Novellierung des Rundschreibens „Versicherungsaufsichtliche Anforderungen an die IT (VAIT)“

Mit der Novellierung der VAIT reagiert die BaFin auf die „EIOPA Leitlinien zu Sicherheit und Governance im Bereich der Informations- und Kommunikationstechnologie“ (IKT-Leitlinien), welche die Europäische Versicherungsaufsichtsbehörde (EIOPA) im Oktober 2020 veröffentlicht hat. Ziel der IKT-Leitlinien ist es, für den Binnenmarkt einheitliche Anforderungen an das Management von Informationstechnik und Informationssicherheit für Versicherungs- und Rückversicherungsunternehmen zu schaffen.

Basierend auf diesen Richtlinien erfolgte eine umfassende Prüfung des Rundschreibens „Versicherungsaufsichtliche Anforderungen an die IT“ (VAIT) in der Fassung vom 20.03.2019, um herauszufinden, ob Ergänzungen und/oder Aktualisierungen notwendig sind. Es gilt den aktuellen Risiken der Unternehmen im Zusammenhang mit der Informationsverarbeitung gerecht zu werden.

Durch die Novellierung erhalten neben umfangreichen Anpassungen in den bestehenden Kapiteln, die neuen Kapitel „Operative Informationssicherheit“ und „IT-Notfallmanagement“ Einzug in die VAIT.
In dem Kapitel operative Informationssicherheit werden Anforderungen hinsichtlich der Implementierung von Sicherheitsmaßnahmen und -prozessen definiert. Unter anderem ist ein Schwachstellenmanagement zur Erkennung, Bewertung, Behandlung und Dokumentation von Schwachstellen zu implementieren. Darüber hinaus werden beispielsweise erhöhte Anforderungen an die Härtung von IT-Systemen festgelegt.
Das Kapitel „IT-Notfallmanagement“ definiert neben der konsistenten Ableitung aus dem zentralen Notfallmanagement neue Anforderungen hinsichtlich der Notfallpläne und deren Abhängigkeiten sowie der Durchführung von Notfalltests.

Den vollständigen Blogbeitrag stellen wir Ihnen im kostenfreien Registrierbereich von PwCPlus zur Verfügung: Link zum Beitrag in PwCPlus

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.