Die „versicherungsaufsichtlichen Anforderungen an die IT“ (VAIT) wurden von der deutschen BaFin erstmals am 2. Juli 2018 veröffentlicht. Sie definieren die aus Sicht der Aufsichtsbehörde Anforderungen an eine sichere Ausgestaltung der IT-Systeme inkl. der zugehörigen Abläufe und entsprechender Anforderungen an die IT-Governance an deutschen Versicherungszweckgesellschaften. Die am 20. März 2019 veröffentlichte aktuelle Version wurde um ein KRITIS-Modul ergänzt. Schwerwiegende Feststellungen hat die BaFin bei den meisten geprüften Versicherungsunternehmen im Informationsrisiko- und Informationssicherheitsmanagement getroffen. Die Stufe „schwerwiegend“ ist die höchste des BaFin-Bewertungsschemas – nach „geringfügig“, „mittelschwer“ und „gewichtig“. Zur Story auf der Homepage der BaFin.
Grafik © BaFin