24.06.2019 | Von Michael Lennert

IT für KVGen: Mehr Sicherheit

Das BaFin verschärft die IT-Regulierung für Kapitalverwaltungsgesellschaften.

Bildquelle: Bet Noire/iStock/GettyImagesPlus

Nun gibt es auch Minimalstandards für die IT in Kapitalverwaltungsgesellschaften (KVGen) in Deutschland. Die Regulierungsbehörde BaFin hat ein entsprechendes Rundschreiben verfasst. Betroffen sind 137 KVGen, die als externe Verwalter tätig sind.

Das BaFin argumentiert mit der IT-Sicherheit. Jede KVGen muss eine sogenannte Informationssicherheitslinie definieren und implementieren. Auf dieser Basis müssen weitere Sicherheitsrichtlinien für bestimmte Unterbereiche aufgestellt werden, unter anderem für Netzwerksicherheit, Kryptografie, Authentisierung und Protokollierung. Ziel ist die Vorbeugung und die angemessene Reaktion bei Problemen.

Gleichzeitig hat jede KVGen einen Informationssicherheitsbeauftragten zu ernennen, der das IT-Personal überwacht und die Geschäftsführung in allen relevanten Fragen berät. Das BaFin verweist auf mögliche Interessenskonflikte, wenn es um die Kosten der IT-Sicherheit geht.

Auch Auslagerung reguliert

Das BaFin-Rundschreiben, mit dessen finaler Fassung noch diesen Sommer gerechnet wird, regelt auch die Auslagerung von IT-Dienstleistungen. So muss jede KVGen vor Auslagerung eine Risikobewertung durchführen und dabei etwa den Ausfall eines IT-Dienstleisters berücksichtigen. Dazu braucht es eine Alternativ-Strategie. Und jede KVGen muss zudem weitere Bereiche regeln, wie die IT-Governance, die Datensicherung oder die Benutzerberechtigung.

 

 

Artikel teilen