IT-Aufsicht im einheitlichen Bankenaufsichtsmechanismus

Größe: px
Ab Seite anzeigen:

Download "IT-Aufsicht im einheitlichen Bankenaufsichtsmechanismus"

Transkript

1 Frank Adelmann Supervisor Centralised On-site Inspections Division (DG/MS4-SSM) Europäische Zentralbank IT-Aufsicht im einheitlichen Bankenaufsichtsmechanismus (Fokus: IT-Prüfungen in systemrelevanten Instituten) Informationsveranstaltung der BaFin Bonn,

2 Organisation und Aufsichtsgrundsätze innerhalb des SSM Joint Supervisory Teams Bankgeschäftliche Prüfungen IT-Risikobewertung 5 Thematic Review (Cyberrisiken) IT-Prüfungen in systemrelevanten Instituten 2

3 Aufsichtsgrundsätze innerhalb des SSM Der Einheitlichen Aufsichtsmechanismus (Single Supervisory Mechanism, SSM) umfasst die EZB und die nationalen zuständigen Behörden (National Competent Authorities, NCAs) der teilnehmenden Mitgliedstaaten Aufbau auf bewährten, bereits eingeführten Aufsichtsverfahren Zusammenarbeit im Rahmen der jeweiligen Mandate mit Europäischen Bankenaufsichtsbehörde (EBA) Europäischen Parlament Eurogruppe Europäischen Kommission und dem Europäischen Ausschuss für Systemrisiken (European Systemic Risk Board, ESRB) sämtlichen Interessenträgern und anderen internationalen Organen und Standardsetzern Wahrnehmung aller aufsichtlichen Aufgaben erfolgt in vollständiger Unabhängigkeit IT-Prüfungen in systemrelevanten Instituten 3

4 Aufsichtsgrundsätze innerhalb des SSM Aufteilung der Zuständigkeiten zwischen der EZB und den NCAs entsprechend der SSM-Verordnung Einteilung in bedeutende und weniger bedeutende Institute um eine wirksame Aufsicht zu gewährleisten EZB = zuständig für die Aufsicht über die bedeutenden Institute NCAs = zuständig für die Aufsicht über die weniger bedeutenden Institute Fokus dieser Präsentation: Bedeutende Institute IT-Prüfungen in systemrelevanten Instituten 4

5 Aufsichtsgrundsätze innerhalb des SSM Die drei Hauptziele des SSM sind: Gewährleistung der Sicherheit und Solidität des europäischen Bankensystems; Verbesserung der finanziellen Integration und Stabilität; Gewährleistung einer konsistenten Aufsicht Gleichbehandlung vergleichbarer Kreditinstitute mit dem Ziel, Aufsichtsarbitrage zu verhindern Risikobasierten Aufsichtsansatz (erhöhte Risiken werden enger beaufsichtigt, bis die Risiken auf ein akzeptables Niveau zurückgeführt wurden.) Mindestmaß an Aufsichtstätigkeit für alle Kreditinstitute und angemessene Beaufsichtigung aller bedeutenden Institute Demokratische Rechenschaftspflicht auf europäischer wie auch auf nationaler Ebene IT-Prüfungen in systemrelevanten Instituten 5

6 Aufsichtsgrundsätze innerhalb des SSM Anwendung der Aufsichtsgrundsätze und -verfahren in angemessener harmonisierter Form Aufsichtspraktiken des SSM stehen in einem angemessenen Verhältnis zur systemischen Relevanz und zum Risikoprofil der beaufsichtigten Kreditinstitute (Proportionalität) Proaktive Aufsicht, um die Wahrscheinlichkeit eines Ausfalls sowie den potenziellen Schaden zu verringern (effektive und zeitnahe Korrekturmaßnahmen) IT-Prüfungen in systemrelevanten Instituten 6

7 Rechtsgrundlagen des SSM SSM Regulation (Council Regulation (EU) No 1024/2013) und SSM Framework Regulation (Regulation (EU) No 468/2014) Alle relevanten EU-Regulierungen (wie CRR, CRD IV) und daraus abgeleitetes nationales Recht Von der Europäische Bankenaufsichtsbehörde (EBA) entwickelte von der Europäischen Kommission angenommene Standards Wenn notwendig noch zu entwicklende eigene Standards der EZB (z. B. zu Zwecken der Harmonisierung) IT-Prüfungen in systemrelevanten Instituten 7

8 Organisation und Aufsichtsgrundsätze innerhalb des SSM Joint Supervisory Teams Bankgeschäftliche Prüfungen IT-Risikobewertung 5 Thematic Review (Cyberrisiken) IT-Prüfungen in systemrelevanten Instituten 8

9 Joint Supervisory Teams übernehmen laufende Aufsicht über bedeutende Institute Mitarbeiter der EZB und der NCAs Ein JST für jedes bedeutende Institut, geleitet von einem Koordinator aus der EZB Aufgaben mit einem speziellen Themenschwerpunkt oder bei Aufgaben, die ein besonderes Fachwissen erfordern, kann das JST zusätzliche Unterstützung von den Querschnitts- und Expertenabteilungen der EZB anfordern JST veranlassen bankgeschäftliche Prüfungen, führen laufende Risikoanalysen der Institute durch, analysieren Sanierungspläne, führen regelmäßige und ad-hoc Besprechungen durch, sind zuständig für das aufsichtliche Meldewesen IT-Prüfungen in systemrelevanten Instituten 9

10 Organisation und Aufsichtsgrundsätze innerhalb des SSM Joint Supervisory Teams Bankgeschäftliche Prüfungen IT-Risikobewertung 5 Thematic Review (Cyberrisiken) IT-Prüfungen in systemrelevanten Instituten 10

11 Bankgeschäftliche Prüfungen im Rahmen des SSM SSM Prüfungen sind: Tiefgehende Untersuchungen vom internen Kontrollsystem und dem Management von Banken mit vordefiniertem Umfang und in gegebener Zeitspanne in den Geschäftsräumen des Instituts Die Prüfungen erfolgen unabhängig vom, aber in enger Abstimmung mit den JSTs Basis der Prüfungen sind homogenisierte, etablierte Vorgehensweisen der NCAs SSM Prüfungen erfolgen: Risikobasiert Verhältnismäßig Fordernd Zukunftsorientiert Handlungsorientiert IT-Prüfungen in systemrelevanten Instituten 11

12 Bankgeschäftliche Prüfungen im Rahmen des SSM Prüfer haben das Recht Die Vorlage von Unterlagen zu verlangen Jegliche Unterlagen der Bank zu prüfen Schriftliche oder mündliche Erläuterungen zu verlangen Zutritt zu den Gebäuden und Zugriff auf die Systeme des Instituts zu verlangen Gespräche mit den Beschäftigten der Bank zu führen Kreditinstute werden über den Start der Prüfung, die Zusammensetzung der Prüfungsteams, die vorläufig aufgenommenen Sachverhalte (Pre-closing meeting) und den finalen Prüfungsbericht informiert. IT-Prüfungen in systemrelevanten Instituten 12

13 Ablauf einer Prüfung ab ca. 5 Wochen vor dem Kick-off meeting Kick-off meeting Geführt vom Prüfungsleiter Sachverhaltsabklärung Geführt vom Prüfungsleiter Closing meeting Geführt vom JSTC PREPARATORY PHASE INVESTIGATION PHASE REPORTING PHASE FOLLOW-UP PHASE Die EZB informiert das Institut über die anstehende Prüfung (Notification Letter) Der Prüfungsleiter fordert Vorabunterlagen und Räumlichkeiten an Das Prüfungsteam führt Prüfungstätigkeiten innerhalb des geprüften Instituts durch Das Prüfungsleiter erstellt eine Liste mit Sachverhalten (pre-draft report) Der Prüfungsleiter finalisiert den Bericht und das JST entwirft Empfehlungen Die EZB führt Qualitätssicherungen aller Berichte durch Das Institut setzt die Empfehlung unter Aufsicht des JSTCs um IT-Prüfungen in systemrelevanten Instituten 13

14 Zusammensetzung des Prüfungsteams Die Prüferkapazitäten des SSM stammen von 20 Aufsehern: Prüfer(innen) der 19 NCAs der Eurozone SE FI Die Centralised On-Site Inspection division der EZB EE Wenn nötig unterstützen externe Fachkräfte (z. B. Wirtschaftsprüfungsgesellschaften) IE PT ES UK FR NL DK DE BE LU IT MT PL CZ SK AT HU SL HR G R LT LV R O B G CY Das Team besteht aus einem Prüfungsleiter und mindestens einem weiteren Teammitglied JST-Mitglieder sollen niemals Prüfungsleiter sein EU Mitgliedstaaten der Eurozone EU Mitgliedstaaten mit Sonderstatus EU Mitgliedstaaten welche der Eurozone noch nicht beigetreten sind IT-Prüfungen in systemrelevanten Instituten 14

15 Organisation and General Principles of SSM Banking Supervision Joint Supervisory Teams On-site Inspections IT-Risikobewertung 5 Thematic Review (Cyberrisiken) IT-Prüfungen in systemrelevanten Instituten 15

16 Allgemeine Schwerpunkte bei der Beurteilung von IT-Risken Die IT-Systeme und das Personal eines Instituts stellen die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit von Daten entsprechend ihres Schutzbedarfs sicher. Die IT-Systeme sind angemessen um den operativen Anforderungen, den Geschäftsanforderungen und dem Risikoappetit des Instituts gerecht zu werden. Die IT unterstützt das Geschäft, das Risikomanagement und die Entscheidungen der Geschäftsleitung angemessen. Die IT sichert ein angemessenes Niveau von Datenqualität. IT-Prüfungen in systemrelevanten Instituten 16

17 Spezielle Prüfungsfelder Ablauforganisation, Dokumentation, Strategien und Systemarchitektur Aufbauorganisation und Auslagerungen Informationsrisikomanagement IT-Sicherheitsmanagement IT-Betrieb Softwareeinkauf, Anwendungsentwicklung und Projektmanagement Datenqualitätsmanagement IT-Notfallmanagement IT-Berichtswesen IT-Revision IT-Prüfungen in systemrelevanten Instituten 17

18 Richtlinien und Standards ECB - Recommendations for the security of internet payments, Jan EBA - Guidelines on Internal Governance (GL 44), Sep EBA - Final Draft, Implementing Technical Standards on benchmarking portfolios, templates, definitions and IT solutions under Article 78 of Directive 2013/36/EU (Capital Requirements Directive CRD IV), Mar CEBS - Guidelines on outsourcing, Dec BCBS - High-level principles for business continuity, Aug BCBS - Corporate governance principles for banks, Jul IT-Prüfungen in systemrelevanten Instituten 18

19 Richtlinien und Standards BCBS - Principles for the Sound Management of Operational Risk, rev. Oct BCBS - The internal audit function in banks, Jun BCBS - Core principle for effective banking supervision, Sep BCBS - Principles for effective risk data aggregation and risk reporting, Jan SSG - Observations on developments in risk appetite frameworks and IT infrastructure, 2010 IT-Prüfungen in systemrelevanten Instituten 19

20 Richtlinien und Standards Cobit (Control Objectives for Information and Related Technology) ISO 270xx of the International Organisation for Standardisation ISO of the International Organisation for Standardisation ISO of the International Organisation for Standardisation ITIL (IT Infrastructure Library) IT-Prüfungen in systemrelevanten Instituten 20

21 Organisation und Aufsichtsgrundsätze innerhalb des SSM Joint Supervisory Teams On-site Inspections IT-Risikobewertung 5 Thematic Review (Cyberrisiken) IT-Prüfungen in systemrelevanten Instituten 21

22 Thematic Review Ziele: Individuelle Erhebung des Cyberrisikoprofils der bedeutenden Institute und ihrer Fähigkeit diesen zu begegnen Horizontaler Ansatz mit der Absicht eines Vergleichs zwischen gleichartigen Banken und der Indentifikation möglicher Maßnahmen zur Riskoreduktion Anwendungsbereich: Modul 1 für alle bedeutenden Banken (laufende Aufsicht), Stichproben bedeutender Institute für Modul 2 (Prüfungen) Modul 1 Modul 2 Vorläufige off-site Prüfung basierend auf dem Cybercrime Risk Questionnaire welcher durch die JSTs an alle bedeutenden Institute versendet wurde Cyberrisk-Prüfungen für bestimmte bedeutende Institute, welche auch auf Basis des Ergebnisses des ersten Moduls ausgewählt wurden IT-Prüfungen in systemrelevanten Instituten 22

23 Cybercrime Cybercrime ein krimineller Angriff, bei welchem ein Computernetzwerk verwendet wird Zunehmende Gefahr für Institute aufgrund der zunehmenden Abhängigkeit von IT-Systemen und der zunehmenden Komplexität von IT-Systemen und Datenkommunikation Kann zu wesentlichen Schäden führen Trotz seiner besonderen Relevanz ist das Cyberrisko nur einteil des IT-Risikos, welcher allerdings alle genannten Prüfungsfelder streift. IT-Prüfungen in systemrelevanten Instituten 23

24 Definition von Cybercrime Hacktivism Cyber-djihad Was sind wesentliche Bedrohungen? Betrug Spionage Datenverlust Blockierung Was sind die häufigsten Attacken? DDoS APT Internet Banking/E-banking fraud 0-Day IT-Prüfungen in systemrelevanten Instituten 24

25 Management von Cyberrisiken IT-Sicherheit Identifizierung Wiederherstellung Prävention Bedrohungen Steuerung Bewusstsein IT-Prüfungen in systemrelevanten Instituten 25

26 Beispiele für Feststellungen IT-Sicherheitsmanagement Keine ausreichenden Penetrationstests für IT-Systeme Fehlende Überwachung von Sicherheitsvorfällen verhindert frühzeitiges Ergreifen von Notfallmaßnahmen Nicht gewartete, alte Versionen von bedeutenden Systemen mit großen Sicherheitslücken im Einsatz Benutzung von externen Cloud Services für sensible Daten ohne ausreichende Risikoanalyse und Festlegung von hinreichenden Sicherheitsmaßnahmen für Informationen in der Cloud IT-Prüfungen in systemrelevanten Instituten 26

27 Beispiele für Feststellungen Aufbauorganisation und Auslagerungen Funktionstrennungskonflikte Keine Steuerung von Auslagerungsrisiken Keine Überwachung von wesentlichen Auslagerungen Kein unabhängiger CISO IT-Prüfungen in systemrelevanten Instituten 27

28 Beispiele für Feststellungen Informationsriskomanagement Schutzbedarfsanalysen wurden nicht regelmäßig und nicht für alle Anwendungen der Bank durchgeführt Die Ergebnisse der Schutzbedarfsanalyse spiegeln sich nicht in den von der Bank umgesetzten IT-Sicherheitsmaßnahmen wider Bekannte Schwachstellen von IT-Systemen werden im Informationsrisikomanagement bei der Bestimmung von Restrisiken nicht berücksichtigt IT-Prüfungen in systemrelevanten Instituten 28

29 Beispiele für Feststellungen Ablauforganisation, Dokumentation, Strategien und Systemarchitektur Richtlinien und Standards wurden nicht aktualisiert Wesentliche Kontrollhandlungen nicht dokumentiert Kein Strategieprozess Die IT-Strategie enthält keine hinreichend konkreten Maßnahmen Keine Benutzerberechtigungskonzepte bzw. die Benutzerberechtigungskonzepte spiegeln nicht die im System vergebenen Zugriffsrechte wider IT-Prüfungen in systemrelevanten Instituten 29

30 Beispiele für Feststellungen IT-Notfallmanagement Fehlende Business Impact Analyse Einzelne für die Bank relevante Notfallszenarien wurden nicht ausreichend betrachtet Fehlende Notfallkonzepte für einzelne Fachbereiche Notfalltests wurden gar nicht oder nur teilweise durchgeführt IT-Prüfungen in systemrelevanten Instituten 30

31 Rubric IT-Aufsicht im einheitlichen Bankenaufsichtsmechanismus Beispiele für Feststellungen IT-Betrieb Keine Protokollierung und Überwachung von administrativen Tätigkeiten Keine Rezertifizierung von privilegierten Benutzerrechten Keine ausreichende Kontrolle des Zugriffs auf Infrastrukturkomponenten Der Einsatz von individueller Datenverarbeitung wird nicht ausreichend gesteuert und überwacht Keine ausreichende Trennung zwischen Test- und Produktionsumgebungen IT-Prüfungen in systemrelevanten Instituten 31

32 BCBS 239 Principles [Please select] [Please select] Principle 8 - Comprehensiveness Principle 7 - Accuracy Principle 4 - Completeness Principle 3 - Accuracy and integrity Principle 2 - Data architecture and IT infrastructure Principle 1 - Governance IT-Prüfungen in systemrelevanten Instituten 32

33 Fragen? Vielen Dank!

Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken

Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken joerg.bretz@bundesbank.de Informationsveranstaltung: IT-Aufsicht bei Banken Bonn, 07.10.2015 Jörg Bretz seit 1989 bei

Mehr

IT-Aufsicht im Bankensektor

IT-Aufsicht im Bankensektor IT-Aufsicht im Bankensektor - Grundlagen - Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Josef Kokert BA 58 Informationsveranstaltung: IT-Aufsicht bei Banken 29.10.2013 Seite 1

Mehr

Arbeitsschwerpunkte des Referats zur. Dr. Josef Kokert, BaFin Referat IT-Infrastrukturen bei Banken

Arbeitsschwerpunkte des Referats zur. Dr. Josef Kokert, BaFin Referat IT-Infrastrukturen bei Banken Arbeitsschwerpunkte des Referats zur IT-Aufsicht der BaFin 2013/2014 Dr. Josef Kokert, BaFin Referat IT-Infrastrukturen bei Banken Inhalte I. Regulierung II. Aktivitäten III. Einzelfragen IV. Ausblick

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239)

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Neue Anforderungen an IT Architektur und Data Governance im Risikobereich von Banken

Mehr

Einheitlicher Bankenaufsichtsmechanismus bei der EZB (SSM) und erste Erfahrungen der deutschen Aufsicht

Einheitlicher Bankenaufsichtsmechanismus bei der EZB (SSM) und erste Erfahrungen der deutschen Aufsicht Einheitlicher Bankenaufsichtsmechanismus bei der EZB (SSM) und erste Erfahrungen der deutschen Aufsicht, Deutsche Bundesbank, Frankfurt am Main Bankenunion - Historie Interdependenz von Staaten und Banken

Mehr

MaRisk Erfahrungen aus der Prüfungspraxis Christian Schuler

MaRisk Erfahrungen aus der Prüfungspraxis Christian Schuler Christian Schuler Nimmt die Regelungsdichte weiter zu? Was sind die aktuellen Trends? Copyright: Christian Schuler, Deutsche Bundesbank Hauptverwaltung in Nordrhein-Westfalen. Stand: 20.11.2014. Exemplar

Mehr

Arbeitsschwerpunkte des Referats BA 57 zur IT-Aufsicht der BaFin 2014/2015. Dr. Josef Kokert, BaFin

Arbeitsschwerpunkte des Referats BA 57 zur IT-Aufsicht der BaFin 2014/2015. Dr. Josef Kokert, BaFin Arbeitsschwerpunkte des Referats BA 57 zur IT-Aufsicht der BaFin 2014/2015 Dr. Josef Kokert, BaFin Überblick I. IT im Fokus nationaler, europäischer und internationaler Interessen II. Europäische und internationale

Mehr

Intelligente Energie Europa Beteiligungsergebnisse 2007-2012

Intelligente Energie Europa Beteiligungsergebnisse 2007-2012 Intelligente Energie Europa Beteiligungsergebnisse 2007-2012 31. Januar 2013 Nationaler Informationstag Intelligente Energie Europa - Aufruf 2013 Ute Roewer, NKS Energie www.nks-energie.de eu-energie@fz-juelich.de

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

IBM Security Systems: Intelligente Sicherheit für die Cloud

IBM Security Systems: Intelligente Sicherheit für die Cloud : Intelligente Sicherheit für die Cloud Oliver Oldach Arrow ECS GmbH 2011 Sampling of Security Incidents by Attack Type, Time and Impact Conjecture of relative breach impact is based on publicly disclosed

Mehr

Dr.Siegmund Priglinger. 23.03.2007 spriglinger@informatica.com

Dr.Siegmund Priglinger. 23.03.2007 spriglinger@informatica.com Vernetzung geschäftsrelevanter Informationen Dr.Siegmund Priglinger 23.03.2007 spriglinger@informatica.com 1 Agenda 2 Die Herausforderung Der Markt verbindet diese fragmenierten Daten Geschäftssicht M&A

Mehr

Bedeutung der IT-Sicherheit vor dem. Dr. Josef Kokert, BaFin Referat IT-Infrastrukturen bei Banken

Bedeutung der IT-Sicherheit vor dem. Dr. Josef Kokert, BaFin Referat IT-Infrastrukturen bei Banken Bedeutung der IT-Sicherheit vor dem Hintergrund europäischer Ziele Dr. Josef Kokert, BaFin Referat IT-Infrastrukturen bei Banken Europäische Union ein Binnenmarkt eine Währung mehr Lebensqualität 09.10.2014

Mehr

Security of Internet Payments

Security of Internet Payments Die Recommendations for the Security of Internet Payments Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Markus Held, BA 58 Überblick Einleitung - Worum geht es? European Forum

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

Aufbau der IBAN (International Bank Account Number)

Aufbau der IBAN (International Bank Account Number) a = alphanumerisch; n = numerisch 4 4 4670 IBAN AD (Andorra) AD 000 200 200 0 000 4 4 4 67 0 ; n 2n 4 4670 IBAN AT (Österreich) AT6 04 002 47 20 4 467 0 ; n ; n 0 467 IBAN BE (Belgien) BE 6 0 074 704 24

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 www.pwc.de Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 WP StB Marc Billeb Partner Financial Services Technology & Processes Agenda 1 Regulatorische Anforderungen

Mehr

Befunde auf der Basis von CVTS

Befunde auf der Basis von CVTS Betriebliche Weiterbildung in Europa: Befunde auf der Basis von CVTS Wirtschaftsdienst-Konferenz Qualifikation und Arbeitsmarkt: ungenutzte Potentiale 25.11.2010, BIBB Arbeitsbereich Kosten, Nutzen, Finanzierung

Mehr

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Less significant institutions: Wie direkt wird die indirekte Aufsicht der EZB?

Less significant institutions: Wie direkt wird die indirekte Aufsicht der EZB? Less significant institutions: Wie direkt wird die indirekte Aufsicht der EZB? Prof. Dr. Wuermeling 16. Juni 2015 CFS Lecture Series Risk & Regulation Center for Financial Studies, Goethe-Universität Agenda

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

ITIL & IT-Sicherheit. Michael Storz CN8

ITIL & IT-Sicherheit. Michael Storz CN8 ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung

Mehr

Analyse der Geschäftsmodelle

Analyse der Geschäftsmodelle Analyse der Geschäftsmodelle Konferenz: Neues SREP Konzept der Aufsicht Dr. Stefan Blochwitz, Leiter der Abteilung Bankgeschäftliche Prüfungen und Umsetzung internationaler Standards, Deutsche Bundesbank

Mehr

Prüfungspraxis und Prüfungsergebnisse der Deutschen Bundesbank

Prüfungspraxis und Prüfungsergebnisse der Deutschen Bundesbank Prüfungspraxis und Prüfungsergebnisse der Deutschen Bundesbank Informationsveranstaltung: IT-Aufsicht bei Banken 29.Oktober 2013 Agenda 1 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II 2 (IT-)

Mehr

Europäische Strukturpolitik im Spannungsfeld von Ist und Soll

Europäische Strukturpolitik im Spannungsfeld von Ist und Soll Europäische Strukturpolitik im Spannungsfeld von Ist und Soll WSI Herbstforum Dr. Ines Hartwig, Europäische Kommission 27. November 2008, Berlin Fakten & Zahlen Fonds Anteil am EU-Haushalt (2007-13) ESF

Mehr

Fall 7: Outsourcing falsch behandelt

Fall 7: Outsourcing falsch behandelt Fall 7: Outsourcing falsch behandelt Andreas Toggwyler Partner KPMG, Genf und Zürich Outsourcing falsch behandelt (1/2) Es ist unklar, inwiefern die externen Ressourcen zur IT bezüglich der Anforderungen

Mehr

Vorlesung Gesamtbanksteuerung bei Hr. Dr. Lukas, Vortrag am 12.01.2009 von Andreas Polzer Universität Kassel, WS 2008/2009

Vorlesung Gesamtbanksteuerung bei Hr. Dr. Lukas, Vortrag am 12.01.2009 von Andreas Polzer Universität Kassel, WS 2008/2009 Rechtsgrundlagen für ein funktionierendes Risikomanagement 25a Absatz I Kreditwesengesetz (KWG) u. Mindestanforderungen an das Risikomanagement (MaRisk) theoretische Grundlagen Vorlesung Gesamtbanksteuerung

Mehr

Maßnahmen zur Vermeidung von Umsatzsteuerbetrug und Evaluierung bestehender Strategien zur Minimierung der Umsatzsteuerlücke

Maßnahmen zur Vermeidung von Umsatzsteuerbetrug und Evaluierung bestehender Strategien zur Minimierung der Umsatzsteuerlücke Deutscher Bundestag Drucksache 17/5751 17. Wahlperiode 05. 05. 2011 Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Dr. Thomas Gambke, Britta Haßelmann, Lisa Paus, weiterer Abgeordneter

Mehr

WIE BEZAHLEN SIE? WIE WÜRDEN SIE GERNE BEZAHLEN?

WIE BEZAHLEN SIE? WIE WÜRDEN SIE GERNE BEZAHLEN? WIE BEZAHLEN SIE? WIE WÜRDEN SIE GERNE BEZAHLEN? 14/08/2007-17/09/2007 373 Antworten Teilnahme Land DE Deutschland 57 (15.3%) PL Polen 49 (13.1%) DK Dänemark 43 (11.5%) CZ Tschechische Republik 36 (9.7%)

Mehr

Beteiligung der Beschäftigten an betrieblicher Weiterbildung. und Unternehmensgröße

Beteiligung der Beschäftigten an betrieblicher Weiterbildung. und Unternehmensgröße Beteiligung der Beschäftigten an betrieblicher Weiterbildung und Unternehmensgröße Befunde auf der Grundlage von CVTS3 Friederike Behringer, Gudrun Schönfeld Bonn, Februar 2011 1 Vorbemerkung Im Folgenden

Mehr

Solvency II im Überblick

Solvency II im Überblick Solvency II im Überblick Kernpunkte und Herausforderungen für die deutsche Versicherungswirtschaft Dr. Thomas Schubert 13. Versicherungswissenschaftliche Fachgespräch am 10. September 2009 in Berlin Solvency

Mehr

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Advisory Services Information Risk Management Turning knowledge into value IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Markus Gaulke mgaulke@kpmg.com

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Risikooptimierung durch Einhaltung von Standards und Zertifizierung

Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rolf H. Weber Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rechtliche Aspekte der Inkorporierung privater Normenkomplexe in unternehmerische Abläufe Übersicht 1.ICT-Konzept 2.Bedeutung

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

Die volkswirtschaftlichen Impulse des Internets für Österreich

Die volkswirtschaftlichen Impulse des Internets für Österreich Die volkswirtschaftlichen Impulse des Internets für Österreich Prof. Dr. Bernhard Felderer Institut für Höhere Studien 21. Juli 2011 Internet IHS-Studie 1 Verschiedene Ansätze bei Internetstudien a) Sektorale

Mehr

Überprüfung von Umwelttechnologien (ETV)

Überprüfung von Umwelttechnologien (ETV) Überprüfung von Umwelttechnologien (ETV) 20/02/2008-21/03/2008 371 Antworten 0. TEILNAHME Land DE Deutschland 63 (17%) NL Niederlande 44 (11.9%) CZ Tschechische Republik 30 (8.1%) PL Polen 22 (5.9%) UK

Mehr

ATEGRA Domino Security Audits. ATEGRA AG www.ategra.ch ategra.info@ategra.ch

ATEGRA Domino Security Audits. ATEGRA AG www.ategra.ch ategra.info@ategra.ch ATEGRA Domino Security Audits Ausgangslage Ihre Organisation hat Sicherheitsbedürfnisse Sie führen evtl. bereits periodische Security Audits durch Oft wird der Teil Lotus Domino technisch ausgelassen ATEGRA

Mehr

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Bestimmungen zur Kontrolle externer Lieferanten

Bestimmungen zur Kontrolle externer Lieferanten Bestimmungen zur Kontrolle externer Lieferanten Internet-Sicherheit Für Lieferanten der Kategorie Geringes Internetrisiko Internet- 1. Ressourcenschutz und Systemkonfiguration Die Daten von Barclays sowie

Mehr

Anhang zum Altersübergangs-Report 2012-01

Anhang zum Altersübergangs-Report 2012-01 Anhang 2012-01 Anhang zum Altersübergangs-Report 2012-01 Alterserwerbsbeteiligung in Europa Deutschland im internationalen Vergleich Tabellen und Abbildungen Tabelle Anhang 1: Gesetzliche Rentenaltersgrenzen

Mehr

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013 ISACA/SVIR Konferenz Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests Zürich, 19. November 2013 Seite 2 Vorstellung Agenda Rahmenbedingungen & Einflussfaktoren Fitnesstests Übersicht,

Mehr

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. NetworkedAssets GmbH Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. Dezember 2006 Rechtliche Aspekte Administration Gliederung Praktische

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

wennsiealsgemeinschaftsschule,alsbekenntnis-oderweltanschauungsschuleerrichtetwerdensollundeineöffentlichevolksschuledieserartinder

wennsiealsgemeinschaftsschule,alsbekenntnis-oderweltanschauungsschuleerrichtetwerdensollundeineöffentlichevolksschuledieserartinder Deutscher Bundestag Drucksache 16/7659 16. Wahlperiode 27. 12. 2007 Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Patrick Meinhardt, Uwe Barth, Cornelia Pieper, weiterer Abgeordneter

Mehr

Q_PERIOR schafft Sicherheit bei Internetzahlungen

Q_PERIOR schafft Sicherheit bei Internetzahlungen Q_PERIOR schafft Sicherheit bei Internetzahlungen Mindestanforderungen an die Sicherheit von Internetzahlungen Was Sie jetzt wissen müssen und wie Sie sich bestmöglich auf die neuen Anforderungen vorbereiten!

Mehr

Strompreise 2011 Fakten und Zusammenhänge Kurt Rohrbach, Präsident VSE. VSE-Medienkonferenz, Hotel Bern, 26. August 2010

Strompreise 2011 Fakten und Zusammenhänge Kurt Rohrbach, Präsident VSE. VSE-Medienkonferenz, Hotel Bern, 26. August 2010 Strompreise 2011 Fakten und Zusammenhänge Kurt Rohrbach, Präsident VSE VSE-Medienkonferenz, Hotel Bern, 26. August 2010 Inhalt Strompreise im Quervergleich Zusammensetzung Strompreis Einflussfaktoren Fazit

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

Die Schweiz liegt in Forschung und Innovation an der Spitze, die Forschungsförderung muss Schritt halten Nationalrätin Tiana Moser, Glp

Die Schweiz liegt in Forschung und Innovation an der Spitze, die Forschungsförderung muss Schritt halten Nationalrätin Tiana Moser, Glp Die Schweiz liegt in Forschung und Innovation an der Spitze, die Forschungsförderung muss Schritt halten Nationalrätin Tiana Moser, Glp Parlamentarisches Seminar des Netzwerks FUTURE 11. Januar 2012 Zahlreiche

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden Regulierung IT-Sicherheit im Fokus der Aufsichtsbehörden Risikomanagement nach MaRisk beinhaltet auch das Management von IT-Risiken. Dies ist an sich nicht neu, die Anforderungen nehmen aber durch Ergebnisse

Mehr

Der neue lohnpolitische Interventionismus in Europa Auswirkungen auf die Lohn- und Tarifpolitik

Der neue lohnpolitische Interventionismus in Europa Auswirkungen auf die Lohn- und Tarifpolitik Der neue lohnpolitische Interventionismus in Europa Auswirkungen auf die Lohn- und Tarifpolitik Thorsten Schulten WSI/ver.di, 9. Workshop Europäische Tarifpolitik Krise der Europäischen Union. Wo bleibt

Mehr

Flash Eurobarometer 345 ZUGÄNGLICHKEIT ZUSAMMENFASSUNG

Flash Eurobarometer 345 ZUGÄNGLICHKEIT ZUSAMMENFASSUNG Flash Eurobarometer 345 ZUGÄNGLICHKEIT ZUSAMMENFASSUNG Befragung: März 2012 Veröffentlichung: Dezember 2012 Diese Umfrage wurde von der Europäischen Kommission, Generaldirektion Justiz in Auftrag gegeben

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Positionspapier BCBS 239

Positionspapier BCBS 239 tomoro zeigt Ziele der neuen Risikomanagement-Richtlinie und leitet notwendige Optimierungsansätze bankinterner Instanzen ab Autor: Friedsam, Sebastian; Dahl, Markus Firma: tomoro GmbH Datum: 14. August

Mehr

Erstattung für Arzneimittel in Europa. Dr. Sabine Vogler CMI-Workshop, Bundesministerium für Gesundheit, 17.1.2011

Erstattung für Arzneimittel in Europa. Dr. Sabine Vogler CMI-Workshop, Bundesministerium für Gesundheit, 17.1.2011 Erstattung für Arzneimittel in Europa Dr. Sabine Vogler CMI-Workshop, Bundesministerium für Gesundheit, 17.1.2011 Pharmaceutical Pricing and Reimbursement Information (PPRI)» Aus einem EU-Projekt (2005-2007)

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 8. Übungsblattes BS 7799

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 8. Übungsblattes BS 7799 und der IT-Sicherheit Lösungen des 8. Übungsblattes BS 7799 8.1 BS 7799 und ISO/IEC 17799 BS 7799 = British Standard 7799 des British Standards Institute 1995: BS 7799-1 2000: ISO/IEC 17799 (Information

Mehr

Bedeutung von Umweltmanagement in der Europäischen Agrarpolitik

Bedeutung von Umweltmanagement in der Europäischen Agrarpolitik Bedeutung von Umweltmanagement in der Europäischen Agrarpolitik Annette Hurrelmann Europäische Kommission Generaldirektion für Landwirtschaft und ländliche Entwicklung Gliederung 1. Integration von Umweltaspekten

Mehr

Die neue ISO 9001:2015 Neue Struktur

Die neue ISO 9001:2015 Neue Struktur Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Die Bedeutung von business migrants im europäischen Vergleich

Die Bedeutung von business migrants im europäischen Vergleich Konfinanziert von der Europäischen Union Die Bedeutung von business migrants im europäischen Vergleich Julia Rutz Nationaler Kontaktpunkt Österreich im Europäischen Migrationsnetzwerk Dialogforum Krems,

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Service Management nach ITIL

Service Management nach ITIL Service nach ITIL Datum: 4/29/00 Service nach ITIL Agenda Vorstellung AG / Arbeitskreis Service Bedarf - Warum Service? Vorstellung von ITIL Nutzen und Bedeutung der einzelnen Funktionen Synergiepotentiale

Mehr

S Sparkasse. Der Standard in Europa: IBAN und BIC.

S Sparkasse. Der Standard in Europa: IBAN und BIC. S Sparkasse Der Standard in Europa: IBAN und BIC. Sehr geehrte Kundin, sehr geehrter Kunde, im neuen einheitlichen Euro-Zahlungsverkehrsraum (SEPA Single Euro Payments Area) sollen Ihre grenzüberschreitenden

Mehr

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen

Mehr

EMPFEHLUNG DES EUROPÄISCHEN AUSSCHUSSES FÜR SYSTEMRISIKEN

EMPFEHLUNG DES EUROPÄISCHEN AUSSCHUSSES FÜR SYSTEMRISIKEN 12.3.2016 DE Amtsblatt der Europäischen Union C 97/9 EMPFEHLUNG DES EUROPÄISCHEN AUSSCHUSSES FÜR SYSTEMRISIKEN vom 15. Dezember 2015 zur Bewertung der grenzüberschreitenden Auswirkungen und der gegenseitigen

Mehr

FORUM Gesellschaft für Informationssicherheit mbh. ForumBankSafe-IT Der IT-Sicherheitsmanager

FORUM Gesellschaft für Informationssicherheit mbh. ForumBankSafe-IT Der IT-Sicherheitsmanager FORUM Gesellschaft für Informationssicherheit mbh ForumBankSafe-IT Der IT-Sicherheitsmanager Was leistet die Software und wozu wird sie benötigt? ForumBankSafe-IT einführen ForumBankSafe-IT bietet ein

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Erasmus+ Erasmus Mundus Joint Master Degrees. deutsche Perspektive. 10.11.2015 Beate Körner EU03. Michael Jordan

Erasmus+ Erasmus Mundus Joint Master Degrees. deutsche Perspektive. 10.11.2015 Beate Körner EU03. Michael Jordan Michael Jordan Erasmus+ Erasmus Mundus Joint Master Degrees deutsche Perspektive 10.11.015 Beate Körner EU03 1 Erasmus+ Programmstruktur Tempus 007-013 014-00 Erasmus Mundus EU-international Erasmus+ EMJMD

Mehr

Kommission will Wirtschaft im ländlichen Raum mit besserem Highspeed-Internetzugang beleben

Kommission will Wirtschaft im ländlichen Raum mit besserem Highspeed-Internetzugang beleben IP/09/343 Brüssel, den 3. März 2009 Kommission will Wirtschaft im ländlichen Raum mit besserem Highspeed-Internetzugang beleben Wie die Kommission heute erklärte, sollte die Anbindung jener 30 % der ländlichen

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen SLA Software Logistik Artland GmbH Friedrichstraße 30 49610 Quakenbrück für das IT-System Meat Integrity Solution

Mehr

THEMENBLATT 8 DIDAKTIK BANKENUNION. SchülerInnen Oberstufe. Stand: 2015 1 THEMENBLATT-DIDAKTIK 8, BANKENUNION

THEMENBLATT 8 DIDAKTIK BANKENUNION. SchülerInnen Oberstufe. Stand: 2015 1 THEMENBLATT-DIDAKTIK 8, BANKENUNION THEMENBLATT 8 DIDAKTIK BANKENUNION SchülerInnen Oberstufe Stand: 2015 1 THEMENBLATT-DIDAKTIK 8, BANKENUNION Aufgaben Aufgabe 1 Mitte 2012 wurde auf europäischer Ebene die Errichtung der Bankenunion beschlossen.

Mehr

Neue Gemeinsame Agrarpolitik ab 20134. Statement

Neue Gemeinsame Agrarpolitik ab 20134. Statement Bündnis 90 / Die Grünen Neue Gemeinsame Agrarpolitik ab 20134 / Agrarpolitik Landwirtschaft nach 2013 11. Februar 2011 Statement [HAL-080508.PPT] Dr. Hans H. Harpain Hessischer Bauernverband e.v. Leistungen

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

ANHANG I VERZEICHNIS DER BEZEICHNUNGEN, DARREICHUNGSFORM, STÄRKE DES ARZNEIMITTELS, ART DER ANWENDUNG, DER ANTRAGSTELLER IN DEN MITGLIEDSTAATEN

ANHANG I VERZEICHNIS DER BEZEICHNUNGEN, DARREICHUNGSFORM, STÄRKE DES ARZNEIMITTELS, ART DER ANWENDUNG, DER ANTRAGSTELLER IN DEN MITGLIEDSTAATEN ANHANG I VERZEICHNIS DER BEZEICHNUNGEN, DARREICHUNGSFORM, STÄRKE DES ARZNEIMITTELS, ART DER ANWENDUNG, DER ANTRAGSTELLER IN DEN MITGLIEDSTAATEN 1 AT - Österreich Flutiform 50 Mikrogramm/5 Mikrogramm pro

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

PM & IT Business Consulting mit IS4IT FÜR SIE.

PM & IT Business Consulting mit IS4IT FÜR SIE. PM & IT Business Consulting mit IS4IT FÜR SIE. Business Consulting IT Architektur IT Projektmanagement IT Service- & Qualitätsmanagement IT Security- & Risikomanagement Strategie & Planung Business Analyse

Mehr

InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.

InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle. InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle. RESSOURCEN BESTMÖGLICH NUTZEN. WORKSHOP INFOSEC AWARENESS DAS NOTWENDIGE

Mehr

Intelligente Energie Europa 2007-2013

Intelligente Energie Europa 2007-2013 PTJ Intelligente Energie Europa 2007-2013 Ergebnisse der Projektförderung Ute Roewer Mai 2015 Beteiligung deutscher Partner an IEE An den Aufrufen des Programms Intelligente Energie Europa (IEE) einem

Mehr

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Henning Heuter und Rainer Zammernig Inhalt Hintergrund... 1 Governance und Infrastruktur... 2 Fähigkeit zur Aggregation von Risikodaten...

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

Regelungsvorhaben zur IT- Dr. Markus Held, BaFin Referat IT-Infrastrukturen bei Banken

Regelungsvorhaben zur IT- Dr. Markus Held, BaFin Referat IT-Infrastrukturen bei Banken Regelungsvorhaben zur IT- Aufsicht Dr. Markus Held, BaFin Referat IT-Infrastrukturen bei Banken Inhaltsverzeichnis Einführung IT-Regulierung und IT-Aufsicht Erinnerung: Neuerungen der letzten zwei Jahre

Mehr

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group.

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group. Security Felix Widmer TCG Tan Consulting Group GmbH Hanflaenderstrasse 3 CH-8640 Rapperswil SG Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Politische Rahmenbedigungen der EU

Politische Rahmenbedigungen der EU Kinderbetreuungspraktiken in der EU und die Empfehlung der EK Investitionen in Kinder: den Kreislauf der Benachteiligung durchbrechen Julius op de Beke DG EMPL, Unit D2 Politische Rahmenbedigungen der

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr