Glossary term
BAIT
Also: Bankaufsichtliche Anforderungen an die IT
Rundschreiben der BaFin, das die Anforderungen an die IT-Aufstellung von Kreditinstituten konkretisiert. Präzisiert MaRisk AT 7.2 für IT-Strategie, Informationssicherheit, Benutzerberechtigungen, Projektmanagement, Anwendungsentwicklung und IT-Outsourcing.
Die BAIT richtet sich an alle Kreditinstitute im Geltungsbereich des KWG. Sie ist ergänzendes Auslegungsmaterial zu MaRisk und damit faktisch verpflichtend, auch wenn es sich um ein Rundschreiben handelt. Aktuelle Fassung: BAIT 2021 mit Anpassungen.
Inhalte: IT-Strategie und -Governance, Informationsrisikomanagement, Informationssicherheits-Management, Benutzerberechtigungs-Management (inkl. Joiner-Mover-Leaver), IT-Projekte und Anwendungsentwicklung, IT-Betrieb, Auslagerungen, kritische Infrastrukturen.
Verhältnis zu DORA: DORA löst BAIT in vielen Punkten ab, bleibt aber nicht ohne BAIT-Bezug. BaFin-Prüfer arbeiten 2025/2026 in einer Übergangsphase. Banken müssen DORA und BAIT-Logik parallel beherrschen.
Related terms
VAIT
Rundschreiben der BaFin für Versicherungsunternehmen. Pendant zur BAIT im Bankenbereich, abgeleitet …
DORA
EU-Verordnung 2022/2554 für digitale operationale Resilienz im Finanzsektor. Seit 17. Januar 2025 un…
BaFin DORA-Aufsichtsmitteilung
Veröffentlichungen der BaFin zur Auslegung und Erwartung der DORA-Anwendung in Deutschland. Stand 20…
BCM
Disziplin zur Aufrechterhaltung kritischer Geschäftsprozesse bei Störungen. Standards: ISO 22301, BS…
BSI C5
Prüfkatalog des BSI für Cloud-Dienste, der eine Mindest-Sicherheitsbasis und Transparenzpflichten de…
BYOK / HYOK (Bring/Hold Your Own Key)
Schlüssel-Management-Modelle in Cloud-Umgebungen: BYOK bedeutet, der Kunde bringt seinen eigenen Sch…
AI Act Konformitätsbewertung
Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b…
AI Act Risikoklassen
Vier-stufige Klassifikation nach EU AI Act: verboten (Art. 5), Hochrisiko (Anhang I/III), begrenztes…