Neue Technologien nutzen.
Mit Sicherheit.

Konzeption, Aufbau und Betrieb sicherer Transaktions- und Informationssysteme für nationale und internationale Kunden.
Know-how-Transfer im Rahmen individueller Seminare.

Lernen Sie SRC kennen ...

TOP Thema

MaSI und ITSiG – in 10 Schritten zur Compliance

Neue Technologien eröffnen die Chance zur weiteren Digitalisierung von Geschäftsprozessen.
Banken sehen sich zunehmend Wettbewerbern gegenüber, die diese Technologien nutzen, um traditionelle Geschäftsprozesse im Banking neu zu denken und zu erfinden. Auch die Banken selbst haben längst damit begonnen, innovative Technologien zur Digitalisierung ihrer Geschäftsprozesse zu nutzen.
Dabei gilt es, die Risiken von Schadensfällen zu minimieren. Die nahezu unbegrenzt erscheinenden Möglichkeiten neuer Technologien bedeuten nämlich auch, dass neue Risikofelder und Abhängigkeiten entstehen. Mängel in der IT-Sicherheit bedeuten nicht nur finanzielle Einbußen aufgrund von Schäden, sondern können auch zu Imageverlusten oder zu einer zurückhaltenden Marktakzeptanz neuer Services führen. Es wird daher immer wichtiger, die IT-Sicherheit speziell im Zusammenhang mit Internet-Zahlungssystemen übergreifend zu steuern.
Diese Sichtweise hat sich 2015 auch die Regulierung zu eigen gemacht:
Mit Veröffentlichung der bankaufsichtlichen Anforderungen an die Absicherung von Internet-Zahlungen (MaSI), der Überarbeitung der Zahlungsdiensterichtlinie (PSD2) und dem Inkrafttreten des IT-Sicherheitsgesetzes hat sich 2015 eine veränderte Sichtweise ergeben. Diese geht – entsprechend dem Erfordernis aus Sicht der Bank zum übergreifenden Management der IT-Risiken – von der Etablierung einer umfassenden IT-Compliance-Funktion aus.
Es ist zu erwarten, dass aufgrund des veränderten Compliance-Verständnis der BaFin und der EBA in Zukunft ein ganzheitliches IT-Compliance-Management auf Grundlage allgemein anerkannter Standards (insb. ISO 27001, PCI DSS, IDW PS 880) erwartet wird.

Wir zeigen auf, wie ein Institut die MaSI-Anforderungen umsetzten und diese Umsetzung belegen kann. Gleichzeitig schafft das Institut so die Voraussetzungen zur Umsetzung eines weitergehenden IT-Sicherheitsmanagements , wie dies im Zusammenhang mit dem IT-Sicherheitsgesetz bzw. der BAIT erforderlich wird:
Hier können Sie unser Konzept zur Umsetzung der MaSI und des ITSiG kostenfrei herunterladen.

Wir ziehen um!

SRC ist ab

          15. Februar 2016

unter der folgenden Anschrift erreichbar:

SRC Security Research & Consulting GmbH
Emil-Nolde-Str. 7
53113 Bonn

Die Telefonnummer bleibt unverändert bestehen.