Regulatory & Service Management 

Regulatory and Service Management

 

 

Digitalisierung – sie bricht Geschäftsmodelle und revolutioniert die Versicherungsbranche. Die IT der Versicherer wird zunehmend agiler und rückt damit in besonderen Fokus der Aufsichtsbehörden. Die Folge daraus: Regulatorische Anforderungen verschärfen sich und die Einhaltung der IT-Compliance wird zunehmend komplexer.

Wir verhalfen zwei digitalen Startup Versicherern zur BaFin-Lizenz.

Wir verstehen Ihr Geschäftsmodell und sind Ihr Partner für IT-Compliance.

Das Regulatory & Service Management Team der Sopra Steria schafft gemeinsam mit Ihnen zukunftsfähige IT-Compliance-Lösungen und begleitet Sie erfolgreich durch IT-Audits. Wir zeichnen uns durch skalierbare Vorgehensmodelle aus, die uns eine schnelle und effiziente Umsetzung Ihrer IT-Vision ermöglichen.

 VAIT – Versicherungsaufsichtliche Anforderungen an die IT

Ein topaktuelles Compliance Thema stellen die VAIT bei den Versicherern dar. Erst im März 2019 legte die BaFin mit einer Erweiterung zu kritischen Infrastrukturen nach. Die Anforderungen geben einen „flexiblen und praxisnahen Rahmen“ für Verfahren und Maßnahmen des Managements von IT-Sicherheit, IT-Risiken und IT-Prozessen. Mit den VAIT konkretisiert die BaFin die bereits geltenden Mindestanforderungen an die Geschäftsorganisation (MaGo) sowie die Anforderungen des Versicherungsaufsichtsgesetzes (VAG) hinsichtlich der IT.

Mit unseren modularen Lösungsansätzen entscheiden Sie, in welchen Bereichen wir Sie unterstützen:

 

IT-Strategie

IT-Strategie

Gemeinsam mit Ihnen entwerfen wir eine konsistente und nachhaltige IT-Strategie auf Basis Ihrer Geschäftsstrategie. Dabei berücksichtigen wir gängige Standards und definieren KPIs zur Überprüfung Ihrer Zielerreichung.

IT-Governance

Mithilfe eines Managementsystems und der Orientierung an gängigen Standards etablieren wir Vorgaben zu Organisationsrichtlinien zur nachhaltigen Umsetzung Ihrer IT-Strategie.

IT-Governance
Informationsrisikomanagement

Informationsrisikomanagement

Anhand unseres Ansatzes gestalten wir mit Ihnen Prozesse zur Überwachung und Steuerung des Informationsrisikos. Die prozessuale Organisation zur Analyse, Bewertung und Behandlung orientiert sich dabei am Standard ISO 31000.

Informationssicherheitsmanagement

Gemeinsam implementieren wir technische und organisatorische Maßnahmen in Anlehnung der ISO 27001. Damit stellen wir sicher, dass die Schutzziele der Informationen nachhaltig gewahrt werden.

Informationssicherheitsmanagement
Benutzerberechtigungsmanagement

Benutzerberechtigungsmanagement

Mit unserem Referenzmodell richten wir mit Ihnen Prozesse zur Einrichtung, kontinuierlichen Überprüfung und Sperrung von Berechtigungen ein. Damit steuern wir das Ineinandergreifen von Identitäten bzw. Benutzer, Rollen, Rechten und Risiken.

IT-Projekte und Anwendungsentwicklung

Wir optimieren ein unternehmensweites IT-Projektportfoliomanagement zur Planung, Steuerung und Risikominimierung im IT-Umfeld und nutzen etablierte Methoden in der Anwendungsentwicklung. Klassisch oder agil: abhängig von Ihrem Geschäftsmodell.

IT-Projekte und Anwendungsentwicklung
IT-Betrieb

IT-Betrieb

Für einen sicheren IT-Betrieb implementieren wir bei Ihnen ein IT-Lebenszyklus-Management, um ungeplante Abweichungen vom Regelbetrieb in Bezug auf Störfälle, Veränderungen und Datensicherung effektiv zu steuern.

Ausgliederung von IT-Dienstleistungen

Wir analysieren risikobasiert auszugliedernde Prozesse und Services. Zusammen gestalten wir ihren gesamten Lebenszyklus, von der Dienstleisterauswahl über Vertragsgestaltung bis hin zur Steuerung des Dienstleisters.

Ausgliederung von IT-Dienstleistungen
Kritische Infrastrukturen

Kritische Infrastrukturen

Sie sind Betreiber von kritischen Infrastrukturen? Gemeinsam mit Ihnen ermitteln wir für Sie geeignete Maßnahmen, setzen diese um und senken so die Risiken für den sicheren Betrieb kritischer Infrastrukturen auf ein angemessenes Niveau.

Regulatory Reporting

Mit unseren  Regulatory- & Reporting-Lösungen erfüllen Sie alle aufsichtsrechtlichen Anforderungen mit geringem Aufwand und hoher Sicherheit.
Erfahren Sie mehr

ISS Logo

Haben Sie noch Fragen?

Nils-Christian HinckNils-Christian Hinck
Tel.: +49 40 22 703-0
insurance.de@soprasteria.com

Blog Digitale Exzellenz