Abschnitt 3: Aufsichtliche Vorgaben
Unterabschnitt 1: Risikomanagement und Geschäftsorganisation
§ 13 IT-Systeme
(1) 1Der Abschlussprüfer hat im Rahmen der Beurteilung nach § 11 Absatz 2 Nummer 5 und 6 insbesondere darzustellen und zu beurteilen, ob die organisatorischen, personellen und technischen Vorkehrungen zur Sicherstellung der Integrität, Vertraulichkeit, Authentizität und Verfügbarkeit der bankaufsichtlich relevanten Daten angemessen sind und wirksam umgesetzt werden. 2Insbesondere ist einzugehen auf
das Informationsrisikomanagement,
das IT-Sicherheitsmanagement,
den IT-Betrieb,
die Verfahren der Anwendungsentwicklung und -pflege sowie
die technischen und betrieblichen Verfahren bei einem Notfall.
(2) Werden externe IT-Ressourcen eingesetzt, so erstrecken sich die vorgenannten Berichtspflichten auch auf diese IT-Ressourcen sowie deren Einbindung im berichtspflichtigen Institut.
Fundstelle(n):
zur Änderungsdokumentation
RAAAF-02088