BaFin: Kritische Infrastrukturen – Ergänzung der BAIT um spezielles Modul
Die BaFin wird die Bankaufsichtlichen Anforderungen an die IT (BAIT) zeitnah um ein Modul zu Kritischen Infrastrukturen im Finanz- und Versicherungswesen ergänzen, das sie derzeit in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erarbeitet. Das Modul wird sich an die Unternehmen richten, die gemäß BSI-Kritis-Verordnung Betreiber Kritischer Infrastrukturen sind. Die Präsidenten der BaFin und des BSI, Felix Hufeld und Arne Schönbohm, informieren die Geschäftsleitungen der betroffenen Unternehmen heute in einem Schreiben über die Hintergründe. Das KRITIS-Modul soll beschreiben, welche zusätzlichen Anforderungen zu berücksichtigen sind, um den Nachweis gemäß § 8a Abs. 3 BSIGesetz durch den Jahresabschlussprüfer zu erbringen, der im Rahmen der Prüfung des Risikomanagements und der Geschäftsorganisation gleichzeitig die Erfüllung der Anforderungen des § 8a Absatz 1 BSI-Gesetz überprüft und bestätigt.
(Meldung BaFin vom 3.8.2018)