenes Sicherheitsniveau im gesamten Unternehmen sicher. Wir empfehlen hierfür insbesondere die Orientierung am international anerkannten Standard ISO 27001.

Wir beraten Sie gerne in Konzeption und Umsetzung.

Informationsrisikomanagement (IRM)

Informationswerte sollten angemessen und wirksam geschützt werden. Hierzu müssen Informationsrisiken systematisch identifiziert, bewertet, behandelt sowie berichtet werden.

Das Informationsrisikomanagement (IRM) betrachtet, als integraler Bestandteil der Gesamtrisikosteuerung, Informationsrisiken zur Gewährleistung der Informationssicherheit im Unternehmen. Zur Bewältigung dieser Aufgabe nutzt das IRM die bereits definierten, konzernweiten Vorgaben des Risikocontrollings und spezifiziert diese in Hinsicht auf die Informationssicherheit. Das IT-Risikomanagement dient hierbei als Bestandteil zum Management von Risiken mit Ursache in der IT.

Darüber hinaus basiert die Schutzbedarfsanalyse (SBA) auf den Methoden der Risikobewertung und ermöglicht somit eine konsistente Steuerung und die Nutzung von Synergiepotentialen. Die verantwortlichen Funktionen kennen das Zusammenwirken von SBA, Investitionen und Risikosteuerung.

Wir bieten Experten, die Informationsrisikoprozesse, Richtlinien, Tools und Aufsichtsanforderungen kennen und umsetzen können. Auch verfügen wir über passende Methoden, Tools und Templates.

Interne Kontrollsysteme (IKS) für die IT

Die Performance- und Risikoindikatoren in der IT sind derart definiert und integriert, dass die Angemessenheit und Wirksamkeit der IT-Sicherheit im Kontext der IT-Strategie und IT-Sicherheitsstrategie beurteilt und verbessert werden kann. Die Kontrollen des IKS auf Ebene der ersten Verteidigungslinie sind maßgebliches Werkzeug zur Erhebung der Indikatoren.

Nutzen Sie unsere Experten und Tools zur Analyse und Umsetzung eines regulatorisch und gesetzlich erforderlichen IT-IKS.

Assurance-Services

IT wird häufig durch interne oder externe Dienstleister und zunehmend über Cloud-Services erbracht. Der Nachweis einer anforderungsgerechten Dienstleistungs-erbringung im Sinne der Sicherheits- und Datenschutzanforderungen sowie die Einhaltung der relevanten gesetzlichen und regulatorischen Anforderungen, kann über nationale oder internationale Standards erbracht werden. Dies ist regelmäßig ein wichtiger Bestandteil zur Erfüllung der Steuerungs- und Überwachungspflichten bei Outsourcing oder Inanspruchnahme von Cloud-Services.

KPMG hat umfassende Erfahrungen in der Durchführung von Assurance-Services bei IT-Dienstleistern und der Erstellung von IDW PS 951, ISAE 3402 und ISAE 3000 Reports oder Toolanbietern (IDW PS880 Softwarezertifizierung).

Haben wir Ihr Interesse geweckt? Sprechen Sie uns gerne an. 

So kontaktieren Sie uns

 

Angebotsanfrage (RFP) einreichen

 

loading image Zum Angebotsformular