§ 13 PrüfbV
§ 13 IT-Systeme
(1) 1Der Abschlussprüfer hat im Rahmen der Beurteilung nach § 11 Absatz 2 Nummer 5 und 6 insbesondere darzustellen und zu beurteilen, ob die organisatorischen, personellen und technischen Vorkehrungen zur Sicherstellung der Integrität, Vertraulichkeit, Authentizität und Verfügbarkeit der bankaufsichtlich relevanten Daten angemessen sind und wirksam umgesetzt werden. 2Insbesondere ist einzugehen auf
1.
das Informationsrisikomanagement,
2.
das IT-Sicherheitsmanagement,
3.
den IT-Betrieb,
4.
die Verfahren der Anwendungsentwicklung und -pflege sowie
5.
die technischen und betrieblichen Verfahren bei einem Notfall.
(2) 1Werden externe IT-Ressourcen eingesetzt, so erstrecken sich die vorgenannten Berichtspflichten auch auf diese IT-Ressourcen sowie deren Einbindung im berichtspflichtigen Institut.
Fußnote
(+++ § 13: Zur Anwendung vgl. § 30 Abs. 1 u. § 63 Abs. 2 Eingangssatz +++)