A B C D E F G H I K L M O P R S T U V W Z

PrüfungsberichtsverordnungVerweise

§ 13

IT-Systeme

PrüfbV

Prüfungsberichtsverordnung vom 11. Juni 2015 (BGBl. I S. 930), die zuletzt durch Artikel 8 des Gesetzes vom 19. März 2020 (BGBl. I S. 529) geändert worden ist

(1) 1Der Abschlussprüfer hat im Rahmen der Beurteilung nach § 11 Absatz 2 Nummer 5 und 6 insbesondere darzustellen und zu beurteilen, ob die organisatorischen, personellen und technischen Vorkehrungen zur Sicherstellung der Integrität, Vertraulichkeit, Authentizität und Verfügbarkeit der bankaufsichtlich relevanten Daten angemessen sind und wirksam umgesetzt werden.
2Insbesondere ist einzugehen auf
1.
das Informationsrisikomanagement,
2.
das IT-Sicherheitsmanagement,
3.
den IT-Betrieb,
4.
die Verfahren der Anwendungsentwicklung und -pflege sowie
5.
die technischen und betrieblichen Verfahren bei einem Notfall.
(2) 1Werden externe IT-Ressourcen eingesetzt, so erstrecken sich die vorgenannten Berichtspflichten auch auf diese IT-Ressourcen sowie deren Einbindung im berichtspflichtigen Institut.
Fußnote
(+++ § 13: Zur Anwendung vgl. § 30 Abs. 1 u. § 63 Abs. 2 Eingangssatz +++)