Решења

Провера усаглашености (GAP) према прописима BaIT and ZaIT

Шта су BaIT and ZaIT прописи?

Крајем 2017. године, Немачки Савезни финансијски надзорни орган (БаФин) објавио је Надзорне услове за ИТ у финансијским институцијама ("Bankaufsichtliche Anforderungen an die IT", БАИТ), обавезујући низ правила за чување ИТ-ја у финансијској индустрији. Циљ је био да се осигура безбедан дизајн система и процеса и да се створи транспарентно управљање.

Средином августа 2021, БаФин је такође ажурирао »Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Meld-Instituten - ZAIT" (Надзорни захтеви платних услуга за установе које се баве плаћањима и електронским новцем). Циркулар прецизира ИТ захтеве посебно за ове институције. Захтеви су веома близу већ постојећих ИТ захтева за банке (BAIT) и посебно укључују захтеве ЕБА из ЕБА смерница о управљању ICT-ом и безбедносним ризицима (ГЛ/2017/17) и ЕБА смерницама о поверавању услуга (ГЛ/2019/02)

Захтеви за BaIT И ZaIТ прописа односе се на следеће области:

  • ИТ стратегија.
  • ИТ менаџмент.
  • Управљање информационим ризиком.
  • Управљање информационом безбедношћу.
  • Безбедност оперативних информација.
  • Управљање идентитетом и приступом.
  • ИТ пројекти и развој апликација.
  • ИТ операције.
  • Поверавање услуга и других спољних ИТ услуга.
  • Управљање континуитетом ИТ услуга.
  • Управљање односима са корисницима услуга плаћања.
  • Критична инфраструктура.

 

Како Deloitte може да помогне?

  • Помажемо нашим клијентима у усклађивању са BaIT И ZaIТ регулативом.
  • Спроводимо проверу усаглашености кроз GAP анализу у односу на регулаторне захтеве. По спроведеној анализи, сачињавамо извештај о усаглашености у вези са захтевима прописа са препорукама за унапређење и усаглашавање.

Контакт

Борко Мијић

Борко Мијић

Руководилац

Борко је руководилац у Сектору за управљање ризицима у Србији и задужен је за пружање услуга у погледу ревизије усаглашености информационих система са законском регулативом, дизајна ИТ архитектуре, уп... Више