Header Gesetzliche Anforderungen Versicherungsaufsichtliche Anforderungen an die IT (VAIT)
Header Gesetzliche Anforderungen Versicherungsaufsichtliche Anforderungen an die IT (VAIT) mobil
Sie befinden sich hier: Start > Gesetzliche Anforderungen > Versicherungsaufsichtliche Anforderungen an die IT (VAIT)

Versicherungsaufsichtliche Anforderungen an die IT (VAIT)

Veröffentlicht:
02.07.2018

Betroffen:
Versicherungsgesellschaften

Die Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) wurden von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 2. Juli 2018 in seinem Rundschreiben 10/2018 (VA) veröffentlicht. Diese Anforderungen beziehen sich inbesondere auf die technischen und organisatorischen Maßnahmen, die Versicherungsgesellschaften im Rahmen ihrer IT- und Datensicherheit zu etablieren haben.

Das Modul 5 der VAIT nimmt Bezug auf das Berechtigungsmanagement in den eigenen IT-Systemen. Punkt 40 stellt hierbei die konkrete Anforderung an Versicherungsgesellschaften, „Prozesse zur Protokollierung und Überwachung einzurichten, die überprüfbar machen, dass die Berechtigungen nur wie vorgesehen eingesetzt werden.“ Es wird hier außerdem darauf hingewiesen, dass die Administrationsgruppe für die Protokollierungprozesse getrennt zu den restliche Benutzergruppen erstellt und geführt werden muss, und dass diese Systemadministratoren aufgrund ihrer besonderen Privilegien separat überwacht werden müssen.

Sollte die Versicherungsgesellschaft ferner auch Betreiber einer Kritischen Infrastruktur (KRITIS) sein, geben die VAIT in Modul 9 genauere, ergänzende Anweisungen, wie die KRITIS-Schutzziele und andere Anforderungen zu berücksichtigen sind.

Mehr Infos: Rundschreiben 10/2018 – Versicherungsaufsichtliche Anforderungen an die IT (VAIT)

Weitere Vorschriften aus der Regulatorik