Prüfungspraxis und Prüfungsergebnisse der Deutschen Bundesbank

Größe: px
Ab Seite anzeigen:

Download "Prüfungspraxis und Prüfungsergebnisse der Deutschen Bundesbank"

Transkript

1 Prüfungspraxis und Prüfungsergebnisse der Deutschen Bundesbank Informationsveranstaltung: IT-Aufsicht bei Banken 29.Oktober 2013

2 Agenda 1 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II 2 (IT-) Prüfungspraxis bei der Deutschen Bundesbank 3 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank 4 Fazit Seite 2

3 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II Säule 2 Supervisory Review Process (SRP) MaRisk (Mindestanforderungen an das Risikomanagement) Bankinternes Einschätzungsverfahren: Proportional zu Größe, Risikostruktur und Geschäftsvolumen Institutsgetrieben Risiko Identifizierung Messung Steuerung Reporting Risikotragfähigkeit Aufsichtliches Beurteilungsverfahren: proportional zu Risikoprofil, Geschäftstätigkeit und Risikomanagementsystem Aufsichtsgetrieben Seite 3

4 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II qualitative und prinzipienorientierte Aufsicht (keine Einzelfallregelungen) Methodenfreiheit der Institute (aber keine Methodenwillkür!) Öffnungsklauseln der MaRisk risikoorientierte Prüfungsanordnung und -durchführung doppelte Proportionalität Seite 4 25 a I KWG i. V. m. MaRisk

5 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II Informationstechnologie (IT) durchdringt heute fast alle Bereiche des privaten oder öffentlichen Lebens. Gerade in Unternehmen und Organisationen haben sich existentielle Abhängigkeiten entwickelt, teilweise haben sie sich schleichend eingestellt und sind damit bisweilen nicht bewusst. Studien belegen regelmäßig, dass bei Ausfall der IT innerhalb weniger Stunden enorme Schäden entstehen und bereits eine Ausfallzeit im Tagesbereich ausreichen kann, um das Überleben von Organisationen zu gefährden. Hochverfügbarkeitskompendium, BSI, Version 1.6, 2013, Band G, Kapitel 1: Einführung, S. 5 Seite 5

6 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II IT-Unterstützung / IT-Abhängigkeit sämtlicher wesentlicher Prozesse in Kreditinstituten Kredit- und Handelsgeschäftsprozesse Risikocontrollingprozesse und Berichtswesen Interne Revision und somit eine wesentliche Bedeutung der IT-Sicherheit für Risikomanagement IKS/ IKV Risikosituation (IT-Risiken, Reputation) Seite 6

7 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II Modul AT (Allgemeiner Teil) AT 1 Vorbemerkung AT 2 Anwendungsbereich AT 2.1 Anwenderkreis AT 2.2 Risiken AT 2.3 Geschäfte AT 3 Gesamtverantwortung der Geschäftsleitung AT 4 Allgemeine Anforderungen an das Risikomanagement AT 4.1 Risikotragfähigkeit AT 4.2 Strategien AT 4.3 Internes Kontrollsystem AT Risikosteuerungs- und controllingprozesse AT 4.4 Besondere Funktionen AT 4.5 Risikomanagement auf Gruppenebene AT 5 Organisationsrichtlinien AT 6 Dokumentation AT 7 Ressourcen AT 7.1 Personal AT 7.2 Technisch-organisatorische Ausstattung AT 7.3 Notfallkonzept AT 8 Anpassungsprozesse AT 9 Outsourcing Modul BT (Besonderer Teil) BT 1 Besondere Anforderungen an das interne Kontrollsystem BTO Anforderungen an die Aufbau- und Ablauforganisation BTO 1 Kreditgeschäft BTO 1.1 Funktionstrennung und Votierung BTO 1.2 Anforderungen an die Prozesse im Kreditgeschäft BTO 1.3 Verfahren zur Früherkennung von Risiken BTO 1.4 Risikoklassifizierungsverfahren BTO 2 Handelsgeschäft BTO 2.1 Funktionstrennung BTO 2.2 Anforderungen an die Prozesse im Handelsgeschäft BT 2 Besondere Anforderungen an die Ausgestaltung der Internen Revision BT 2.1 Aufgaben der Internen Revision BT 2.2 Grundsätze für die Interne Revision BT 2.3 Prüfungsplanung und durchführung BT 2.4 Berichtspflicht BT 2.5 Reaktion auf festgestellte Mängel BTR Anforderungen an die Risikosteuerungs- und - controllingprozesse BTR 1 Adressenausfallrisiken BTR 2 Marktpreisrisiken BTR 2.1 Allgemeine Anforderungen BTR 2.2 Marktpreisrisiken des Handelsbuches BTR 2.3 Marktpreisrisiken des Anlagebuches (einschl. ZÄR) BTR 3 Liquiditätsrisiken BTR 3.1 Allgemeine Anforderungen BTR 3.2 Zusätzliche Anforderungen an kapitalmarktorientierte Institute BTR 4 Operationelle Risiken Seite 7

8 (IT-)Prüfungspraxis der Deutschen Bundesbank Laufende Überwachung Sachverhaltsaufklärung im Rahmen der laufenden Überwachung durch die Deutsche Bundesbank Laufende Aufsicht bankgeschäftliche Prüfungen Aufsichtsstrategie risikoorientierte Prüfungsplanung risikoorientierte Prüfungsschwerpunktsetzung und -durchführung Seite 8 7 II KWG i. V. m. Aufsichtsrichtlinie

9 (IT-)Prüfungspraxis der Deutschen Bundesbank Prüfungsaufträge MaRisk Prüfungen mit dediziertem IT Fokus inkl. Prüfung der Rechenzentren(-betreibern) IT-Prüfungshandlungen im Rahmen von MaRisk Prüfungen mit Schwerpunkt z.b. Kredit- oder Handelsprozesse bzw. ICAAP IT-Prüfungshandlungen im Rahmen von Prüfungen von AMA-, MRM-, LRModer IRBA-Modellen oder Modelländerungen Seite 9 44 KWG

10 (IT-)Prüfungspraxis der Deutschen Bundesbank Qualitätssichernde Maßnahmen Prüfungsüberwachung durch Prüfungsleiter (im Rahmen der Vor-Ort- Prüfung) Kontrollstelle innerhalb der Organisation fachliche-materielle Prüfung formale Prüfung dreistufige Qualitätssicherung Prüfungsleiter Qualitätskontrolle der HV zentrale Qualitätssicherung durch die Zentrale Seite 10

11 (IT-)Prüfungspraxis der Deutschen Bundesbank Prüfungsfelder Auszug AT 7.2 Tz. 2 MaRisk Die IT-Systeme (Hardware- und Software-Komponenten) und die zugehörigen IT-Prozesse müssen die Integrität, die Verfügbarkeit, die Authentizität sowie die Vertraulichkeit der Daten sicherstellen. Für diese Zwecke ist bei der Ausgestaltung der IT-Systeme und der zugehörigen IT- Prozesse grundsätzlich auf gängige Standards abzustellen [ ]. BSI-Standards Integrität IT- Schutzziele Authentizität ISO Reihe Gängige Standards Vertraulichkeit Verfügbarkeit COBIT ITIL Seite 11 AT 7.2 Tz. 2 MaRisk

12 (IT-)Prüfungspraxis der Deutschen Bundesbank Prüfungsfelder IT-Strategie, IT-Berichtswesen, Datenqualität IT-Revision IT-Organisation / IT-Auslagerung IT-Notfallmanagement Informationsrisikomanagement, Benutzerberechtigungen Anwendungsentwicklung Systembetrieb Seite 12 insbesondere AT 7.2 und BTR 4 MaRisk

13 Erkenntnisse aus MaRisk Prüfungen wesentliche Schwerpunkte der IT-Feststellungen IT-Feststellungen schwerpunktmäßig in den Bereichen IT-Strategie (AT 4.2 MaRisk), IT-Berichtswesen, Datenqualität (u.a. AT Tz. 2 und AT 7.2 Tz. 2 MaRisk) IT-Revision (AT 4.4.3, BT 2) IT-Notfallmanagement (AT 7.3 MaRisk) IT-Organisation, IT-Auslagerung (AT 9 MaRisk) Informationsrisikomanagement (AT i.v.m. BTR 4 MaRisk), Benutzerberechtigungen (AT 7.2 Tz. 2 i. V. m. AT Tz. 2 MaRisk) Anwendungsentwicklung (AT 7.2 Tz. 2 bis 4 MaRisk) Systembetrieb Seite 13

14 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank IT-Strategie IT-Strategie keine Inkraftsetzung und unangemessene Kommunikation der IT-Strategie keine angemessene Dokumentation, Überprüfung, Fortschreibung der IT- Strategie -> die IT-Strategie ist folglich nicht aktuell keine (dokumentierten) Prüfungshandlungen vorgenommen, um die Konformität ihrer IT-Systeme und Prozesse mit der IT Strategie nachzuweisen Auslagerung von IT-Dienstleistungen bleiben in der IT-Strategie unberücksichtigt Seite 14 AT 4.2 MaRisk

15 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank Informationsrisikomanagement Informationsrisikomanagement kein hinreichend ausgestaltetes Informationsrisikomanagementsystem im Rahmen der Strukturanalyse kein Überblick über die genutzten IT- Anwendungslandschaft bzw. IT-Infrastrukturlandschaft -> daher unvollständige Datengrundlage für Ermittlung von IT-Risiken unvollständige, intransparente Schutzbedarfsanalyse Soll-Schutzmaßnahmen: in den Maßnahmenkatalogen werden den Schutzbedarfsklassen verbindliche Maßnahmen zur Erreichung des angestrebten Schutzniveaus unzureichend bzw. mit zu geringem Detaillierungsgrad zugeordnet Ist-Maßnahmen: Information der Daten-Eigentümer über Verstöße gegen (und Überwachung) ihre(r) Vorgaben zum Schutzbedarf ihrer Daten ist nicht sichergestellt; fehlende Verschlüsselung der Anwendungsdaten Seite 15 AT i. V. m. BTR 4 MaRisk

16 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank Benutzerberechtigungsmanagement Benutzerberechtigungsmanagement fehlende, unvollständige oder veraltete Berechtigungskonzepte für wesentliche Anwendungen und Infrastrukturkomponenten Benutzerrechte entgegen dem Minimalprinzip und unzureichende systemseitige Abbildung der Funktionstrennung / Kompetenzordnung; Dokumentation der Berechtigungsvergabe Notwendigkeit und Zulässigkeit beantragter Rechte werden nicht angemessen überprüft; keine angemessene Rezertifizierung von Berechtigungen Logging & Monitoring: keine angemessene Überwachung privilegierter Berechtigungen (insb. Systemadmins) Seite 16 AT 7.2 Tz. 2 i. V. m. AT Tz. 2 MaRisk

17 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank IT-Notfallmanagement IT-Notfallmanagement Notfallkonzept: Notfallvorsorgekonzept deckt zeitkritische Aktivitäten und Prozesse für notfallrelevante Komponenten nur unvollständig ab (fehlendes BCM) Schnittstellen zwischen Teilkonzepten nicht hinreichend definiert Notfalltest: fehlende oder unzureichend (dokumentierte) Notfalltest(-planung); keine Einzeltests der Szenarien keine prozessübergreifende Überprüfung der Funktionsfähigkeit und Qualität der Notfallplanung / des BCM; fehlende Gesamtnotfalltests Turnus der Notfalltests / der Wiederherstellungstests unangemessen keine angemessene Festlegung oder Überprüfung prozessualer Geschäftsfortführungs- und Wiederanlaufpläne fehlende Harmonisierung der Notfallplanung mit dem Auslagerungsnehmer Seite 17 AT 7.3 MaRisk

18 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank Anwendungsentwicklung Anwendungsentwicklung unzureichende Vorgaben zu Softwareentwicklungsprozessen unzureichend geregelte Test- und Freigabeverfahren Implementierungsstand entspricht nicht der fachlichen Spezifikation; Implementierungsfehler werden im Abnahmeprozess nicht erkannt fehlende Versionierung, teilweise widersprüchliche und unvollständige Dokumentation unzureichende Ausgestaltung der Testumgebung, Testanforderungen im Rahmen der Anwendungsentwicklung fehlen fehlenden Vorgaben oder mangelhafte Dokumentation zum Code-Review Seite 18 AT 7.2 Tz. 2 bis 4 MaRisk

19 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank Datenqualität Datenqualität unzureichende Governance im Hinblick auf die Datenqualität Datengrundlage nicht hinreichend für angemessene Risikosteuerungs- und controllingprozesse sowie regulatorische Kapitalermittlung durch Schnittstellenprobleme sind die in den verschiedenen Systemen vorgehaltenen Daten widersprüchlich bzw. fehlerhaft. implementierte IT-Prozesse zur zeitnahen und vollständigen Einreichung und Auswertung wesentlicher Informationen sind unzureichend; Nachvollziehbarkeit der erfassten Eingangsdaten eingeschränkt ungeregelte, nicht dokumentierte manuelle Eingriffe in wesentliche Systeme Fehlerfassungen bei der Eingabe von Daten Seite 19 u.a. AT Tz. 2 und AT 7.2 Tz. 2 MaRisk

20 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank IT-Auslagerungsmanagement IT-Auslagerungsmanagement Risikoanalyse: keine hinreichend konkreten Regelungen, die nachvollziehbar auf die Wesentlichkeit eines Auslagerungssachverhalts schließen lassen unzureichende Einbindung der IT-Auslagerungen in das IKS: Berichtswesen zum Auslagerungsmanagement ist nicht hinreichend (Qualität, Quantität, Turnus, Transparenz) unzureichende Überwachung des IT-Dienstleisters Auslagerungsverträge: fehlende Regelungen zur Abstimmung und Sicherstellung der Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit von Daten Inkonsistenz zwischen SLAs mit externen Dienstleistern und internen Anforderungen aus dem Informationsrisikomanagement inhomogen ausgestaltete Auslagerungsvereinbarungen Seite 20 AT 9 MaRisk

21 Fazit Enorme Abhängigkeit von IT-Systemen in der Kreditwirtschaft IT-Systeme und dazugehörige IT-Prozesse ein wesentlicher Risikofaktor in der Kreditwirtschaft IT-Risiken als Teilgröße der operationellen Risiken sind angemessen zu steuern IT-Sicherheit ein Fokusthema in der Bankenaufsicht IT-Systeme und IT-Prozesse sind institutsspezifisch unter Berücksichtigung der gängigen Marktstandards auszugestalten Seite 21

22 Kontaktdaten Herzlichen Dank für Ihre Aufmerksamkeit! Kai Kreische Bundesbankdirektor Deutsche Bundesbank Zentrale Zentralbereich Banken- und Finanzaufsicht / Leiter der Hauptgruppe B 32 MaRisk Bankgeschäftliche Prüfungen und Implementierung von internationalen Standards Wilhelm-Epstein-Straße Frankfurt am Main Telefon: Seite 22

Inhaltsverzeichnis. Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX. Einleitung...1

Inhaltsverzeichnis. Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX. Einleitung...1 XI Inhaltsverzeichnis Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX Einleitung...1 Gegenüberstellung von MaRisk und MaK...11 Allgemeiner Teil (AT)...13 AT 1 Vorbemerkung...13

Mehr

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 www.pwc.de Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 WP StB Marc Billeb Partner Financial Services Technology & Processes Agenda 1 Regulatorische Anforderungen

Mehr

Lessons learnt: MaRisk-Banken in der Praxis

Lessons learnt: MaRisk-Banken in der Praxis Lessons learnt: MaRisk-Banken in der Praxis Solvency II Internationale Konferenz, 15./ in Berlin Rechtlicher Hintergrund Die zweite Säule Basel II Erste Säule: Mindestanforderungen an die Eigenkapitalausstattung

Mehr

MaRisk Erfahrungen aus der Prüfungspraxis Christian Schuler

MaRisk Erfahrungen aus der Prüfungspraxis Christian Schuler Christian Schuler Nimmt die Regelungsdichte weiter zu? Was sind die aktuellen Trends? Copyright: Christian Schuler, Deutsche Bundesbank Hauptverwaltung in Nordrhein-Westfalen. Stand: 20.11.2014. Exemplar

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

IT-Aufsicht im Bankensektor

IT-Aufsicht im Bankensektor IT-Aufsicht im Bankensektor - Grundlagen - Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Josef Kokert BA 58 Informationsveranstaltung: IT-Aufsicht bei Banken 29.10.2013 Seite 1

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Vorwort zur dritten Auflage... V Abbildungsverzeichnis... XIII Die Autoren... XIV

Vorwort zur dritten Auflage... V Abbildungsverzeichnis... XIII Die Autoren... XIV IX Inhaltsverzeichnis Vorwort zur dritten Auflage... V Abbildungsverzeichnis... XIII Die Autoren... XIV Teil I: Hintergründe, Rahmen und Umsetzung... 1 1 Warum ist Risikomanagement so wichtig?... 2 2 MaRisk:

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

Inhaltsverzeichnis. Geleitwort. Autoren, IX

Inhaltsverzeichnis. Geleitwort. Autoren, IX XI Geleitwort V Vorwort VII Autoren, IX Teil I: Hintergründe, Rahmen und Umsetzung 1 1 Warum Risikomanagement? 2 2 Beweggründe und Historie 5 2.1 Internationale Ebene: Umsetzung von Basel II 5 2.2 Nationale

Mehr

Fachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS

Fachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS Fachveranstaltung IHK: Kennen Sie Ihr Rating? Deutsche Bundesbank Hauptverwaltung HMS Rating = Einschätzung der Bonität eines Schuldners Ratingerstellung Rating- Kredit- Deutsche agenturen institute Bundesbank

Mehr

GÖRG Wir beraten Unternehmer.

GÖRG Wir beraten Unternehmer. GÖRG Partnerschaft von Rechtsanwälten München Berlin Essen Frankfurt/M. Köln München GÖRG Wir beraten Unternehmer. Unternehmerfrühstück 18. Februar 2009 C o m p l i a n c e IT - Compliance Rechtliche Aspekte

Mehr

Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken

Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken joerg.bretz@bundesbank.de Informationsveranstaltung: IT-Aufsicht bei Banken Bonn, 07.10.2015 Jörg Bretz seit 1989 bei

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden Regulierung IT-Sicherheit im Fokus der Aufsichtsbehörden Risikomanagement nach MaRisk beinhaltet auch das Management von IT-Risiken. Dies ist an sich nicht neu, die Anforderungen nehmen aber durch Ergebnisse

Mehr

MaRisk Interpretationshilfen

MaRisk Interpretationshilfen I i Buchmüller/Pfeifer (Hrsg.) MaRisk Interpretationshilfen Neuerungen in den Bereichen Risikomessung und -begrenzung Verschärfte Anforderungen an die LiquiditätsSicherung Stringentere Kapitalplanungsprozesse

Mehr

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit

Mehr

Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen?

Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen? Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen? Prof. Dr. Jörg Prokop Finance and Banking 3. Oldenburger Versicherungstag, 25. August 2009 Agenda Agenda 1. Basel II und MaRisk

Mehr

Vorlesung Gesamtbanksteuerung

Vorlesung Gesamtbanksteuerung Vorlesung Gesamtbanksteuerung Aufsichtsrechtliche Rahmenbedingungen Dr. Klaus Lukas Basel III Dr. Karsten Geiersbach (Certified Internal Auditor) Mindesteigenkapitalanforderungen Aufsichtliches Überprüfungsverfahren

Mehr

A. Einführung ins Thema und Grundlagen 1

A. Einführung ins Thema und Grundlagen 1 Inhaltsverzeichnis A. Einführung ins Thema und Grundlagen 1 I. Bedeutung von Risikomessverfahren 3 1. Geschichte/Rückblick 3 2. Aktuelle Entwicklung der Anforderungen an Risikomessverfahren 6 3. Risikomessverfahren

Mehr

Geplante bankaufsichtliche Neuerungen durch die MaRisk

Geplante bankaufsichtliche Neuerungen durch die MaRisk Geplante bankaufsichtliche Neuerungen durch die MaRisk Joachim Kretschmer (Sparkassen Informatik GmbH & Co. KG), Prof. Dr. Dirk Wohlert (1 PLUS i GmbH/ Fachhochschule Neu-Ulm) Inhalt Neue Anforderungen

Mehr

Rundschreiben 10/2012 (BA) vom 14.12.2012. Mindestanforderungen an das Risikomanagement - MaRisk

Rundschreiben 10/2012 (BA) vom 14.12.2012. Mindestanforderungen an das Risikomanagement - MaRisk Rundschreiben 10/2012 (BA) vom 14.12.2012 An alle Kreditinstitute und Finanzdienstleistungsinstitute in der Bundesrepublik Deutschland Mindestanforderungen an das Risikomanagement - MaRisk AT 1 Vorbemerkung

Mehr

Interne Kontrollsysteme in Banken und Sparkassen. 2. Auflage. Helfer/Ullrich (Hrsg.)

Interne Kontrollsysteme in Banken und Sparkassen. 2. Auflage. Helfer/Ullrich (Hrsg.) Helfer/Ullrich (Hrsg.) Interne Kontrollsysteme in Banken und Sparkassen 2. Auflage Vorgaben und Erwartungen der Bankenaufsicht Schlüsselkontrollen IKS-Dokumentationen für die Fachbereiche IKS-Prüfungen

Mehr

Anlage: Vorschlag des Deutschen Factoring-Verbandes e.v. für factoringspezifische Anpassungen der MaRisk AT 2.1 Anwenderkreis

Anlage: Vorschlag des Deutschen Factoring-Verbandes e.v. für factoringspezifische Anpassungen der MaRisk AT 2.1 Anwenderkreis Anlage: Die Formulierungsvorschläge des DFV sind zur besseren Erkennbarkeit in blauer, kursiver Schrift in die jeweiligen Auszüge der MaRisk-E in der Fassung vom 16.02.2009 eingefügt oder als neue Module

Mehr

A. Anforderungen der Aufsicht

A. Anforderungen der Aufsicht A. Anforderungen der Aufsicht I. Prinzipien-orientierte Aufsicht im Dialog Wenn man die Worte Anforderungen der Aufsicht als Überschrift dieses Kapitels wörtlich liest, könnte man vermuten, dass sowohl

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Anlage 1: MaRisk - Regelungstext mit Erläuterungen

Anlage 1: MaRisk - Regelungstext mit Erläuterungen Anlage 1: MaRisk - Regelungstext mit Erläuterungen AT 1 Vorbemerkung... 3 AT 2 Anwendungsbereich... 5 AT 2.1 Anwenderkreis... 5 AT 2.2 Risiken... 6 AT 2.3 Geschäfte... 6 AT 3 Gesamtverantwortung der Geschäftsleitung...

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Mindestanforderungen an das Risikomanagement (MaRisk)

Mindestanforderungen an das Risikomanagement (MaRisk) Mindestanforderungen an das Risikomanagement (MaRisk) Kommentar unter Berücksichtigung der Instituts-Vergütungsverordnung (InstitutsVergV) Bearbeitet von Dr. Ralf Hannemann, Andreas Schneider 4., überarbeitete

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Analyse der Geschäftsmodelle

Analyse der Geschäftsmodelle Analyse der Geschäftsmodelle Konferenz: Neues SREP Konzept der Aufsicht Dr. Stefan Blochwitz, Leiter der Abteilung Bankgeschäftliche Prüfungen und Umsetzung internationaler Standards, Deutsche Bundesbank

Mehr

I. Einleitung Neufassung MaRisk (Siegl/Weber) Internationale Ebene EU-Ebene Nationale Ebene

I. Einleitung Neufassung MaRisk (Siegl/Weber) Internationale Ebene EU-Ebene Nationale Ebene Inhaltsverzeichnis I. Einleitung 1 1. Die neuen MaRisk aus aufsichtsrechtlicher Perspektive (Volk/Englisch) 1.1. Risikoinventur 4 1.2. Risikotragfähigkeit 7 1.2.1. Diversifikationsannahmen 7 1.2.2. Risikokonzentrationen

Mehr

FORUM Gesellschaft für Informationssicherheit mbh. ForumBankSafe-IT Der IT-Sicherheitsmanager

FORUM Gesellschaft für Informationssicherheit mbh. ForumBankSafe-IT Der IT-Sicherheitsmanager FORUM Gesellschaft für Informationssicherheit mbh ForumBankSafe-IT Der IT-Sicherheitsmanager Was leistet die Software und wozu wird sie benötigt? ForumBankSafe-IT einführen ForumBankSafe-IT bietet ein

Mehr

Rundschreiben 11/2010 (BA) vom 15.12.2010. Mindestanforderungen an das Risikomanagement - MaRisk

Rundschreiben 11/2010 (BA) vom 15.12.2010. Mindestanforderungen an das Risikomanagement - MaRisk Rundschreiben 11/2010 (BA) vom 15.12.2010 An alle Kreditinstitute und Finanzdienstleistungsinstitute in der Bundesrepublik Deutschland Mindestanforderungen an das Risikomanagement - MaRisk AT 1 Vorbemerkung

Mehr

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

Stephanie Caspar Lisa Eggerstorff Alexander Wagner Robert Hagedorn

Stephanie Caspar Lisa Eggerstorff Alexander Wagner Robert Hagedorn Ermittlung des Änderungsbedarfs für die SAB aus der MaRisk-Novelle 2010, insbesondere hinsichtlich Stresstests, unter Beachtung der Spezifika einer Förderbank Stephanie Caspar Lisa Eggerstorff Alexander

Mehr

ITIL & IT-Sicherheit. Michael Storz CN8

ITIL & IT-Sicherheit. Michael Storz CN8 ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung

Mehr

Vorlesung Gesamtbanksteuerung bei Hr. Dr. Lukas, Vortrag am 12.01.2009 von Andreas Polzer Universität Kassel, WS 2008/2009

Vorlesung Gesamtbanksteuerung bei Hr. Dr. Lukas, Vortrag am 12.01.2009 von Andreas Polzer Universität Kassel, WS 2008/2009 Rechtsgrundlagen für ein funktionierendes Risikomanagement 25a Absatz I Kreditwesengesetz (KWG) u. Mindestanforderungen an das Risikomanagement (MaRisk) theoretische Grundlagen Vorlesung Gesamtbanksteuerung

Mehr

FORUM Gesellschaft für Informationssicherheit mbh. GenoBankSafe-IT Der IT-Sicherheitsmanager

FORUM Gesellschaft für Informationssicherheit mbh. GenoBankSafe-IT Der IT-Sicherheitsmanager FORUM Gesellschaft für Informationssicherheit mbh GenoBankSafe-IT Der IT-Sicherheitsmanager Was leistet die Software und wozu wird sie benötigt? GenoBankSafe-IT bietet ein vollständiges IT-Sicherheitskonzept

Mehr

Revision der Mindestanforderungen an das Kreditgeschäft der Kreditinstitute

Revision der Mindestanforderungen an das Kreditgeschäft der Kreditinstitute Revision der Mindestanforderungen an das Kreditgeschäft der Kreditinstitute Ausgewählte Prüffelder und Prüfungsanforderungen Erarbeitet im Arbeitskreis Revision des Kreditgeschäftes des Deutschen Instituts

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

GZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk

GZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk E-Mail Outsourcing@bafin.de B30_MaRisk@bundesbank.de Bundesanstalt für Finanzdienstleistungsaufsicht Herrn Helmut Bauer Erster Direktor Bankenaufsicht Graurheindorfer Str. 108 53117 Bonn Bundesverband

Mehr

Betriebswirtschaftliche Blätter FACHZEITSCHRIFT

Betriebswirtschaftliche Blätter FACHZEITSCHRIFT Prüfung der Gesamtbanksteuerung Interne Revision braucht externe Profis von Peter Bollmann, Oliver Hansen Die Ansprüche der Bankenaufsicht an Vorstände, ihre Risiken aufzudecken und zu managen, wachsen.

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems

A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems SCHMIDT A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems I. Einleitung Mit Rundschreiben vom 14. Dezember 2012 hat die BaFin die 4. Novelle der Mindestanforderungen an das Risikomanagement

Mehr

Liquiditätsrisikocontrolling nach InvMaRisk

Liquiditätsrisikocontrolling nach InvMaRisk Asset Management Consulting Liquiditätsrisikocontrolling nach InvMaRisk Aufsichtsrechtliche Anforderungen an das Liquiditätsrisikomanagement in Kapitalanlagegesellschaften Die InvMaRisk sind in den Kontext

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

Risikooptimierung durch Einhaltung von Standards und Zertifizierung

Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rolf H. Weber Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rechtliche Aspekte der Inkorporierung privater Normenkomplexe in unternehmerische Abläufe Übersicht 1.ICT-Konzept 2.Bedeutung

Mehr

Prüfung der Kapitalanlagen

Prüfung der Kapitalanlagen Prüfung der Kapitalanlagen Welche Aspekte muss die IR berücksichtigen? www.q-perior.com Agenda 1. Revision Grundlagen 2. Prüfgebiete 3. Risikoorientierte Prüfung 4. Ausgesuchte Prüfgebiete im Detail www.q-perior.com

Mehr

Risiko- und Kapitalsteuerung in Banken. MN-Seminar 12.05.2009 Martina Böhmer

Risiko- und Kapitalsteuerung in Banken. MN-Seminar 12.05.2009 Martina Böhmer Risiko- und Kapitalsteuerung in Banken MN-Seminar 12.05.2009 Martina Böhmer Risiko- und Kapitalsteuerung in Banken Basel II Risiko- und Kapitalsteuerung in Banken 25 a Absatz 1 KWG Kreditinstitute sind

Mehr

IT-Grundschutz-Zertifizierung von ausgelagerten Komponenten

IT-Grundschutz-Zertifizierung von ausgelagerten Komponenten Ergänzung zum Zertifizierungsschema Nr. 1 Titel ITGrundschutzZertifizierung von ausgelagerten Komponenten Status Version 1.0 Datum Diese Ergänzung zum Zertifizierungsschema gibt verbindliche Hinweise,

Mehr

A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3

A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3 Inhaltsverzeichnis Vorwort des betreuenden Herausgebers 1 A. Aufsichtsrechtliche Dimension des Outsourcing Entwicklung und Inhalt der regulatorischen Vorgaben 3 I. Entwicklung der regulatorischen Grundlagen

Mehr

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda

Mehr

Die Brüder & Schwestern des OpRisk

Die Brüder & Schwestern des OpRisk Die Brüder & Schwestern des OpRisk Nutzung potentieller Synergien zwischen den jeweiligen Ebenen des Risikomanagements aus aufsichtlicher Perspektive Ausschlussklausel Die hier geäußerten Ansichten stellen

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht

HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht Den Vortrag hören live Sie auf dem HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht An international network of independent professional accounting firms and

Mehr

Offenlegungsbericht. nach 26a KWG. i.v.m. den Artikeln 431 bis 455 der Verordnung (EU) Nr. 575/2013. zum 31.12.2014

Offenlegungsbericht. nach 26a KWG. i.v.m. den Artikeln 431 bis 455 der Verordnung (EU) Nr. 575/2013. zum 31.12.2014 Offenlegungsbericht nach 26a KWG i.v.m. den Artikeln 431 bis 455 der Verordnung (EU) Nr. 575/2013 zum 31.12.2014 Banco do Brasil S.A., Zweigniederlassung Frankfurt Seite : 1 Inhaltsverzeichnis 1. EINFÜHRUNG...

Mehr

Praktikerhandbuch Stresstesting

Praktikerhandbuch Stresstesting Praktikerhandbuch Stresstesting Bearbeitet von Dr. Karsten Geiersbach, Dr. Bernd Walter 1. Auflage 2012. Buch. XV, 530 S. Hardcover ISBN 978 3 940976 85 7 Format (B x L): 14,8 x 21 cm Wirtschaft > Finanzsektor

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum

Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum Stufe 3 tekplus Hochverfügbarkeit 24x7 Kurzprofil Rechenzentrum Stufe 3 tekplus Hochverfügbarkeit der tekit Consult Bonn GmbH TÜV Saarland Gruppe

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

IT-Outsourcing aus Sicht der Wirtschaftsprüfer IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung

Mehr

Arbeitsschwerpunkte des Referats zur. Dr. Josef Kokert, BaFin Referat IT-Infrastrukturen bei Banken

Arbeitsschwerpunkte des Referats zur. Dr. Josef Kokert, BaFin Referat IT-Infrastrukturen bei Banken Arbeitsschwerpunkte des Referats zur IT-Aufsicht der BaFin 2013/2014 Dr. Josef Kokert, BaFin Referat IT-Infrastrukturen bei Banken Inhalte I. Regulierung II. Aktivitäten III. Einzelfragen IV. Ausblick

Mehr

IT-Revision als Chance für das IT- Management

IT-Revision als Chance für das IT- Management IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT

Mehr

1 Die Einführung der Mindestanforderungen an das Risikomanagement

1 Die Einführung der Mindestanforderungen an das Risikomanagement 1 Die Einführung der Mindestanforderungen an das Risikomanagement Silvio Andrae Ziel des einleitenden Kapitels ist es, einen Überblick über den Entstehungsprozess der Mindestanforderungen an das Risikomanagement

Mehr

Maintenance & Re-Zertifizierung

Maintenance & Re-Zertifizierung Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Commerzbank AG Group Audit. - Revision in der Commerzbank -

Commerzbank AG Group Audit. - Revision in der Commerzbank - Commerzbank AG Group Audit - Revision in der Commerzbank - Auftrag Strategische Planung Operative Durchführung Mitarbeiter 1 Der Auftrag und die Positionierung - Zielsetzung Management-Unterstützung Aufzeigen

Mehr

Deutsches Institut für Interne Revision e.v. (IIR) Anmerkungen zur Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk

Deutsches Institut für Interne Revision e.v. (IIR) Anmerkungen zur Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk Deutsches Institut für Interne Revision e.v. (IIR) Anmerkungen zur Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk in der Version vom 13. August 2007 Frankfurt, den 31. August 2007

Mehr

BaFin veröffentlicht MaRisk für Fondsgesellschaften Stephanie Kremer, BaFin BaFinJournal 06/10

BaFin veröffentlicht MaRisk für Fondsgesellschaften Stephanie Kremer, BaFin BaFinJournal 06/10 BaFin veröffentlicht MaRisk für Fondsgesellschaften Stephanie Kremer, BaFin BaFinJournal 06/10 Die BaFin hat am 30. Juni 2010 ein Rundschreiben veröffentlicht, mit dem sie Mindestanforderungen für die

Mehr

Vorlesung Gesamtbanksteuerung

Vorlesung Gesamtbanksteuerung Vorlesung Gesamtbanksteuerung Aufsichtsrechtliche Rahmenbedingungen Dr. Klaus Lukas Basel III Dr. Karsten Geiersbach (CIA) Mindesteigenkapitalanforderungen Aufsichtliches Überprüfungs verfahren Marktdisziplin

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

Dr. Boris Nöll Marktpreisrisikomessung in Handelsbuchinstituten

Dr. Boris Nöll Marktpreisrisikomessung in Handelsbuchinstituten Dr. Boris Nöll Marktpreisrisikomessung in Handelsbuchinstituten Sommersemester 2013 Universität Siegen Dr. Boris Nöll / RIS II 1 Literatur Bank for International Settlements (2012): Fundamental review

Mehr

2. Jahreskonferenz Risk Governance. Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche

2. Jahreskonferenz Risk Governance. Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche 2. Jahreskonferenz Risk Governance Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche FernUniversität in Hagen / Horst Pierdolla Agenda 1. Einleitung 2. Zielsetzungen der Studie

Mehr

Aufsichtsrechtliche Anforderungen an Auslagerungen im Banken- und Finanzsektor

Aufsichtsrechtliche Anforderungen an Auslagerungen im Banken- und Finanzsektor Dr. Lars Lensdorf, Heymann & Partner Rechtsanwälte mbb Aufsichtsrechtliche Anforderungen an Auslagerungen im Banken- und Finanzsektor Sitzung des DGRI FA Outsourcing, 27. November 2015 Taunusanlage 1 D-60329

Mehr

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH Compliance-Services Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention Themenabend der Gesellschaft für

Mehr

Anforderungen an individuelle Datenverarbeitung aus aufsichtsrechtlicher Sicht joerg.bretz@bundesbank.de

Anforderungen an individuelle Datenverarbeitung aus aufsichtsrechtlicher Sicht joerg.bretz@bundesbank.de Anforderungen an individuelle Datenverarbeitung aus aufsichtsrechtlicher Sicht joerg.bretz@bundesbank.de Informationsveranstaltung: IT-Aufsicht bei Banken Bonn, 29.10.2013 Ihr Referent: Jörg Bretz seit

Mehr

Inhaltsübersicht. Vorwort der Herausgeber (Barsch/Nolte) 1. Abschnitt I Rolle der Internen Revision in der Corporate Governance (Nolte) 5

Inhaltsübersicht. Vorwort der Herausgeber (Barsch/Nolte) 1. Abschnitt I Rolle der Internen Revision in der Corporate Governance (Nolte) 5 INHALTSÜBERSICHT Inhaltsübersicht Vorwort der Herausgeber (Barsch/Nolte) 1 Abschnitt I Rolle der Internen Revision in der Corporate Governance (Nolte) 5 1. Vorbemerkung 7 2. Begriffliches 9 3. Umfeldbedingungen

Mehr

J. Wutschka (thinksec GmbH) 2015

J. Wutschka (thinksec GmbH) 2015 Lösungsansätze für die Cloud Governance Cloud-Computing Rhein-Main 2015 Jürgen Wutschka Agenda 1. Ausgangspunkt: Ein neues IT-Zeitalter aber noch mehr Regeln 2. Problem: Stoppt Compliance das Cloud Computing?

Mehr

Security of Internet Payments

Security of Internet Payments Die Recommendations for the Security of Internet Payments Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Markus Held, BA 58 Überblick Einleitung - Worum geht es? European Forum

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

CLOUD COMPUTING. Risikomanagementstrategien bei der Nutzung von Cloud Computing

CLOUD COMPUTING. Risikomanagementstrategien bei der Nutzung von Cloud Computing CLOUD COMPUTING Risikomanagementstrategien bei der Nutzung von Cloud Computing Michael Rautert Staatlich geprüfter Informatiker Geprüfter IT-Sicherheitsbeauftragter (SGS TÜV) Ausbildung zum geprüften Datenschutzbeauftragten

Mehr

Scoring Stellungnahme und Praxis der Kreditinstitute

Scoring Stellungnahme und Praxis der Kreditinstitute Scoring Stellungnahme und Praxis der Kreditinstitute Scoring-Symposium Berlin, Agenda TOP Thema 1 Vorstellung Sparkassen 2 Warum ist Scoring in der Kredit- und Volkswirtschaft notwendig? Seite 2 TOP 1

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation tekom RG Baden am 23.05.2012 dokuit Manuela Reiss Mai 2012 1 Manuela Reiss Studium der Geographie Seit fast 20 Jahren Erfahrungen als Beraterin

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

BSI-Standard 100-4 Notfallmanagement

BSI-Standard 100-4 Notfallmanagement BSI-Standard 100-4 Notfallmanagement Isabel Münch Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Dr. Marie-Luise Moschgath PricewaterhouseCoopers AG Folie

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Vorstellung der Autoren 1

Vorstellung der Autoren 1 Inhaltsverzeichnis Vorstellung der Autoren 1 A. Die neue Prüfungsberichtsverordnung (PrüfbV) für Kreditinstitute: Herausforderungen in Zeiten der Finanzkrise (Hanenberg/Kleinschmidt) 5 I. Einleitung 7

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Vorwort des betreuenden Herausgebers 1. A. Die Prüfung der Problemkreditbereiche durch die Interne Revision 3

Vorwort des betreuenden Herausgebers 1. A. Die Prüfung der Problemkreditbereiche durch die Interne Revision 3 Inhaltsverzeichnis Vorwort des betreuenden Herausgebers 1 A. Die Prüfung der Problemkreditbereiche durch die Interne Revision 3 1. Einleitung 5 2. Prüfungstechniken/Prüfungsansätze 6 2.1. Bedeutung der

Mehr

Kontrollmaßnahmen Brutto-Risiko (niedrig/mittel/hoch)

Kontrollmaßnahmen Brutto-Risiko (niedrig/mittel/hoch) Prüfungsobjekt Die Prüfung betrifft folgende Gesellschaften: xxx Risikoanalyse vor/nach Prüfungshandlungen Risiko Verstoß gegen aufsichtsrechtliche Vorschriften Verstoß gegen die Kapitalanlagerichtlinien

Mehr