Governance, Risk & Compliance

Mit nachhaltigen Compliance-Lösungen erfolgreich durch IT-Audits

Digitalisierung – sie bricht Geschäftsmodelle und revolutioniert die Versicherungsbranche. Die IT der Versicherer wird zunehmend agiler und rückt damit in den besonderen Fokus der Aufsichtsbehörden. Die Folge: Regulatorische Anforderungen verschärfen sich und die Einhaltung der IT-Compliance wird zunehmend komplexer.

Das GRC-Team von Sopra Steria schafft gemeinsam mit Ihnen zukunftsfähige IT-Compliance-Lösungen und begleitet Sie erfolgreich durch IT-Audits. Wir zeichnen uns durch skalierbare Vorgehensmodelle aus, die uns eine schnelle und effiziente Umsetzung Ihrer IT-Vision ermöglichen.

VAIT – Versicherungsaufsichtliche Anforderungen an die IT

Ein topaktuelles Compliance-Thema stellen die VAIT bei den Versicherern dar. Erst im März 2019 legte die BaFin mit einer Erweiterung zu kritischen Infrastrukturen nach. Die Anforderungen geben einen „flexiblen und praxisnahen Rahmen“ für Verfahren und Maßnahmen des Managements von IT-Sicherheit, IT-Risiken und IT-Prozessen vor. Mit den VAIT konkretisiert die BaFin die bereits geltenden Mindestanforderungen an die Geschäftsorganisation (MaGo) sowie die Anforderungen des Versicherungsaufsichtsgesetzes (VAG) hinsichtlich der IT.

Dank unserer modularen Lösungsansätze entscheiden Sie, in welchen Bereichen wir Sie unterstützen:

Gemeinsam mit Ihnen entwerfen wir eine konsistente und nachhaltige IT-Strategie auf Basis Ihrer Geschäftsstrategie. Dabei berücksichtigen wir gängige Standards und definieren KPIs zur Überprüfung Ihrer Zielerreichung.

Mit Hilfe eines Managementsystems und orientiert an gängigen Standards etablieren wir Vorgaben zu Organisationsrichtlinien zur nachhaltigen Umsetzung Ihrer IT-Strategie.

Anhand unseres Ansatzes gestalten wir mit Ihnen Prozesse zur Überwachung und Steuerung des Informationsrisikos. Die prozessuale Organisation zur Analyse, Bewertung und Behandlung orientiert sich dabei am Standard ISO 31000.

Gemeinsam implementieren wir technische und organisatorische Maßnahmen in Anlehnung an die ISO 27001. Damit stellen wir sicher, dass das Ziel des Schutzes der Informationen nachhaltig gewahrt wird.

Mit unserem Referenzmodell entwickeln wir mit Ihnen Prozesse zur Einrichtung, kontinuierlichen Überprüfung und Sperrung von Berechtigungen. Damit steuern wir das Ineinandergreifen von Identitäten bzw. Benutzer, Rollen, Rechte und Risiken.

Wir optimieren ein unternehmensweites IT-Projekt-Portfoliomanagement zur Planung, Steuerung und Risikominimierung im IT-Umfeld und nutzen etablierte Methoden in der Anwendungsentwicklung. Klassisch oder agil: abhängig von Ihrem Geschäftsmodell.

Für einen sicheren IT-Betrieb implementieren wir bei Ihnen ein IT-Lebenszyklus-Management, um ungeplante Abweichungen vom Regelbetrieb wie Störfälle, Veränderungen und Datensicherung effektiv zu steuern.

Wir analysieren risikobasiert auszugliedernde Prozesse und Services. Zusammen gestalten wir ihren gesamten Lebenszyklus, von der Dienstleisterauswahl über Vertragsgestaltung bis hin zur Steuerung des Dienstleisters.

Sie sind Betreiber von kritischen Infrastrukturen? Gemeinsam mit Ihnen ermitteln wir für Sie geeignete Maßnahmen, setzen diese um und senken so die Risiken für den Betrieb kritischer Infrastrukturen auf ein angemessenes Niveau.