Die Gruppe IT-Compliance ist im Bereich Informationstechnologie verantwortlich für das IT-Compliance-Management, das interne Kontrollsystem der IT, das IT-Risikomanagement sowie die Begleitung von IT-Prüfungen. Im Rahmen des IT-Compliance-Managements stellt die Gruppe eine vollständige Sicht auf die aufsichtsrechtlichen Anforderungen an die IT-Organisation und die IT-Prozesse her und leitet daraus konkrete Handlungsbedarfe ab. Zudem sorgt sie für ein vollständiges, angemessenes und wirksames internes Kontrollsystem, um Risiken in IT-Prozessen zu minimieren. Ein weiterer Schwerpunkt liegt in der Verantwortung, Steuerung und Moderation des IT-Risikomanagementprozesses, mit dem die aus der Nutzung von Informationstechnologien entstehenden Risiken identifiziert, bewertet, gesteuert und berichtet werden. Darüber hinaus nimmt die Gruppe die Funktion des Operational Risk Managers (ORM) für ...
mehr