Basel II stellt hohe Anforderungen an die Behandlung von operationellen Risiken und damit auch an eine zuverlässige IT. Wir führten deshalb ein Interview mit Dieter R. Bartl. Er leitet beim Informatikzentrum der Sparkassenorganisation das Ressort Sicherheitstechnologie und weiß um die Auswirkungen des Baseler Abkommens.
?Welche Anforderungen stellt Basel II an die IT-Sicherheit?
Dieter R. Bartl: Basel II hat Auswirkungen auf das IT-Sicherheitsmanagement sowohl in regulatori-scher als auch in wirtschaftlicher Sicht. IT-Sicherheitsrisiken sind operationelle Risiken und als solche mit Eigenkapital zu hinterlegen. Professionelles IT-Sicherheitsmanagement wirkt sich daher unmittelbar positiv auf die Wirtschaftlichkeit von Kreditinstituten aus.
Aus regulatorischer Sicht ergeben sich aus Basel II keine direkten Anforderungen an das IT-Sicherheitsmanagement. Grobe Vorgaben hierzu sind jedoch in den vom Baseler Ausschuss für Bankenaufsicht zur weiteren Detaillierung der Thematik verfassten „Sound Practices“ zu finden.
Hier werden Grundsätze zum Umgang mit operationellen Risiken und zum IT-Sicherheitsmanagement aufgestellt. So wird beispielsweise gefordert, dass Kreditinstitute im Rahmen des „Business-Continuity-Planning“ Notfallpläne erarbeiten müssen, die eine Fortsetzung der Geschäftstätigkeit auch bei beson-
ders kritischen Ereignissen garantieren.
Lesen Sie das vollständige Interview in der aktuellen Ausgabe.
JOHANNING