Schutz der Vertraulichkeit, Integrität und Verfügbarkeit jeder Art von Informationen oder Prozessen (<-> IT-Sicherheit), also auch nicht elektronisch verarbeiteter. Die Verantwortung für die Wahrnehmung aller Belange der Informationssicherheit, sowohl innerhalb des Instituts als auch gegenüber Dritten, trägt die/der Informationssicherheitsbeauftragte. Diese neue Funktion ist gemäß der „Bankaufsichtlichen Anforderungen an die IT” (BAIT) in den Instituten zu etablieren.