EBA-Leitlinie

Management von IKT- und Sicherheitsrisiken

GAP-Analyse zu den Vorgaben der EBA-Leitlinie (EBA/GL/2019/04)


Die Europäische Bankenaufsichtsbehörde (EBA) veröffentlichte am 28.11.2019 Leitlinien für das Management von Informations- und Kommunikationstechnologie- (IKT-) und Sicherheitsrisiken. Die Leitlinien und ihre umzusetzenden  Maßnahmen gelten ab 30.6.2020 sowohl für Finanzinstitute bei der Erbringung ihrer Tätigkeiten als auch für Zahlungsdienstleister für die Erbringung von Zahlungsdiensten.

IKT-Systeme sowie auf ihnen aufbauende Prozesse spielen eine entscheidende Rolle für Finanzinstitute bzw. Zahlungsdienstleister. Mit den Leitlinien werden konkrete Anforderungen an die Informationssicherheit gestellt, die auch Cyber Security miteinschließen. Die Leitlinien sollen dazu beitragen, den erhöhten Risiken im Bereich Informationssicherheit und Cyber Security durch die ständig voranschreitende Digitalisierung entsprechend entgegenzuwirken.
BDO unterstützt Finanzinstitute und Zahlungsdienstleister bei der Erhebung bereits bestehender Maßnahmen und dem Abgleich mit den Vorgaben der EBA-Leitlinie. Im Rahmen einer Gap-Analyse analysieren BDO Expertinnen und Experten mit umfangreichem Know-how und langjähriger Erfahrung im Bereich Informationssicherheit und Cyber Security (z.B. ISO/IEC 27001,  ISO/IEC 27032) den Reifegrad der bestehenden Maßnahmen und identifizieren ggf. Verbesserungspotenzial sowie noch zu treffende Maßnahmen.


Die Vorteile für Ihr Unternehmen

  • Umfassende Analyse der bestehenden Maßnahmen anhand eines eigens entwickelten Frameworks nach den Vorgaben der EBA-Leitlinie (EBA/GL/2019/04)
  • Reifegradanalyse der vorhandenen Maßnahmen
  • Identifizierung von bereits bestehenden Maßnahmen (z.B. Dokumente und Prozesse) sowie Evaluierung von Abweichungen im Vergleich zu den Anforderungen der EBA-Leitlinie
  • Priorisierung von Maßnahmenempfehlungen
  • Prüfbericht samt Management Summary und Ergebnispräsentation


Was wird analysiert? 

Die Gap-Analyse der bereits vorhandenen Maßnahmen im Bereich des Managements von IKT- und Sicherheitsrisiken mit den Vorgaben der EBA-Leitlinie erfolgt anhand eines speziell auf die EBA-Leitlinie abgestimmten Frameworks. Dabei wird die Vorgehensweise bei der Durchführung der folgenden Bereiche  analysiert:

  • Proportionalität
  • Governance und Strategie
  • Rahmenwerk für das Management von IKT- und Sicherheitsrisiken
  • Informationssicherheit
  • IKT-Betriebsmanagement
  • IKT-Projekt- und Änderungsmanagement
  • Geschäftsfortführungsmanagement
  • Pflege der Kundenbeziehungen mit Zahlungsdienstnutzern


Der Bericht

Nach Durchführung der Gap-Analyse wird ein Bericht samt Management Summary mit den Reifegraden der Maßnahmen sowie eine Übersicht über empfohlene Maßnahmen (inkl. Priorisierung) erstellt.
Zum Vergrößern anklicken

 

Zusammenfassung der Vorgehensweise

Die Durchführung der Gap-Analyse erfolgt entsprechend der dargestellten Vorgehensweise. Sämtliche Projektschritte können sowohl vor Ort als auch remote durchgeführt werden. 

Zum Vergrößern anklicken