technisch-organisatorische Ausstattung

Nach MaRisk Ressource von Kreditinstituten. Umfang und Qualität müssen sich nach MaRisk insb. an betriebsinternen Erfordernissen, Geschäftsaktivitäten und Risikosituation orientieren. IT-Systeme - Hard- und Softwarekomponenten - sowie zugehörige [T-Prozesse müssen Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit der Daten sicherstellen. Für diese Zwecke muss bei Ausgestaltung der IT-Systeme und zugehöriger -Prozesse grunds. auf gängige Standards abgestellt werden. Ihre Eignung muss re-gelm. von fachlich und technisch zuständigen Mitarbeitern überprüft werden. IT-Systeme müssen vor ihrem erstmaligen Einsatz und nach wesentlichen Veränderungen getestet und von fachlich sowie auch von technisch zuständigen Mitarbeitern abgenommen werden. Produktions- und Testumgebung müssen dabei grunds. getrennt werden. Entwicklung und Änderung programmtechnischer Vorgaben (bspw. Parameteranpassungen) müssen unter Beteiligung der fachlich und technisch zuständigen Mitarbeiter durchgeführt werden. Die programmtechnische Freigabe muss grunds. unabhängig vom Anwender erfolgen.