Erscheinung:20.03.2019 | Thema Risikomanagement Kritische Infrastrukturen: BaFin ergänzt VAIT um KRITIS-Modul
Die BaFin hat die Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) um ein KRITIS-Modul ergänzt. Es richtet sich ausschließlich an Versicherer, die Betreiber Kritischer Infrastrukturen (KRITIS) im Sinne des § 8a BSI-Gesetz sind.
Das KRITIS-Modul beschreibt für diesen Adressatenkreis, welche Anforderungen zu berücksichtigen sind, um den Nachweis gemäß § 8a Absatz 3 BSI-Gesetz auf Basis der VAIT zu erbringen. Inhaltliche Änderungen an den bestehenden acht Modulen hat die BaFin nicht vorgenommen.
Im September 2018 hatte die BaFin bereits ein KRITIS-Modul in die Bankaufsichtlichen Anforderungen an die IT (BAIT) aufgenommen.