Compliance

IT der Versicherer im Fokus

Michael Mrak

02 Sep. 2021 — 1 min read

Grafik_fa_BJ_1804_VAIT

Die „versicherungsaufsichtlichen Anforderungen an die IT“ (VAIT) wurden von der deutschen BaFin erstmals am 2. Juli 2018 veröffentlicht. Sie definieren die aus Sicht der Aufsichtsbehörde Anforderungen an eine sichere Ausgestaltung der IT-Systeme inkl. der zugehörigen Abläufe und entsprechender Anforderungen an die IT-Governance an deutschen Versicherungszweckgesellschaften. Die am 20. März 2019 veröffentlichte aktuelle Version wurde um ein KRITIS-Modul ergänzt. Schwerwiegende Feststellungen hat die BaFin bei den meisten geprüften Versicherungsunternehmen im Informationsrisiko- und Informationssicherheitsmanagement getroffen. Die Stufe „schwerwiegend“ ist die höchste des BaFin-Bewertungsschemas – nach „geringfügig“, „mittelschwer“ und „gewichtig“. Zur Story auf der Homepage der BaFin.

Grafik © BaFin

DNS und geopolitische Risiken: Eine sachliche Einordnung

Das Domain Name System (DNS) bildet eine der zentralen Infrastrukturschichten des Internets. Ohne DNS gäbe es keine nutzerfreundliche Adressierung von Diensten, keine stabile Erreichbarkeit von Websites und keine verlässliche technische Interoperabilität. Die Koordination dieses Systems liegt maßgeblich bei der ICANN (Internet Corporation for Assigned Names and Numbers). Genau diese Rolle

Warum ich von DuckDuckGo zu Qwant wechsle

Google verwende ich ja schon seit dem Jahr 2020 nicht mehr. Ich habe DuckDuckGo seit damals gerne genutzt. Diese US basierte Suchmaschine hat gezeigt, dass gute Suchergebnisse auch ohne Tracking, Profilbildung und personalisierte Werbung möglich sind. Für mich war DuckDuckGo lange damit auch der pragmatische Beweis, dass Datenschutz und Alltagstauglichkeit

Heute ist Digital Independence Day

Warum digitaler Wandel kein Kraftakt sein muss – sondern eine Entscheidung Die Macht von US Big Tech fühlt sich im Alltag oft überwältigend an. Monopolartige Plattformen, allgegenwärtige Datensammlung, soziale Abhängigkeiten und das diffuse Gefühl, eigentlich wegzuwollen, aber nicht zu können. Genau hier liegt der Denkfehler. Digitale Abhängigkeit ist kein Naturgesetz. Sie

Maximale Anonymität durch dezentrales Messaging

Dezentrale Messaging-Apps, die vollständig ohne zentrale Infrastruktur auskommen, sind keine Spielerei für Technikenthusiasten. Sie sind ein realitätsnaher Belastungstest für das heutige Internet und ein strategischer Baustein für Kommunikation unter widrigen Bedingungen. Der Kern des Problems ist bekannt: In vielen Ländern fungieren zentralisierte Kommunikationsplattformen als effektiver Kontrollhebel. Internetprovider lassen sich abschalten,

Read more

DNS und geopolitische Risiken: Eine sachliche Einordnung

Warum ich von DuckDuckGo zu Qwant wechsle

Heute ist Digital Independence Day

Maximale Anonymität durch dezentrales Messaging