Zertifizierung nach IDW PS 951
Der Prüfungsstandard IDW PS 951 konkretisiert Anforderungen an die Prüfung des IKS eines Dienstleistungsunternehmens. Als Schwerpunkt einer Prüfung gemäß IDW PS 951 dienen das IKS des zu prüfenden Unternehmens sowie relevante Prozesse. Eine Beschreibung des IKS durch das zu prüfende Unternehmen ist ein Bestandteil der Berichterstattung. IDW PS 951 unterstützt die Einhaltung gesetzlicher bzw. regulatorischer Anforderungen an Unternehmen in Deutschland.
ISO 27001
ISO 27001 definiert Vorgaben an den Aufbau, Betrieb und die laufende Verbesserung eines sogenannten Informations-Sicherheits-Management-Systems bzw. ISMS. Ein ISMS hat die Aufgabe, Prozesse und Verantwortungen rund um die Informationssicherheit klar zu regeln und fest in einer Organisation zu etablieren.
BAIT
Mit den „Bankaufsichtlichen Anforderungen an die IT “ ( BAIT ), die sich primär an die Geschäftsleitungen der Kreditinstitute richten, soll die Erwartungshaltung der Aufsicht in Bezug auf die IT -Sicherheit transparenter dargestellt werden.