The World of Smart ID Solutions
Berlin I 22. – 24. Januar 2024
Andreas Schwiemann ist seit 2025 Referent im Referat D24 „Gesundheits- und Finanzwesen“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Zuvor war er, neben einer Tätigkeit als Abteilungsleiter für Organisation, IT und Digitalisierung einer Kommunalverwaltung, über 20 Jahre, u.a. als Informationssicherheitsbeauftragter und IT-Revisor, im Banken-, Sparkassen- und Versicherungsumfeld tätig. Seine Schwerpunkte liegen im Aufbau, der Organisation und der Auditierung des Informationssicherheits- und Risikomanagements unter Berücksichtigung der Regulatorik. Den MBA mit dem Schwerpunkt „Finanzmanagement und Unternehmensführung“ absolvierte er berufsbegleitend an der Hochschule Koblenz. Im BSI entwickelt Herr Schwiemann Informationen und Technische Richtlinien für das Finanzwesen und die Verbraucherinnen und Verbraucher.
Ende 2024 wurde die dreiteilige Technische Richtlinie „Anforderungen an Anwendungen im Finanzwesen“, TR-03174, durch das BSI veröffentlicht. Ziel der TR ist die Absicherung von mobilen und Web-Anwendungen sowie den zugehörigen Hintergrundsystemen bereits ab deren Planung („security by design“). Derzeit erfolgt eine umfangreiche Überarbeitung der TR, welche die regulatorischen Anforderungen an die Technik, insbesondere aus DORA, PSD2 und 3 sowie den zugehörigen technischen Regulierungsstandards, stärker in die Vorgaben miteinbezieht. Zusätzlich soll die TR um eine „Arbeitstabelle“ erweitert werden, um den Nutzen und den Einsatz in der Praxis zu verbessern. Die Veröffentlichung der überarbeiteten TR ist für Anfang 2026 geplant. Der Beitrag soll Einblicke in die Neuerungen der TR geben und die Möglichkeit der Kommentierung und Diskussion bieten.
