Outsourcing Governance

Wir unterstützen - inklusive der Übernahme von Verantwortung - bei der Umsetzung der tagtäglichen Anforderungen an die Überwachung der IT-Security-relevanten Prozesse bei Vendoren, die Aufgaben übernahmen, die im Sinne der BaFIN als wesentliche Aufgaben zu betrachten sind.

Je mehr Ihr Mandat es gestattet, auf den Vendor einzuwirken, desto mehr Verantwortung werden wir übernehmen.

Die Abwicklung der Jahresabschlussprüfung in der Outsourcing-Situation birgt besondere Herausforderungen hinsichtlich der Bereitstellung von Evidenzen.

Aus der Erfahrung mehrerer Jahre in der Rolle, die Anforderungen im Bereich des Infrastruktur-Betriebs zu erfüllen, konnten wir ein übertragbares Modell entwickeln.

Hinsichtlich der Abstraktion der ggf. kleinteilig dokumentierten und nicht offensichtlich verbundenen Prozesse und Kontrollen der Vendoren in die Erwartungssphäre von Kontroll-Funktionen im Bereich des - von BAFin und EZB geforderten - Vendor Risk Management (VRM) können wir auf einen Erfahrungsschatz von mehreren Jahren verweisen.

Zu unseren Aufgaben für die IT-Security Governance einer wesentlichen IT-Auslagerung im Bankensektor gehört selbstverständlich auch die Zusammenarbeit mit dem operationellen Risikomanagement der Bank sowie dem Risikomanagement des IT-Vendors.

Die Beurteilung, Abarbeitung und Kontrolle der Risiken beider Parteien unterstützen wir gerne.