Umsetzung bis Ende 2006 gefordert

Basel II-Vorgaben für die IT-Sicherheit bei Banken

Christiane Pütter ist Journalistin aus München.

Ein grundlegendes Problem: Die aktive Überwachung des laufenden Betriebs kann mit dem rechtlichen Schutz der Mitarbeiter vor unzulässiger Überwachung kollidieren. Im Zweifelsfall raten die Autoren, im Vorfeld den Betriebsrat einzuschalten.

Weil im EDV-gestützten Massengeschäft Fehler und Ausfälle auch bei der besten Organisation nicht ausgeschlossen werden können, sollte ein Zurückgreifen auf die manuelle Bearbeitung vorbereitet werden. Damit im Notfall nicht improvisiert werden muss, sind entsprechende Regelungen im Voraus zu treffen.

Die Autoren des Leitfadens weisen nicht zuletzt auf einen schwer kalkulierbaren Faktor hin: Fehler beim DatenschutzDatenschutz, etwa im Umgang mit Kundendaten, können für eine Bank neben juristischen Streitigkeiten erhebliche Image-Schäden bedeuten. Das sollte von IT-Verantwortlichen nicht in die Begriffsdefinition eines operationellen Risikos abgeschoben werden. Grundsätzlich gilt: Datenschutz bezieht sich nicht nur auf EDV-erfasste Informationen, sondern auch auf papiergebundene. Alles zu Datenschutz auf CIO.de

Als Grundlage für das Entwickeln von Standards für IT-Sicherheit und Qualitätssicherung gibt der Leitfaden folgende Quellen an: die ISO-Norm ISO 17799:2000 beziehungsweise den britischen Standard BS 7799, aus dem ISO 17799 hervorgegangen ist, sowie die ISO-Norm ISO 13335:2000 und das IT-Grundschutzhandbuch des deutschen Bundesamtes für Sicherheit in der Informationstechnik.

Zur Startseite