Home / IDV-Risikomanagement-Software / Individuelle Datenverarbeitung (IDV)

Individuelle Datenverarbeitung (IDV) Regulierung & Compliance

Apparity ist eine IDV-Risikomanagement-Software für BaFin-Compliance: BAIT, KAIT, VAIT und MaRisk.

Wofür steht IDV?

Individuelle Datenverarbeitung (IDV) umfasst Software und Programmiersprachen, mit denen Geschäftsanwender Anwendungen und Modelle von unterschiedlicher Komplexität erstellen und pflegen. Im Englischen nennt man das auch End User Computing (EUC) oder End User Developed Applications (EUDA).

Ursprünglich umfasste die IDV vor allem Excel-Tabellen und Access-Datenbanken. Der Anwendungsbereich hat sich jedoch erweitert und umfasst nun auch andere Bereiche:

  • Programmiersprachen wie Python, R und MATLAB
  • Business Intelligence (BI) und Data Science-Plattformen wie Tableau und Alteryx
  • Andere Plattformen, die über Low-Code- und No-Code-Tools verfügen
Buchhaltungs- und Finanzberichterstattungsprozesse und viele andere nutzen IDV-Anwendungen in hohem Maße.

IDV-Anwendungen bergen ein inhärentes Risiko, da es ihnen in der Regel an Aufsicht und nativen Kontrollen fehlt. Sie sind auch anfällig für versehentliche menschliche Fehler und böswillige Handlungen arglistiger Akteure.

In den letzten Jahrzehnten haben Fehler und Betrug bei IDV-Anwendungen zu Geldstrafen und Korrekturmaßnahmen durch die Regulierungsbehörden geführt.

BaFin-Compliance (Konformität)

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat für verschiedene Finanzdienstleistungsbranchen Anforderungen an die Informationssicherheit und Informationstechnologie erlassen. Diese Anforderungen umfassen:

  • Versicherungsaufsichtliche Anforderungen an die IT – VAIT
  • Kapitalverwaltungsaufsichtliche Anforderungen an die IT – KAIT
  • Bankaufsichtliche Anforderungen an die IT – BAIT
  • Mindestanforderungen an das Risikomanagement – Marisk

BaFin IDV-Regulierung

VAIT, KAIT und BAIT enthalten mehrere Anforderungen in Bezug auf IDV-Anwendungen, die sich direkt auf eine IDV-Richtlinie übertragen lassen. Auf übergeordneter Ebene können wir diese Anforderungen in vier Kategorien einteilen:

  1. Bestandsaufnahme – Die Fähigkeit, ein Inventarvon IDV-Anwendungen inkl. Risikobewertung zu erstellen und zu pflegen.
  2. Versionskontrolle – Die Möglichkeit des Monitorings der risikoabhängigen Versionierung auf Basis des Änderungsgrades.
  3. Änderungsmanagement – Die Fähigkeit, Anwendungen auf nicht autorisierte Änderungen zu überwachen und Genehmigungsworkflows zu erleichtern.
  4. Zugriffskontrolle – Die Fähigkeit, den Zugriff auf kritische und datenschutzrelevante Anwendungen zu kontrollieren und zu beschränken.
Spreadsheet Remediation Guide

Sicherstellung der VAIT-Compliance mit kritischen IDV-Daten

Erfahren Sie, wie Apparity und MBE einem globalen Rückversicherer geholfen haben, die VAIT-Compliance sicherzustellen und das IDV-Risikomanagement zu stärken

Jetzt herunterladen

Umgang mit IDV — Kontrolle

IDV-Governance-Software kann bei der Verwaltung und Kontrolle von IDV-Anwendungen in stark regulierten Branchen helfen. Dazu gehört die Automatisierung und der Nachweis aller IDV-spezifischen Anforderungen von VAIT/ KAIT/ BAIT. Dies beinhaltet:

Inventory controls icon

Bestandsaufnahme

  • Automatisierte Inventarisierung (Discovery):
    Automatische Erstellung und Pflege eines IDV-Inventars, einschließlich wichtiger Dateidetails
  • Bewertung der Dateikomplexität:
    Bestimmung der Komplexität jeder identifizierten Datei anhand kundenspezifischer Bewertungsparameter
  • Dateibewertung:
    Qualitative Bewertung der Auswirkungen von Dateien, um relevante Daten von Dateibesitzern zu erfassen. Ermöglicht eine risikobasierte Bestandsaufnahme auf der Grundlage von Komplexität und geschäftlichen Auswirkungen
  • Dateiabstammung:
    Graphische Darstellung von Vernetzungen zwischen gefundenen Dateien. Ermöglicht ein besseres Verständnis der vor- und nachgelagerten Datenabfolge
Version controls icon

Versionskontrolle

  • Versionsverwaltung:
    Automatische Erfassung und Nachverfolgung aller Dateikopien bei gleichzeitiger Ermöglichung von Benutzerkommentaren, um Zusammenarbeit und Prüfpfade zu ermöglichen
  • Versionshistorie:
    Anzeigen, exportieren und wiederherstellen einer Datei in einer früheren Version oder Kopie einer Datei
  • Fingerprinting:
    Stetige Überwachung von Dateien, unabhängig von deren Speicherort oder Namenskonventionen
Change management controls icon

Änderungsmanagement

  • Änderungsprotokolle:
    Echtzeit- und In-Session-Ansicht aller kritischen Änderungen, die an einer Datei vorgenommen wurden. Durch Filtern und Sortieren lassen sich potenzielle Fehler oder nicht autorisierte Änderungen erkennen
  • Rauschfilterung:
    Die Benutzer sehen nur kritische Änderungen, die für sie relevant sind und entsprechend der IDV-Richtlinie konfiguriert wurden
  • Automatisierter Überprüfungs- und Genehmigungsworkflow:
    Erleichtert die Genehmigung von Überprüfungen mit integrierten Prüfpfaden für kritische Änderungen
Access controls icon

Zugriffskontrolle

  • Berichte über Dateizugriff und -änderungen:
    Nachverfolgung und Protokollierung aller Benutzer, die kritische Dateien aktualisieren
  • Warnungen über unerwartete Änderungen (Manipulation):
    Markierung aller Änderungen, die von nicht registrierten Benutzern vorgenommen wurden
  • Automatisierte Identifizierung datenschutzrelevanter Sachverhalte:
    Ermöglicht Teams die Identifizierung von Dateien mit sensiblen Daten, die dem allgemeinen Zugriff entzogen sind

BaFin-konforme IDV-Software

Die Software von Apparity besteht aus drei Modulen, welche die wichtigsten Komponenten eines IDV-Governance-Programms unterstützen.

Discovery Module

Discovery

Automatisiert die IDV-Identifizierung durch Scannen von Dateifreigaben, analysieren aller Dateien und erstellen von Berichten über mögliche IDV-Anwendungen. Dies verringert die Abhängigkeit von der aufwändigen und fehleranfälligen manuellen Identifizierung

IT Risk Management Software - Registration Module

Bestandsaufnahme

Ermöglicht es Unternehmen, ihre IDV-Landschaft anhand einer umfassenden Bestandsaufnahme vollständig zu verstehen. Unternehmen können die Bestandsaufnahme so konfigurieren, dass für jede Datei unternehmensspezifische Daten erfasst werden. Diese Daten fließen in die nachgelagerte Berichterstattung ein und ermöglichen unternehmensweite Ansichten

IT Risk Management Software - Active Management Module

Aktive Verwaltung

Automatisiert Kontrollen auf Dateiebene, um die Abhängigkeit von manuellen, benutzergesteuerten Kontrollen zu vermeiden. Die Versions- und Änderungsverwaltung verfolgt automatisch alle IDV-Anwendungsversionen und die vom Benutzer vorgenommenen Änderungen, ohne dass ein Eingriff erforderlich ist

Wer wir sind

Apparity ist ein globales Softwareunternehmen, das sich darauf spezialisiert hat, komplexe Organisationen dabei zu unterstützen, IDV-Risiken zu reduzieren und die Effizienz zu steigern. Unsere IDV Risk Management Software automatisiert die wichtigsten Aktivitäten, die ein erfolgreiches Governance-Programm ausmachen. Dazu gehören IDV-Identifizierung, Bestandsaufnahme, Kontrollmanagement und Ersatz.

Apparity ist für Unternehmen aus allen Branchen tätig. Unsere wichtigsten Kunden kommen aus dem IT Managed Service-Umfeld und dem Finanzdienstleistungssektor, insbesondere Banken, Versicherungen und Vermögensverwaltung.

Unser erfahrenes Beratungsteam hat unsere Software in mehreren erfolgreichen Implementierungen in Deutschland eingeführt. Darüber hinaus haben diese Umsetzungen gezielt auf die von der BaFin monierten regulatorischen Schwachstellen der Kunden reagiert und zu einem erfolgreichen Abwenden von Maßnahmengeführt.

Mehr erfahren

Laden Sie eine Fallstudie herunter, die zeigt, wie Apparity dabei geholfen hat, die BaFin-Compliance sicherzustellen.