Basel II-Vorgaben für die IT-Sicherheit bei Banken

Vier Risiken beim Outsourcing

Einen Fokus legt der Leitfaden auf das wachsende Outsourcing von Banken. Hier wird auf vier Punkte hingewiesen:

1. Partnerrisiko: Fällt der Outsourcing-Partner aus, drohen Datenverlust und Geschäftsunterbrechung.

2. Rechtsrisiko: Das Risiko, das durch ungenaue Regelungen der Pflichten des Outsourcing-Partners entstehen kann, ist bezüglich Verfügbarkeit, Mindestreaktionszeit im Problemfall und das Bereithalten von Notfallkapazitäten zu berücksichtigen.

3. Risiko des Verlustes der Kontrolle über Kernprozesse: Die Kontroll-, Auskunfts- und Überprüfungsrechte gegenüber dem Outsourcing-Partner sind von vornherein festzulegen.

4. Risiko des Know-how-Verlustes: Wer wesentliche Teile der technischen Zuständigkeiten auslagert, dem droht wegen der schnellen Entwicklungen in der Informationstechnologie im schlimmsten Fall eine Abhängigkeit vom Outsourcing-Partner.