10. Mär 2022

Mit der FSP bereit für die Anforderungen der neuen VAIT

Am 3. März 2022 sind die aktualisierten „Versicherungsaufsichtlichen Anforderungen an die IT“ in Kraft getreten. Über konkrete Änderungen informiert die BaFin im Rundschreiben vom 03.03. (BaFin- Aktuelles - Neue VAIT: BaFin-Rundschreiben tritt in Kraft). Wir bieten Ihnen ein umfassendes Leistungsangebot zur Einhaltung der Anforderungen mit Fokus auf Identitäts- und Berechtigungsmanagement.

Gegenüber dem bisherigen Stand der VAIT erhöhen sich für die IT in Versicherungsunternehmen die Anforderungen, beispielsweise:

  • Kapitel 5 „Benutzerberechtigungsmanagement“ behandelt jetzt neu die operative Informationssicherheit
  • Das neue Kapitel 6 definiert die erweiterten Anforderungen des Benutzerberechtigungsmanagements jetzt als Identitäts- und Rechtemanagement
  • Jegliche Zugriffs-, Zugangs- und Zutrittsrechte auf Bestandteile bzw. zu Bestandteilen des Informationsverbundes unterliegen standardisierten Prozessen und Kontrollen
  • Berechtigungskonzepte müssen sowohl den Zugang zu IT-Systemen als auch den Zugriff auf Daten sowie die Zutrittsrechte zu Räumen festlegen
  • Die Prinzipien „Need-to-know“ und „Least-Privilege“ sind umzusetzen
  • Berechtigungskonzepte haben die Funktionstrennung auch berechtigungskonzeptübergreifend zu wahren und Interessenskonflikte des Personals zu vermeiden

Sie haben Fragen zur VAIT und die konkrete Umsetzung in der betrieblichen Praxis? Wir beraten Sie gern.

Beitrag teilen