Prüfungspraxis und Prüfungsergebnisse der Deutschen Bundesbank

Größe: px
Ab Seite anzeigen:

Download "Prüfungspraxis und Prüfungsergebnisse der Deutschen Bundesbank"

Transkript

1 Prüfungspraxis und Prüfungsergebnisse der Deutschen Bundesbank Informationsveranstaltung: IT-Aufsicht bei Banken 29.Oktober 2013

2 Agenda 1 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II 2 (IT-) Prüfungspraxis bei der Deutschen Bundesbank 3 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank 4 Fazit Seite 2

3 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II Säule 2 Supervisory Review Process (SRP) MaRisk (Mindestanforderungen an das Risikomanagement) Bankinternes Einschätzungsverfahren: Proportional zu Größe, Risikostruktur und Geschäftsvolumen Institutsgetrieben Risiko Identifizierung Messung Steuerung Reporting Risikotragfähigkeit Aufsichtliches Beurteilungsverfahren: proportional zu Risikoprofil, Geschäftstätigkeit und Risikomanagementsystem Aufsichtsgetrieben Seite 3

4 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II qualitative und prinzipienorientierte Aufsicht (keine Einzelfallregelungen) Methodenfreiheit der Institute (aber keine Methodenwillkür!) Öffnungsklauseln der MaRisk risikoorientierte Prüfungsanordnung und -durchführung doppelte Proportionalität Seite 4 25 a I KWG i. V. m. MaRisk

5 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II Informationstechnologie (IT) durchdringt heute fast alle Bereiche des privaten oder öffentlichen Lebens. Gerade in Unternehmen und Organisationen haben sich existentielle Abhängigkeiten entwickelt, teilweise haben sie sich schleichend eingestellt und sind damit bisweilen nicht bewusst. Studien belegen regelmäßig, dass bei Ausfall der IT innerhalb weniger Stunden enorme Schäden entstehen und bereits eine Ausfallzeit im Tagesbereich ausreichen kann, um das Überleben von Organisationen zu gefährden. Hochverfügbarkeitskompendium, BSI, Version 1.6, 2013, Band G, Kapitel 1: Einführung, S. 5 Seite 5

6 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II IT-Unterstützung / IT-Abhängigkeit sämtlicher wesentlicher Prozesse in Kreditinstituten Kredit- und Handelsgeschäftsprozesse Risikocontrollingprozesse und Berichtswesen Interne Revision und somit eine wesentliche Bedeutung der IT-Sicherheit für Risikomanagement IKS/ IKV Risikosituation (IT-Risiken, Reputation) Seite 6

7 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II Modul AT (Allgemeiner Teil) AT 1 Vorbemerkung AT 2 Anwendungsbereich AT 2.1 Anwenderkreis AT 2.2 Risiken AT 2.3 Geschäfte AT 3 Gesamtverantwortung der Geschäftsleitung AT 4 Allgemeine Anforderungen an das Risikomanagement AT 4.1 Risikotragfähigkeit AT 4.2 Strategien AT 4.3 Internes Kontrollsystem AT Risikosteuerungs- und controllingprozesse AT 4.4 Besondere Funktionen AT 4.5 Risikomanagement auf Gruppenebene AT 5 Organisationsrichtlinien AT 6 Dokumentation AT 7 Ressourcen AT 7.1 Personal AT 7.2 Technisch-organisatorische Ausstattung AT 7.3 Notfallkonzept AT 8 Anpassungsprozesse AT 9 Outsourcing Modul BT (Besonderer Teil) BT 1 Besondere Anforderungen an das interne Kontrollsystem BTO Anforderungen an die Aufbau- und Ablauforganisation BTO 1 Kreditgeschäft BTO 1.1 Funktionstrennung und Votierung BTO 1.2 Anforderungen an die Prozesse im Kreditgeschäft BTO 1.3 Verfahren zur Früherkennung von Risiken BTO 1.4 Risikoklassifizierungsverfahren BTO 2 Handelsgeschäft BTO 2.1 Funktionstrennung BTO 2.2 Anforderungen an die Prozesse im Handelsgeschäft BT 2 Besondere Anforderungen an die Ausgestaltung der Internen Revision BT 2.1 Aufgaben der Internen Revision BT 2.2 Grundsätze für die Interne Revision BT 2.3 Prüfungsplanung und durchführung BT 2.4 Berichtspflicht BT 2.5 Reaktion auf festgestellte Mängel BTR Anforderungen an die Risikosteuerungs- und - controllingprozesse BTR 1 Adressenausfallrisiken BTR 2 Marktpreisrisiken BTR 2.1 Allgemeine Anforderungen BTR 2.2 Marktpreisrisiken des Handelsbuches BTR 2.3 Marktpreisrisiken des Anlagebuches (einschl. ZÄR) BTR 3 Liquiditätsrisiken BTR 3.1 Allgemeine Anforderungen BTR 3.2 Zusätzliche Anforderungen an kapitalmarktorientierte Institute BTR 4 Operationelle Risiken Seite 7

8 (IT-)Prüfungspraxis der Deutschen Bundesbank Laufende Überwachung Sachverhaltsaufklärung im Rahmen der laufenden Überwachung durch die Deutsche Bundesbank Laufende Aufsicht bankgeschäftliche Prüfungen Aufsichtsstrategie risikoorientierte Prüfungsplanung risikoorientierte Prüfungsschwerpunktsetzung und -durchführung Seite 8 7 II KWG i. V. m. Aufsichtsrichtlinie

9 (IT-)Prüfungspraxis der Deutschen Bundesbank Prüfungsaufträge MaRisk Prüfungen mit dediziertem IT Fokus inkl. Prüfung der Rechenzentren(-betreibern) IT-Prüfungshandlungen im Rahmen von MaRisk Prüfungen mit Schwerpunkt z.b. Kredit- oder Handelsprozesse bzw. ICAAP IT-Prüfungshandlungen im Rahmen von Prüfungen von AMA-, MRM-, LRModer IRBA-Modellen oder Modelländerungen Seite 9 44 KWG

10 (IT-)Prüfungspraxis der Deutschen Bundesbank Qualitätssichernde Maßnahmen Prüfungsüberwachung durch Prüfungsleiter (im Rahmen der Vor-Ort- Prüfung) Kontrollstelle innerhalb der Organisation fachliche-materielle Prüfung formale Prüfung dreistufige Qualitätssicherung Prüfungsleiter Qualitätskontrolle der HV zentrale Qualitätssicherung durch die Zentrale Seite 10

11 (IT-)Prüfungspraxis der Deutschen Bundesbank Prüfungsfelder Auszug AT 7.2 Tz. 2 MaRisk Die IT-Systeme (Hardware- und Software-Komponenten) und die zugehörigen IT-Prozesse müssen die Integrität, die Verfügbarkeit, die Authentizität sowie die Vertraulichkeit der Daten sicherstellen. Für diese Zwecke ist bei der Ausgestaltung der IT-Systeme und der zugehörigen IT- Prozesse grundsätzlich auf gängige Standards abzustellen [ ]. BSI-Standards Integrität IT- Schutzziele Authentizität ISO Reihe Gängige Standards Vertraulichkeit Verfügbarkeit COBIT ITIL Seite 11 AT 7.2 Tz. 2 MaRisk

12 (IT-)Prüfungspraxis der Deutschen Bundesbank Prüfungsfelder IT-Strategie, IT-Berichtswesen, Datenqualität IT-Revision IT-Organisation / IT-Auslagerung IT-Notfallmanagement Informationsrisikomanagement, Benutzerberechtigungen Anwendungsentwicklung Systembetrieb Seite 12 insbesondere AT 7.2 und BTR 4 MaRisk

13 Erkenntnisse aus MaRisk Prüfungen wesentliche Schwerpunkte der IT-Feststellungen IT-Feststellungen schwerpunktmäßig in den Bereichen IT-Strategie (AT 4.2 MaRisk), IT-Berichtswesen, Datenqualität (u.a. AT Tz. 2 und AT 7.2 Tz. 2 MaRisk) IT-Revision (AT 4.4.3, BT 2) IT-Notfallmanagement (AT 7.3 MaRisk) IT-Organisation, IT-Auslagerung (AT 9 MaRisk) Informationsrisikomanagement (AT i.v.m. BTR 4 MaRisk), Benutzerberechtigungen (AT 7.2 Tz. 2 i. V. m. AT Tz. 2 MaRisk) Anwendungsentwicklung (AT 7.2 Tz. 2 bis 4 MaRisk) Systembetrieb Seite 13

14 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank IT-Strategie IT-Strategie keine Inkraftsetzung und unangemessene Kommunikation der IT-Strategie keine angemessene Dokumentation, Überprüfung, Fortschreibung der IT- Strategie -> die IT-Strategie ist folglich nicht aktuell keine (dokumentierten) Prüfungshandlungen vorgenommen, um die Konformität ihrer IT-Systeme und Prozesse mit der IT Strategie nachzuweisen Auslagerung von IT-Dienstleistungen bleiben in der IT-Strategie unberücksichtigt Seite 14 AT 4.2 MaRisk

15 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank Informationsrisikomanagement Informationsrisikomanagement kein hinreichend ausgestaltetes Informationsrisikomanagementsystem im Rahmen der Strukturanalyse kein Überblick über die genutzten IT- Anwendungslandschaft bzw. IT-Infrastrukturlandschaft -> daher unvollständige Datengrundlage für Ermittlung von IT-Risiken unvollständige, intransparente Schutzbedarfsanalyse Soll-Schutzmaßnahmen: in den Maßnahmenkatalogen werden den Schutzbedarfsklassen verbindliche Maßnahmen zur Erreichung des angestrebten Schutzniveaus unzureichend bzw. mit zu geringem Detaillierungsgrad zugeordnet Ist-Maßnahmen: Information der Daten-Eigentümer über Verstöße gegen (und Überwachung) ihre(r) Vorgaben zum Schutzbedarf ihrer Daten ist nicht sichergestellt; fehlende Verschlüsselung der Anwendungsdaten Seite 15 AT i. V. m. BTR 4 MaRisk

16 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank Benutzerberechtigungsmanagement Benutzerberechtigungsmanagement fehlende, unvollständige oder veraltete Berechtigungskonzepte für wesentliche Anwendungen und Infrastrukturkomponenten Benutzerrechte entgegen dem Minimalprinzip und unzureichende systemseitige Abbildung der Funktionstrennung / Kompetenzordnung; Dokumentation der Berechtigungsvergabe Notwendigkeit und Zulässigkeit beantragter Rechte werden nicht angemessen überprüft; keine angemessene Rezertifizierung von Berechtigungen Logging & Monitoring: keine angemessene Überwachung privilegierter Berechtigungen (insb. Systemadmins) Seite 16 AT 7.2 Tz. 2 i. V. m. AT Tz. 2 MaRisk

17 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank IT-Notfallmanagement IT-Notfallmanagement Notfallkonzept: Notfallvorsorgekonzept deckt zeitkritische Aktivitäten und Prozesse für notfallrelevante Komponenten nur unvollständig ab (fehlendes BCM) Schnittstellen zwischen Teilkonzepten nicht hinreichend definiert Notfalltest: fehlende oder unzureichend (dokumentierte) Notfalltest(-planung); keine Einzeltests der Szenarien keine prozessübergreifende Überprüfung der Funktionsfähigkeit und Qualität der Notfallplanung / des BCM; fehlende Gesamtnotfalltests Turnus der Notfalltests / der Wiederherstellungstests unangemessen keine angemessene Festlegung oder Überprüfung prozessualer Geschäftsfortführungs- und Wiederanlaufpläne fehlende Harmonisierung der Notfallplanung mit dem Auslagerungsnehmer Seite 17 AT 7.3 MaRisk

18 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank Anwendungsentwicklung Anwendungsentwicklung unzureichende Vorgaben zu Softwareentwicklungsprozessen unzureichend geregelte Test- und Freigabeverfahren Implementierungsstand entspricht nicht der fachlichen Spezifikation; Implementierungsfehler werden im Abnahmeprozess nicht erkannt fehlende Versionierung, teilweise widersprüchliche und unvollständige Dokumentation unzureichende Ausgestaltung der Testumgebung, Testanforderungen im Rahmen der Anwendungsentwicklung fehlen fehlenden Vorgaben oder mangelhafte Dokumentation zum Code-Review Seite 18 AT 7.2 Tz. 2 bis 4 MaRisk

19 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank Datenqualität Datenqualität unzureichende Governance im Hinblick auf die Datenqualität Datengrundlage nicht hinreichend für angemessene Risikosteuerungs- und controllingprozesse sowie regulatorische Kapitalermittlung durch Schnittstellenprobleme sind die in den verschiedenen Systemen vorgehaltenen Daten widersprüchlich bzw. fehlerhaft. implementierte IT-Prozesse zur zeitnahen und vollständigen Einreichung und Auswertung wesentlicher Informationen sind unzureichend; Nachvollziehbarkeit der erfassten Eingangsdaten eingeschränkt ungeregelte, nicht dokumentierte manuelle Eingriffe in wesentliche Systeme Fehlerfassungen bei der Eingabe von Daten Seite 19 u.a. AT Tz. 2 und AT 7.2 Tz. 2 MaRisk

20 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank IT-Auslagerungsmanagement IT-Auslagerungsmanagement Risikoanalyse: keine hinreichend konkreten Regelungen, die nachvollziehbar auf die Wesentlichkeit eines Auslagerungssachverhalts schließen lassen unzureichende Einbindung der IT-Auslagerungen in das IKS: Berichtswesen zum Auslagerungsmanagement ist nicht hinreichend (Qualität, Quantität, Turnus, Transparenz) unzureichende Überwachung des IT-Dienstleisters Auslagerungsverträge: fehlende Regelungen zur Abstimmung und Sicherstellung der Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit von Daten Inkonsistenz zwischen SLAs mit externen Dienstleistern und internen Anforderungen aus dem Informationsrisikomanagement inhomogen ausgestaltete Auslagerungsvereinbarungen Seite 20 AT 9 MaRisk

21 Fazit Enorme Abhängigkeit von IT-Systemen in der Kreditwirtschaft IT-Systeme und dazugehörige IT-Prozesse ein wesentlicher Risikofaktor in der Kreditwirtschaft IT-Risiken als Teilgröße der operationellen Risiken sind angemessen zu steuern IT-Sicherheit ein Fokusthema in der Bankenaufsicht IT-Systeme und IT-Prozesse sind institutsspezifisch unter Berücksichtigung der gängigen Marktstandards auszugestalten Seite 21

22 Kontaktdaten Herzlichen Dank für Ihre Aufmerksamkeit! Kai Kreische Bundesbankdirektor Deutsche Bundesbank Zentrale Zentralbereich Banken- und Finanzaufsicht / Leiter der Hauptgruppe B 32 MaRisk Bankgeschäftliche Prüfungen und Implementierung von internationalen Standards Wilhelm-Epstein-Straße Frankfurt am Main Telefon: Seite 22

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 www.pwc.de Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 WP StB Marc Billeb Partner Financial Services Technology & Processes Agenda 1 Regulatorische Anforderungen

Mehr

Inhaltsverzeichnis. Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX. Einleitung...1

Inhaltsverzeichnis. Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX. Einleitung...1 XI Inhaltsverzeichnis Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX Einleitung...1 Gegenüberstellung von MaRisk und MaK...11 Allgemeiner Teil (AT)...13 AT 1 Vorbemerkung...13

Mehr

Lessons learnt: MaRisk-Banken in der Praxis

Lessons learnt: MaRisk-Banken in der Praxis Lessons learnt: MaRisk-Banken in der Praxis Solvency II Internationale Konferenz, 15./ in Berlin Rechtlicher Hintergrund Die zweite Säule Basel II Erste Säule: Mindestanforderungen an die Eigenkapitalausstattung

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

MaRisk Erfahrungen aus der Prüfungspraxis Christian Schuler

MaRisk Erfahrungen aus der Prüfungspraxis Christian Schuler Christian Schuler Nimmt die Regelungsdichte weiter zu? Was sind die aktuellen Trends? Copyright: Christian Schuler, Deutsche Bundesbank Hauptverwaltung in Nordrhein-Westfalen. Stand: 20.11.2014. Exemplar

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

IT-Aufsicht im Bankensektor

IT-Aufsicht im Bankensektor IT-Aufsicht im Bankensektor - Grundlagen - Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Josef Kokert BA 58 Informationsveranstaltung: IT-Aufsicht bei Banken 29.10.2013 Seite 1

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen?

Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen? Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen? Prof. Dr. Jörg Prokop Finance and Banking 3. Oldenburger Versicherungstag, 25. August 2009 Agenda Agenda 1. Basel II und MaRisk

Mehr

MaRisk Interpretationshilfen

MaRisk Interpretationshilfen I i Buchmüller/Pfeifer (Hrsg.) MaRisk Interpretationshilfen Neuerungen in den Bereichen Risikomessung und -begrenzung Verschärfte Anforderungen an die LiquiditätsSicherung Stringentere Kapitalplanungsprozesse

Mehr

Fachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS

Fachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS Fachveranstaltung IHK: Kennen Sie Ihr Rating? Deutsche Bundesbank Hauptverwaltung HMS Rating = Einschätzung der Bonität eines Schuldners Ratingerstellung Rating- Kredit- Deutsche agenturen institute Bundesbank

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Geplante bankaufsichtliche Neuerungen durch die MaRisk

Geplante bankaufsichtliche Neuerungen durch die MaRisk Geplante bankaufsichtliche Neuerungen durch die MaRisk Joachim Kretschmer (Sparkassen Informatik GmbH & Co. KG), Prof. Dr. Dirk Wohlert (1 PLUS i GmbH/ Fachhochschule Neu-Ulm) Inhalt Neue Anforderungen

Mehr

Anlage 1: MaRisk - Regelungstext mit Erläuterungen

Anlage 1: MaRisk - Regelungstext mit Erläuterungen Anlage 1: MaRisk - Regelungstext mit Erläuterungen AT 1 Vorbemerkung... 3 AT 2 Anwendungsbereich... 5 AT 2.1 Anwenderkreis... 5 AT 2.2 Risiken... 6 AT 2.3 Geschäfte... 6 AT 3 Gesamtverantwortung der Geschäftsleitung...

Mehr

Rundschreiben 10/2012 (BA) vom 14.12.2012. Mindestanforderungen an das Risikomanagement - MaRisk

Rundschreiben 10/2012 (BA) vom 14.12.2012. Mindestanforderungen an das Risikomanagement - MaRisk Rundschreiben 10/2012 (BA) vom 14.12.2012 An alle Kreditinstitute und Finanzdienstleistungsinstitute in der Bundesrepublik Deutschland Mindestanforderungen an das Risikomanagement - MaRisk AT 1 Vorbemerkung

Mehr

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden Regulierung IT-Sicherheit im Fokus der Aufsichtsbehörden Risikomanagement nach MaRisk beinhaltet auch das Management von IT-Risiken. Dies ist an sich nicht neu, die Anforderungen nehmen aber durch Ergebnisse

Mehr

Rundschreiben 11/2010 (BA) vom 15.12.2010. Mindestanforderungen an das Risikomanagement - MaRisk

Rundschreiben 11/2010 (BA) vom 15.12.2010. Mindestanforderungen an das Risikomanagement - MaRisk Rundschreiben 11/2010 (BA) vom 15.12.2010 An alle Kreditinstitute und Finanzdienstleistungsinstitute in der Bundesrepublik Deutschland Mindestanforderungen an das Risikomanagement - MaRisk AT 1 Vorbemerkung

Mehr

Liquiditätsrisikocontrolling nach InvMaRisk

Liquiditätsrisikocontrolling nach InvMaRisk Asset Management Consulting Liquiditätsrisikocontrolling nach InvMaRisk Aufsichtsrechtliche Anforderungen an das Liquiditätsrisikomanagement in Kapitalanlagegesellschaften Die InvMaRisk sind in den Kontext

Mehr

Commerzbank AG Group Audit. - Revision in der Commerzbank -

Commerzbank AG Group Audit. - Revision in der Commerzbank - Commerzbank AG Group Audit - Revision in der Commerzbank - Auftrag Strategische Planung Operative Durchführung Mitarbeiter 1 Der Auftrag und die Positionierung - Zielsetzung Management-Unterstützung Aufzeigen

Mehr

Revision der Mindestanforderungen an das Kreditgeschäft der Kreditinstitute

Revision der Mindestanforderungen an das Kreditgeschäft der Kreditinstitute Revision der Mindestanforderungen an das Kreditgeschäft der Kreditinstitute Ausgewählte Prüffelder und Prüfungsanforderungen Erarbeitet im Arbeitskreis Revision des Kreditgeschäftes des Deutschen Instituts

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Dr. Boris Nöll Marktpreisrisikomessung in Handelsbuchinstituten

Dr. Boris Nöll Marktpreisrisikomessung in Handelsbuchinstituten Dr. Boris Nöll Marktpreisrisikomessung in Handelsbuchinstituten Sommersemester 2013 Universität Siegen Dr. Boris Nöll / RIS II 1 Literatur Bank for International Settlements (2012): Fundamental review

Mehr

Die Brüder & Schwestern des OpRisk

Die Brüder & Schwestern des OpRisk Die Brüder & Schwestern des OpRisk Nutzung potentieller Synergien zwischen den jeweiligen Ebenen des Risikomanagements aus aufsichtlicher Perspektive Ausschlussklausel Die hier geäußerten Ansichten stellen

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Anforderungen an individuelle Datenverarbeitung aus aufsichtsrechtlicher Sicht joerg.bretz@bundesbank.de

Anforderungen an individuelle Datenverarbeitung aus aufsichtsrechtlicher Sicht joerg.bretz@bundesbank.de Anforderungen an individuelle Datenverarbeitung aus aufsichtsrechtlicher Sicht joerg.bretz@bundesbank.de Informationsveranstaltung: IT-Aufsicht bei Banken Bonn, 29.10.2013 Ihr Referent: Jörg Bretz seit

Mehr

Prüfung der Kapitalanlagen

Prüfung der Kapitalanlagen Prüfung der Kapitalanlagen Welche Aspekte muss die IR berücksichtigen? www.q-perior.com Agenda 1. Revision Grundlagen 2. Prüfgebiete 3. Risikoorientierte Prüfung 4. Ausgesuchte Prüfgebiete im Detail www.q-perior.com

Mehr

9. Norddeutscher Bankentag - 27. Juni 2008

9. Norddeutscher Bankentag - 27. Juni 2008 9. Norddeutscher Bankentag - Risikomanagement der Kreditwirtschaft Risikomanagement und Risikoberichterstattung der Banken aus Sicht der Wirtschaftsprüfer PwC Agenda Exogene Anforderungen an das Risikomanagement

Mehr

J. Wutschka (thinksec GmbH) 2015

J. Wutschka (thinksec GmbH) 2015 Lösungsansätze für die Cloud Governance Cloud-Computing Rhein-Main 2015 Jürgen Wutschka Agenda 1. Ausgangspunkt: Ein neues IT-Zeitalter aber noch mehr Regeln 2. Problem: Stoppt Compliance das Cloud Computing?

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Risikooptimierung durch Einhaltung von Standards und Zertifizierung

Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rolf H. Weber Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rechtliche Aspekte der Inkorporierung privater Normenkomplexe in unternehmerische Abläufe Übersicht 1.ICT-Konzept 2.Bedeutung

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

_Fact Sheet. Die vierte MaRisk Novelle. Weiterentwicklung des Risiko- und Compliance-Managements von Banken

_Fact Sheet. Die vierte MaRisk Novelle. Weiterentwicklung des Risiko- und Compliance-Managements von Banken _Fact Sheet Die vierte MaRisk Novelle Weiterentwicklung des Risiko- und Compliance-Managements von Banken Severn Consultancy GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.severn.de Weiterhin

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Stellungnahme zur Konsultation 1/2012 Überarbeitung der MaRisk

Stellungnahme zur Konsultation 1/2012 Überarbeitung der MaRisk Deutscher Factoring Behrenstraße 73 Verband e.v. 10117 Berlin Bundesanstalt für Finanzdienstleistungsaufsicht Herr Raimund Röseler Graurheindorfer Str. 108 53117 Bonn Deutsche Bundesbank Frau Sabine Lautenschläger

Mehr

IT-Aufsicht im einheitlichen Bankenaufsichtsmechanismus

IT-Aufsicht im einheitlichen Bankenaufsichtsmechanismus Frank Adelmann Supervisor Centralised On-site Inspections Division (DG/MS4-SSM) Europäische Zentralbank E-mail: frank.adelmann@ecb.europa.eu IT-Aufsicht im einheitlichen Bankenaufsichtsmechanismus (Fokus:

Mehr

Mindestanforderungen an das Kreditgeschäft. Universität Frankfurt 02. Juli 2002 Commercial Banking

Mindestanforderungen an das Kreditgeschäft. Universität Frankfurt 02. Juli 2002 Commercial Banking Mindestanforderungen an das Kreditgeschäft Universität Frankfurt 02. Juli 2002 Commercial Banking Agenda! Aktuelle Entwicklungen! Ziele und Spannungsfelder! Fünf Kernbereiche! Nutzen 2 Karlheinz Bölz,

Mehr

Ihr Partner für das Management der IT. von der Strategie bis zur Lösung

Ihr Partner für das Management der IT. von der Strategie bis zur Lösung Ihr Partner für das der IT von der Strategie bis zur Lösung Agenda In aller Kürze 1. Tätigkeitsfelder 2. Leistungen 3. Referenzen 4. Unternehmen 2015 2 Lieferanten 1. Tätigkeitsfelder Gestalten Sie die

Mehr

ITIL & IT-Sicherheit. Michael Storz CN8

ITIL & IT-Sicherheit. Michael Storz CN8 ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

Anlage 1: Erläuterung zu den MaRisk in der Fassung vom 14.12.2012

Anlage 1: Erläuterung zu den MaRisk in der Fassung vom 14.12.2012 Anlage 1: Erläuterung zu den MaRisk in der Fassung vom 14.12.2012 AT 1 Vorbemerkung... 3 AT 2 Anwendungsbereich... 5 AT 2.1 Anwenderkreis... 5 AT 2.2 Risiken... 6 AT 2.3 Geschäfte... 7 AT 3 Gesamtverantwortung

Mehr

Arbeitsschwerpunkte des Referats zur. Dr. Josef Kokert, BaFin Referat IT-Infrastrukturen bei Banken

Arbeitsschwerpunkte des Referats zur. Dr. Josef Kokert, BaFin Referat IT-Infrastrukturen bei Banken Arbeitsschwerpunkte des Referats zur IT-Aufsicht der BaFin 2013/2014 Dr. Josef Kokert, BaFin Referat IT-Infrastrukturen bei Banken Inhalte I. Regulierung II. Aktivitäten III. Einzelfragen IV. Ausblick

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Ulrich Heun, CARMAO GmbH. CARMAO GmbH 2013 1

Ulrich Heun, CARMAO GmbH. CARMAO GmbH 2013 1 Ulrich Heun, CARMAO GmbH CARMAO GmbH 2013 1 Roter Faden Mit wem haben Sie es heute zu tun? Was ist Informationssicherheit? ISMS nach ISO 27001 ISMS und ITIL CARMAO GmbH 2013 2 CARMAO Das Unternehmen Gegründet

Mehr

Regulatorische Herausforderungen in der Identityy und Access-Governance

Regulatorische Herausforderungen in der Identityy und Access-Governance Regulatorische Herausforderungen in der Identityy und Access-Governance Seminar Auditsicher mit Identity & Access Intelligence 07.11.2014 Identity and Access Management Eine kurze Sicht auf den Inhalt

Mehr

Security of Internet Payments

Security of Internet Payments Die Recommendations for the Security of Internet Payments Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Markus Held, BA 58 Überblick Einleitung - Worum geht es? European Forum

Mehr

Entschließung des Bundesrates zur Überreglementierung bei der Bankenaufsicht

Entschließung des Bundesrates zur Überreglementierung bei der Bankenaufsicht Bundesrat Drucksache 167/05 (Beschluss) 29.04.05 Beschluss des Bundesrates Entschließung des Bundesrates zur Überreglementierung bei der Bankenaufsicht Der Bundesrat hat in seiner 810. Sitzung am 29. April

Mehr

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik Notfallmanagement Einführung & Überblick Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz-Tag Bremen / 13.06.2012 Sind Ihre Informationen sicher? Beispiel wichtiger

Mehr

Mindestanforderungen an das Risikomanagement für. Investmentgesellschaften (InvMaRisk)

Mindestanforderungen an das Risikomanagement für. Investmentgesellschaften (InvMaRisk) Mindestanforderungen an das Risikomanagement für Investmentgesellschaften (InvMaRisk) Stephanie Kremer 8. Dezember 2010 InvMaRisk Seite 1 Übersicht Zielsetzung Nationale und Internationale Regelungen Anwendungsbereich

Mehr

best OpenSystems Day Herbst 2005

best OpenSystems Day Herbst 2005 best OpenSystems Day Herbst 2005 Rechtsanwalt Dr. Michael Karger, München Unternehmerisches Handeln unter Sicherheitsanforderungen in der IT (KonTraG, SOX & Basel II) 2 Agenda: 1. Überblick: Rechtliche

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Scoring Stellungnahme und Praxis der Kreditinstitute

Scoring Stellungnahme und Praxis der Kreditinstitute Scoring Stellungnahme und Praxis der Kreditinstitute Scoring-Symposium Berlin, Agenda TOP Thema 1 Vorstellung Sparkassen 2 Warum ist Scoring in der Kredit- und Volkswirtschaft notwendig? Seite 2 TOP 1

Mehr

Email. Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn

Email. Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn DIIR Deutsches Institut für Interne Revision e.v. Ohmstraße 59 Frankfurt am Main Email Bundesanstalt für Finanzdienstleistungsaufsicht Referat BA 54 Graurheindorfer Str. 108 53117 Bonn GZ: BA 54-FR 2210-2012/0002

Mehr

Mindestanforderungen an das Risikomanagement (MaRisk) für Versicherungen

Mindestanforderungen an das Risikomanagement (MaRisk) für Versicherungen Mindestanforderungen an das Risikomanagement (MaRisk) für Versicherungen Eine einführende Kommentierung von Peter Ott, Frederik Boetius, Dr. Frank Ellenbürger, Clemens Frey 1. Auflage Mindestanforderungen

Mehr

HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht

HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht Den Vortrag hören live Sie auf dem HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht An international network of independent professional accounting firms and

Mehr

Interne Revision. Bericht gemäß 386 SGB III. Change-Management. Revision SGB III

Interne Revision. Bericht gemäß 386 SGB III. Change-Management. Revision SGB III Revision SGB III Bericht gemäß 386 SGB III Change-Management Inhaltsverzeichnis 1 Revisionsauftrag... 1 2 Zusammenfassung... 1 3 Revisionsergebnisse... 2 3.1 Prozessgestaltung... 2 3.1.1 Prozessmodell...

Mehr

Herrn Helmut Bauer Erster Direktor Bankenaufsicht Bundesanstalt für Finanzdienstleistungsaufsicht Graurheindorfer Straße 108 53l17 Bonn

Herrn Helmut Bauer Erster Direktor Bankenaufsicht Bundesanstalt für Finanzdienstleistungsaufsicht Graurheindorfer Straße 108 53l17 Bonn ZENTRALER KREDITAUSSCHUSS MITGLIEDER: BUNDESVERBAND DER DEUTSCHEN VOLKSBANKEN UND RAIFFEISENBANKEN E.V. BERLIN BUNDESVERBAND DEUTSCHER BANKEN E.V. BERLIN BUNDESVERBAND ÖFFENTLICHER BANKEN DEUTSCHLANDS

Mehr

Schutz der Anleger. Kernkapital... 32.200 T Genussrechtkapital... 16.750 T Ergänzungskapital Nachrangige Verbindlichkeiten... 14.113 T 30.

Schutz der Anleger. Kernkapital... 32.200 T Genussrechtkapital... 16.750 T Ergänzungskapital Nachrangige Verbindlichkeiten... 14.113 T 30. Groß-und Schutz der Anleger nach dem WpHG Basel II- Eigenkapitalregeln Sicherungseinrichtungender Institutsgruppen LF 5 DieHandelsbank AG hatfolgendeeigenmittel: gezeichnetes Kapital... 15.000 T Rücklagen...

Mehr

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan IT-Notfallplanung AGENDA Einleitung Warum IT-Notfallplanung Was ist IT-Notfallplanung Der IT-Notfallplan Es kommt nicht darauf an, die Zukunft zu wissen, sondern auf die Zukunft vorbereitet zu sein (Perikles)

Mehr

Solvency II Komplexität bewältigen

Solvency II Komplexität bewältigen Solvency II Komplexität bewältigen Der Service Solvency II schafft die Voraussetzung für wertorientiertes Risikomanagement Motivation Die regulatorischen Anforderungen im Bereich Risikomanagement provozieren

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme bankinterner Funktionen Wirtschaftsprüfung Interne Revision Betriebswirtschaftliche Beratung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

Vorstellung der Autoren 1

Vorstellung der Autoren 1 Inhaltsverzeichnis Vorstellung der Autoren 1 A. Die neue Prüfungsberichtsverordnung (PrüfbV) für Kreditinstitute: Herausforderungen in Zeiten der Finanzkrise (Hanenberg/Kleinschmidt) 5 I. Einleitung 7

Mehr

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

IT-Outsourcing aus Sicht der Wirtschaftsprüfer IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung

Mehr

GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert

GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert BCM im Überblick GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert consequa GmbH Unternehmensstandort Hamburg gegründet 1.4. 2005 langjährige Beratungserfahrungen Business Continuity / IT-Recovery Information

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Henning Heuter und Rainer Zammernig Inhalt Hintergrund... 1 Governance und Infrastruktur... 2 Fähigkeit zur Aggregation von Risikodaten...

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Regelungsvorhaben zur IT- Dr. Markus Held, BaFin Referat IT-Infrastrukturen bei Banken

Regelungsvorhaben zur IT- Dr. Markus Held, BaFin Referat IT-Infrastrukturen bei Banken Regelungsvorhaben zur IT- Aufsicht Dr. Markus Held, BaFin Referat IT-Infrastrukturen bei Banken Inhaltsverzeichnis Einführung IT-Regulierung und IT-Aufsicht Erinnerung: Neuerungen der letzten zwei Jahre

Mehr

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar.

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar. 3. Externe Rahmenbedingungen 3.1 Grundlagen Der Rahmen für die Tätigkeit der Internen Revision wird maßgeblich auch durch externe Normen gesetzt. Diese beinhalten insbesondere gesellschaftsrechtliche,

Mehr

Notfallmanagement-Forum 2009

Notfallmanagement-Forum 2009 Notfallmanagement-Forum 2009 Business und IT-Service Continuity Management (BCM) Aktuelle Herausforderungen und Erfolgsfaktoren Nürnberg 14. Oktober 2009 Lothar Goecke Lothar Goecke Selbstständig seit

Mehr

MaK. Praxisnahe Lösungen. Mindestanforderungen an das Kreditgeschäft

MaK. Praxisnahe Lösungen. Mindestanforderungen an das Kreditgeschäft MaK Mindestanforderungen an das Kreditgeschäft - Praxisnahe Lösungen!#"%$'&($*),+.-+.&/1023&45/6$'&78 9!:";$'&($)+.-3+.&/

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

Einführung eines ISMS nach ISO 27001. Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI)

Einführung eines ISMS nach ISO 27001. Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI) Einführung eines ISMS nach ISO 27001 Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI) Was ist Informationssicherheit? Vorhandensein von Integrität Vertraulichkeit und Verfügbarkeit in einem

Mehr

SLA Einführung bei der Stuttgarter Volksbank AG - Ein Praxisbericht -

SLA Einführung bei der Stuttgarter Volksbank AG - Ein Praxisbericht - SLA Einführung bei der Stuttgarter Volksbank AG - Ein Praxisbericht - Christina Dreller Christina.Dreller@stuttgarter-volksbank.de Übersicht I. Theoretische Grundlagen II. ITIL bei der Stuttgarter Volksbank

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

10178 Berlin, den 8. Dezember 2008 Burgstraße 28 AZ ZKA: BaFin AZ BdB: C 17.2 - Sz/Ha

10178 Berlin, den 8. Dezember 2008 Burgstraße 28 AZ ZKA: BaFin AZ BdB: C 17.2 - Sz/Ha Z ENTRALER K R E D I T A U S S C H U S S MITGLIEDER: BUNDESVERBAND DER DEUTSCHEN VOLKSBANKEN UND RAIFFEISENBANKEN E.V. BERLIN BUNDESVERBAND DEUTSCHER BANKEN E.V. BERLIN BUNDESVERBAND ÖFFENTLICHER BANKEN

Mehr

MaRisk. für Banken und Sparkassen. Experten bündeln das erforderliche Wissen für Sie. Unsere Qualität ist Ihr Gewinn

MaRisk. für Banken und Sparkassen. Experten bündeln das erforderliche Wissen für Sie. Unsere Qualität ist Ihr Gewinn Schrif tlicher Management-Lehrgang in 7 Lek tionen w w w.eur of or um -verlag.de/mar isk 2. Auf lage St ar t : Mai 2010 MaRisk für Banken und Sparkassen Experten bündeln das erforderliche Wissen für Sie

Mehr

Spezialserviceleistungen im Meldewesen. Banking and Business Consulting GmbH 1

Spezialserviceleistungen im Meldewesen. Banking and Business Consulting GmbH 1 Spezialserviceleistungen im Meldewesen Banking and Business Consulting GmbH 1 I. Rahmenbedingungen II. Spezialservice Meldewesen III. Organisation der Zusammenarbeit mit der Bank Herausforderungen im Meldewesen

Mehr

Arbeitsschwerpunkte des Referats BA 57 zur IT-Aufsicht der BaFin 2014/2015. Dr. Josef Kokert, BaFin

Arbeitsschwerpunkte des Referats BA 57 zur IT-Aufsicht der BaFin 2014/2015. Dr. Josef Kokert, BaFin Arbeitsschwerpunkte des Referats BA 57 zur IT-Aufsicht der BaFin 2014/2015 Dr. Josef Kokert, BaFin Überblick I. IT im Fokus nationaler, europäischer und internationaler Interessen II. Europäische und internationale

Mehr

Factoring und Finanzierungsleasing unter der KWG-Aufsicht

Factoring und Finanzierungsleasing unter der KWG-Aufsicht Factoring und Finanzierungsleasing unter der KWG-Aufsicht Deutsche Bundesbank und BaFin Symposium am 03.12.2009 bei GSK Stockmann + Kollegen in München Agenda Die neuen Erlaubnistatbestände Ausgewählte

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

Datenschutz & Datensicherheit

Datenschutz & Datensicherheit Datenschutz & Datensicherheit IT und Haftungsfragen 1 Vorstellung Holger Filges Geschäftsführer der Filges IT Beratung Beratung und Seminare zu IT Sicherheit, Datenschutz und BSI Grundschutz Lizenzierter

Mehr

(IT-SICHERHEITSGRUNDSÄTZE)

(IT-SICHERHEITSGRUNDSÄTZE) Senatsverwaltung für Inneres und Sport 1 GRUNDSÄTZE ZUR GEWÄHRLEISTUNG DER NOTWENDIGEN SICHERHEIT BEIM IT-EINSATZ IN DER BERLINER VERWALTUNG (IT-SICHERHEITSGRUNDSÄTZE) (beschlossen vom Senat am 11.12.07)

Mehr

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der Alpha Wertpapierhandels GmbH, Frankfurt am Main 1.) Einleitung Die Bankenaufsicht verlangt nach 26 des

Mehr

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4 MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4 Lösung zu Frage 1 Das St. Galler Management-Modell unterscheidet die drei

Mehr

Bundesanstalt für Finanzdienstleistungsaufsicht

Bundesanstalt für Finanzdienstleistungsaufsicht Bundesanstalt für Finanzdienstleistungsaufsicht D - Geschäftsnummer (bitte bei Antwort angeben) Bearbeitet von: Referat: (0228) 4108 - Bonn, den I 4-44 - 5/2001 20. Dezember 2002 Rundschreiben 34/2002

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts IT-Grundschutz und Datenschutz im Unternehmen implementieren Heiko Behrendt ISO 27001 Grundschutzauditor Fon:

Mehr

Einführung und Umsetzung eines IT-Sicherheitsmanagements

Einführung und Umsetzung eines IT-Sicherheitsmanagements Einführung und Umsetzung eines IT-Sicherheitsmanagements Datum: 22.09.15 Autor: Olaf Korbanek IT Leiter KTR Kupplungstechnik GmbH AGENDA Vorstellung KTR Kupplungstechnik IT-Sicherheit ein weites Feld IT-Sicherheit

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

IT-Grundschutz-Zertifizierung von ausgelagerten Komponenten

IT-Grundschutz-Zertifizierung von ausgelagerten Komponenten Ergänzung zum Zertifizierungsschema Nr. 1 Titel ITGrundschutzZertifizierung von ausgelagerten Komponenten Status Version 1.0 Datum Diese Ergänzung zum Zertifizierungsschema gibt verbindliche Hinweise,

Mehr

ISO 27001 Zertifizierung

ISO 27001 Zertifizierung ISO 27001 Zertifizierung - Zertifizierte IT-Sicherheit nach internationalen Standards Trigonum GmbH Trigonum Wir machen Unternehmen sicherer und IT effizienter! - 2 - Kombinierte Sicherheit Datenschutz

Mehr