المتطلبات الإشرافية لإدارة رأس المال في مجال تكنولوجيا المعلومات، مختصرة KAIT، هي تعليمات إدارية تصدر مع تعميم من هيئة الرقابة المالية الاتحادية (BaFin) للتصميم الآمن لأنظمة تكنولوجيا المعلومات والعمليات المرتبطة بها وما يتصل بها من متطلبات الحوكمة لشركات إدارة رأس المال الألمانية. تم نشرها. وقد نشرتها BaFin في التعميم 11/2019 (WA) بتاريخ 1 أكتوبر 2019. وينطبق على شركات إدارة رأس المال بالمعنى المقصود في الفقرة 17 من قانون الاستثمار الألماني (KAGB).
تحدد شركة كايت المتطلبات القانونية لشركة إدارة رأس المال ("KVGen") بالمعنى المقصود في الفقرة 17 من قانون الاستثمار الألماني (KAGB). وهي لوائح إدارية تفسيرية قياسية تشكل التزاما ذاتيا من السلطة الإشرافية الألمانية تجاه شركات إدارة رأس المال .
في متطلبات الإشراف على إدارة رأس المال لتقنية المعلومات، تقوم الهيئة الإشرافية بوضع إطار للمعدات التقنية والتنظيمية للشركات - وخاصة لإدارة موارد تكنولوجيا المعلومات وإدارة مخاطر تكنولوجيا المعلومات. وبما أن شركات إدارة رأس المال تشتري خدمات تكنولوجيا المعلومات بشكل متزايد من أطراف ثالثة، فإن شركة KAIT تطلب الآن - بغض النظر عما إذا كانت هذه هي الخدمة الرئيسية أو خدمة تكميلية إضافية لخدمة رئيسية أخرى - على سبيل المثال، تحليل المخاطر مقدما.
وبالمثل، فإن قانون الأخلاقيات في مجال أمن المعلومات يتطلب الآن الفقرتين 8 و 4 من الفقرة 26 من المادة 2 لتنفيذ ما لا يقل عن أحدث ما ورد في مجال أمن المعلومات، حيث يجب على الأقل تغطية مواضيع تحديد الهوية والحماية والكشف ورد الفعل والاسترداد.
وبالإضافة إلى ذلك، تطالب شركة BaFin الآن بأن تؤخذ في الاعتبار المعلومات المتعلقة باستخدام الخدمات السحابية من منشور "إرشادات بشأن الاستعانة بمصادر خارجية لمقدمي الخدمات السحابية" (الفقرة 64 من الفقرة 8 من اتفاقية كايت).