Insurance

Regulatory & Service Management

Mit nachhaltigen Compliance-Lösungen erfolgreich durch IT-Audits

 

Digitalisierung – sie bricht Geschäftsmodelle und revolutioniert die Versicherungsbranche. Die IT der Versicherer wird zunehmend agiler und rückt damit in den besonderen Fokus der Aufsichtsbehörden. Die Folge: Regulatorische Anforderungen verschärfen sich und die Einhaltung der IT-Compliance wird zunehmend komplexer.

Wir haben mehreren digitalen Start-up-Versicherern zur BaFin-Lizenz verholfen.
Wir verstehen Ihr Geschäftsmodell und sind Ihr Partner für IT-Compliance.
Das Regulatory & Service Management Team von Sopra Steria schafft gemeinsam mit Ihnen zukunftsfähige IT-Compliance-Lösungen und begleitet Sie erfolgreich durch IT-Audits. Wir zeichnen uns durch skalierbare Vorgehensmodelle aus, die uns eine schnelle und effiziente Umsetzung Ihrer IT-Vision ermöglichen.

VAIT – Versicherungsaufsichtliche Anforderungen an die IT

Ein topaktuelles Compliance-Thema stellen die VAIT bei den Versicherern dar. Erst im März 2019 legte die BaFin mit einer Erweiterung zu kritischen Infrastrukturen nach. Die Anforderungen geben einen „flexiblen und praxisnahen Rahmen“ für Verfahren und Maßnahmen des Managements von IT-Sicherheit, IT-Risiken und IT-Prozessen vor. Mit den VAIT konkretisiert die BaFin die bereits geltenden Mindestanforderungen an die Geschäftsorganisation (MaGo) sowie die Anforderungen des Versicherungsaufsichtsgesetzes (VAG) hinsichtlich der IT.

Dank unserer modularen Lösungsansätze entscheiden Sie, in welchen Bereichen wir Sie unterstützen:

Strategie - Schach

IT-Strategie

Gemeinsam mit Ihnen entwerfen wir eine konsistente und nachhaltige IT-Strategie auf Basis Ihrer Geschäftsstrategie. Dabei berücksichtigen wir gängige Standards und definieren KPIs zur Überprüfung Ihrer Zielerreichung.

IT-Governance

Mit Hilfe eines Managementsystems und orientiert an gängigen Standards etablieren wir Vorgaben zu Organisationsrichtlinien zur nachhaltigen Umsetzung Ihrer IT-Strategie.

Government
Balkendiagramm

Informationsrisikomanagement

Anhand unseres Ansatzes gestalten wir mit Ihnen Prozesse zur Überwachung und Steuerung des Informationsrisikos. Die prozessuale Organisation zur Analyse, Bewertung und Behandlung orientiert sich dabei am Standard ISO 31000.

Informationssicherheitsmanagement

Gemeinsam implementieren wir technische und organisatorische Maßnahmen in Anlehnung an die ISO 27001. Damit stellen wir sicher, dass das Ziel des Schutzes der Informationen nachhaltig gewahrt wird.

Laptop
Ausweis

Benutzerberechtigungsmanagement

Mit unserem Referenzmodell entwickeln wir mit Ihnen Prozesse zur Einrichtung, kontinuierlichen Überprüfung und Sperrung von Berechtigungen. Damit steuern wir das Ineinandergreifen von Identitäten bzw. Benutzer, Rollen, Rechte und Risiken. 

IT-Projekte und Anwendungsentwicklung

Wir optimieren ein unternehmensweites IT-Projekt-Portfoliomanagement zur Planung, Steuerung und Risikominimierung im IT-Umfeld und nutzen etablierte Methoden in der Anwendungsentwicklung. Klassisch oder agil: abhängig von Ihrem Geschäftsmodell.

Laptop Pfeil
Zahnräder

IT-Betrieb

Für einen sicheren IT-Betrieb implementieren wir bei Ihnen ein IT-Lebenszyklus-Management, um ungeplante Abweichungen vom Regelbetrieb wie Störfälle, Veränderungen und Datensicherung effektiv zu steuern.

Ausgliederung von IT-Dienstleistungen

Wir analysieren risikobasiert auszugliedernde Prozesse und Services. Zusammen gestalten wir ihren gesamten Lebenszyklus, von der Dienstleisterauswahl über Vertragsgestaltung bis hin zur Steuerung des Dienstleisters.

Shake Hands
Achtung

Kritische Infrastrukturen

Sie sind Betreiber von kritischen Infrastrukturen? Gemeinsam mit Ihnen ermitteln wir für Sie geeignete Maßnahmen, setzen diese um und senken so die Risiken für den Betrieb kritischer Infrastrukturen auf ein angemessenes Niveau.

 

Weitere Informationen
Das Business Continuity Management (BCM) ist ein präventives Notfallkonzept, das in außerordentlichen Situationen, wie z.B. Cyberangriffen oder Pandemien, greift. Bei anhaltenden Störungen/Ausfällen wird die Kontinuität durch Ersatz- und Ausweichmaßnahmen gewährleistet. Sopra Steria ist nach ISO 22301 – Business Continuity Management – zertifiziert und verfügt über langjährige Expertise aus Beratungsprojekten in diesem Bereich.                                                                     Erfahren Sie mehr
Insurance

Regulatory Reporting

Mit unseren  Regulatory- & Reporting-Lösungen erfüllen Sie alle aufsichtsrechtlichen Anforderungen mit geringem Aufwand und hoher Sicherheit. 

Erfahren Sie mehr

 

ISS
Logo Digitale Exzellenz
Sprechen Sie mich an

Nils-Christian Hinck

Business Unit Manager Regulatory & Services

Kontakt