Empfehlungen für das Business Continuity Management (BCM)

Größe: px
Ab Seite anzeigen:

Download "Empfehlungen für das Business Continuity Management (BCM)"

Transkript

1 Business Continuity Management 2007 D Schweizerische Bankiervereinigung Empfehlungen für das Business Continuity Management (BCM) Vom : Stand : November 2007 Siehe Zirkular 7541 vom Die FINMA anerkennt diese Selbstregulierung (nur Ziffer Business Impact Analysis und Business Continuity Strategy) als Mindeststandard (siehe FINMA-RS 08/10). 1. Ausgangslage und Zielsetzung Verschiedene Entwicklungen der letzten Jahre, insbesondere im Bereich Terrorismus und Pandemien, haben auf die Verletzlichkeit von Finanzmarktteilnehmern und -systemen hingewiesen. Die Sensibilisierung für derartige Ereignisse und ihre möglichen Auswirkungen hat stark zugenommen. Dementsprechend bestehen auf der Ebene internationaler Organisationen sowie in verschiedenen Ländern Vorgaben und Empfehlungen im Bereich des Business Continuity Management (BCM) mit Anforderungen an die Finanzmarktteilnehmer wie auch an die Aufsichtsbehörden. Die Eidgenössische Bankenkommission (EBK) erachtet ein adäquates Business Continuity Management als Bewilligungsvoraussetzung zum Geschäftsbetrieb gemäss Art. 3 Bankengesetz. Sie unterstützt eine entsprechende Selbstregulierung der Schweizerischen Bankiervereinigung (SBVg). Die vorliegende Selbstregulierung der Schweizerischen Bankiervereinigung richtet sich an deren Mitglieder und enthält Empfehlungen ( Best Practice ) zur Ausgestaltung eines institutsspezifischen BCM. Dabei ist den Besonderheiten der jeweiligen Ausgangslage, insbesondere der Risikosituation und systemischen Relevanz der einzelnen Institute, Rechnung zu tragen. Beim vorliegenden Text handelt es sich grundsätzlich um Empfehlungen, deren Einhaltung nicht verbindlichen Charakter im Sinne von EBK-Rundschreiben 04/2 Selbstregulierung als Mindeststandard hat. Ausnahmen bilden die Durchführung einer Business Impact Analyse (Abschnitt 5.4.1) sowie die Definition einer Business Continuity Strategie (Abschnitt 5.4.2). Diese beiden Kernelemente werden von der EBK als verbindlicher aufsichtsrechtlicher Mindeststandard betrachtet. In den Geltungsbereich der vorliegenden Empfehlungen fallen Banken und Effektenhändler (im folgenden: Institute). Eine Auswirkung der Empfehlungen auf das zivilrechtliche Verhältnis zwischen dem Institut und seinen Kunden ist nicht beabsichtigt. 2. Relation zur Arbeitsgruppe BCP Finanzplatz Schweiz 2.1 Grundsätzliches Für die Bewältigung von unvorhergesehenen Störfällen im vernetzten Finanzsystem ist es entscheidend, dass alle wichtigen Akteure koordiniert vorgehen und die nötigen Vorkeh-

2 D SBVg Schweizerische Bankiervereinigung : Richtlinien... rungen vorgängig festgelegt, abgestimmt und umgesetzt haben. In der Schweiz ist seit Dezember 2003 die Arbeitsgruppe BCP Finanzplatz Schweiz mit Interessenvertretern des Finanzmarktes unter dem Vorsitz der Schweizerischen Nationalbank (SNB) tätig. Sie verfolgt das Ziel, die vorhandenen Business Continuity Pläne einzelner Institute und Infrastrukturanbieter des Finanzplatzes Schweiz zu überprüfen und zu beurteilen. Die Untersuchung konzentrierte sich dabei auf die für die Stabilität des Finanzplatzes kritischen Prozesse. Ausgehend von einer initialen Risikoanalyse hat die Arbeitsgruppe mit Blick auf die Stabilität des Finanzplatzes die beiden Prozesse Grossbetragszahlungen in SIC und Liquiditätsversorgung via Repos als kritisch identifiziert. Weitere Bereiche wie der Retailzahlungsverkehr, die Bargeldversorgung der Bevölkerung oder der Börsenhandel wurden unter diesem Fokus nicht als prioritär eingestuft. Im Anschluss an die Untersuchung wurden die zentralen Infrastrukturen Telekurs / SIC und SIS von der SNB beauftragt, Anforderungen betreffend BCM in ihre Vertragswerke mit den Teilnehmern einfliessen zu lassen. 2.2 Rahmenbedingungen In Anlehnung an die entsprechenden Vorgaben des Federal Reserve System (Fed, vgl. Anhang D) wurden in der Arbeitsgruppe folgende Anforderungen für die beiden Kernprozesse Grossbetragszahlungen in SIC und Liquiditätsversorgung via Repos festgelegt (Definitionen im Anhang A): Recovery Ziele Teilnehmer im Finanzsystem RTO=Recovery Time Objective RPO=Recovery Point Objective Zentrale Infrastrukturen (SNB, SIC und SIS) RTO <= 2h RPO = 0 Kritische Systemteilnehmer RTO <= 4h RPO = 0 Übrige Systemteilnehmer RTO <= 24h Als kritisch werden dabei Systemteilnehmer betrachtet, welche einen Marktanteil in SIC von 20% und mehr halten. Alle anderen Systemteilnehmer gelten gemäss dieser Terminologie als übrige Systemteilnehmer. Die zeitlichen Vorgaben für die (kritischen und übrigen) Systemteilnehmer gelten explizit für die Kernprozesse der Grossbetragszahlungen und der Liquiditätsversorgung; sie können auch mittels Alternativprozessen erreicht werden. Zu beachten gilt es, dass Krisen und ihre Bewältigung mehrere Tage oder Wochen andauern können und deshalb entsprechende Kapazitäten vorhanden sein müssen. Die Vorgabe von 24 Stunden für übrige Systemteilnehmer entspricht einem Standard, welcher vom einzelnen Institut mit Blick auf dessen spezifische BCM Strategie angepasst werden kann (dokumentierte Risikobeurteilung). Massgebend sind in diesem Zusammenhang auch die EBK- Rundschreiben Überwachung und Interne Kontrolle (EBK-RS 06/6) sowie Eigenmittelanforderungen für Operationelle Risiken (EBK-RS 06/3). Die konkrete Ausgestaltung der Recovery-Ziele wird in den technischen Weisungen der Verträge zwischen den Anbietern zentraler Infrastrukturen und den Systemteilnehmern geregelt.

3 Business Continuity Management 2007 D Grundlagen Die vorliegenden Empfehlungen lehnen sich an verschiedene vergleichbare Standards an (vgl. die Übersicht in Anhang D). Insbesondere orientieren sie sich an den High-Level Principles for Business Continuity des Joint Forum bzw. des Basler Ausschusses für Bankenaufsicht (Basel Committee on Banking Supervision, Bank for International Settlements, August 2006, Die zentralen Grundsätze dieser High-Level Principles lassen sich wie folgt zusammenfassen: 1. Finanzmarktteilnehmer und Aufsichtsbehörden sollten über ein effektives und umfassendes Business Continuity Management verfügen. Die Verantwortung für die Sicherstellung der Business Continuity liegt bei Verwaltungsrat (Board of Directors) und Geschäftsleitung (Senior Management). 2. Finanzmarktteilnehmer und Aufsichtsbehörden müssen das Risiko bedeutender operationeller Störungen in ihr Business Continuity Management integrieren. 3. Finanzmarktteilnehmer müssen Recovery-Ziele entwickeln, welche ihre Systemrelevanz bzw. das von ihnen ausgehende Risiko für das Finanzsystem berücksichtigen. 4. Die Business Continuity Pläne sowohl der Teilnehmer des Finanzmarkts als auch von Aufsichtsbehörden müssen Massnahmen der internen und externen Kommunikation für den Fall grösserer Betriebsunterbrüche definieren. 5. Für den Fall internationaler Implikationen von Betriebsunterbrüchen sollen die entsprechenden Kommunikationskonzepte insbesondere auch die Kommunikation mit ausländischen Aufsichtsbehörden umfassen. 6. Finanzmarktteilnehmer und Aufsichtsbehörden müssen ihre Business Continuity Pläne austesten, deren Wirksamkeit evaluieren und ihr Business Continuity Management gegebenenfalls anpassen. 7. Den Aufsichtsbehörden wird empfohlen, das Business Continuity Management der beaufsichtigten Institute im Rahmen der laufenden Überwachung zu beurteilen. 4. Anwendungsbereich bzw. Szenarien Die Institute haben alle potentiell relevanten Szenarien zu berücksichtigen, welche für das Unternehmen zu einer Krise führen können. Dabei wird unter einer Krise eine Bedrohungssituation verstanden, welche kritische Entscheidungen erfordert und mit den ordentlichen Führungsmitteln und Entscheidungskompetenzen nicht bewältigt werden kann. Damit bildet die Bewältigung von Störungen ausdrücklich nicht Gegenstand dieser Empfehlungen ( Availability Management, vgl. Definitionen in Anhang A und Anhang B). Beispiele für Krisensituationen sind: unfallartige Ereignisse wie z.b. Brand oder Explosion Terrorangriffe, Sabotage Naturkatastrophen wie z.b. Flut oder Erdbeben Ausfall von Personal, z.b. aufgrund Pandemie Ausfall der Gebäudetechnik und/oder der Energieversorgung (z.b. Elektrizität) Ausfall von IT Systemen oder Infrastrukturen (Hardware- oder Software-Fehler) Ausfall von Kommunikationssystemen oder Telecom-Providern

4 D SBVg Schweizerische Bankiervereinigung : Richtlinien... Ausfall von externen Lieferanten (vgl. Outsourcing) wie z.b. In formationsprovider. Im Rahmen des BCM sind die relevanten Bedrohungen bzw. Krisentypen durch die Institute jeweils gemäss Impact (Schweregrad) und Wahrscheinlichkeit des Eintretens zu identifizieren bzw. definieren und zu beurteilen. Konsequenz solcher Ereignisse kann insbesondere sein, dass Mitarbeitende und/oder Infrastruktur (v.a. Führungsinfrastruktur, Telekommunikation, Gebäude bzw. Arbeitsplätze) für unternehmenskritische Funktionen nicht mehr einsatzfähig sind. Ebenso können Probleme bei den IT-Dienstleistungen oder Infrastruktur-Anbietern dazu führen, dass kritische Services zu nicht tolerierbaren Ausfällen der Verfügbarkeit führen. Im Bereich von Pandemien werden Schadenszenarien und Empfehlungen u.a. im Influenza-Pandemieplan Schweiz 2006 (Kap. 8, Betriebe ) des Bundesamts für Gesundheit (BAG) aufgeführt (www.bag.admin.ch/influenza). Das BCM muss die Einhaltung gesetzlicher, regulatorischer, vertraglicher und interner Vorschriften auch im Krisenfall bestmöglich sicherstellen. 5. Empfehlungen 5.1 Definition und Umfang Unter Business Continuity Management (BCM) ist ein unternehmensweiter Ansatz zu verstehen, mit dem sichergestellt werden soll, dass die kritischen Geschäftsfunktionen im Fall interner oder externer Ereignisse aufrechterhalten oder zeitgerecht wiederhergestellt werden können. BCM zielt damit u.a. auf eine Minimierung der finanziellen, rechtlichen und reputationsmässigen Auswirkungen solcher Ereignisse. Insgesamt soll BCM die Fortführung bzw. zeitgerechte Wiederaufnahme der Geschäftstätigkeit in Krisensituationen sicherstellen. BCM bezieht sich deshalb grundsätzlich auf alle Geschäfts- und Organisationsbereiche eines Unternehmens. Zu unterscheiden sind die Business Recovery Planung im Vorfeld und das Krisenmanagement im Anwendungsfall. In der Business Continuity Strategie definiert ein Institut seine grundsätzliche Vorgehensweise im Falle eines Ausfalls kritischer Ressourcen. Dabei werden im Rahmen einer Business Impact Analyse geschäftskritische Ressourcen und Prozesse identifiziert, inkl. einer Festlegung adäquater Wiederanlaufzeiten und Verfügbarkeiten. Die Business Continuity Strategie bildet die Basis für die Business Continuity Pläne. Diese definieren (im Sinne von vorbereiteten Massnahmenplänen, Checklisten und Arbeitshilfen) das Vorgehen für eine zeitgerechte und geordnete Wiederaufnahme der Geschäftstätigkeit. Die Business Continuity Strategie kann integraler Bestandteil der Unternehmensstrategie des Instituts sein. Falls einzelne Restrisiken bewusst in Kauf genommen werden, so muss die Strategie explizit darüber Auskunft geben. Aufbau und Betrieb eines BCM umfassen insbesondere die folgenden Bereiche: Definition und Festlegung des Umfangs des BCM Verankerung des BCM in der Unternehmensorganisation Schaffung einer der Unternehmensorganisation angepassten Governance-Struktur Definition der BCM Rollen und Verantwortlichkeiten Definition von Krisenszenarien (vgl. Kapitel 4) und deren Auswirkungen auf die Ressourcen des Unternehmens (Planungsgrundlage)

5 Business Continuity Management 2007 D Identifikation der geschäftskritischen Ressourcen und Prozesse sowie Analyse der Auswirkung von Ausfällen im Rahmen der Business Impact Analyse (BIA) Definition der Business Continuity Strategie zum grundsätzlichen Umgang mit dem Ausfall der einzelnen Ressourcen der Geschäftsarchitektur Erstellung der Business Continuity Pläne, die eine Wiederherstellung der geschäftskritischen Prozesse und Ressourcen in einer Krisensituation ermöglichen sollen Durchführung von Business Continuity Reviews und Business Continuity Tests der Business Continuity Pläne und der Krisenmanagementorganisation Berichterstattung, Kommunikation und Schulung. 5.2 Komponenten Eine Krisensituation ist gekennzeichnet durch den vollständigen oder teilweisen Ausfall von Ressourcen bzw. durch die Unterbrechung einzelner oder mehrerer Prozesse. Dabei ist grundsätzlich das Vorhandensein folgender Ressourcen Voraussetzung zur Durchführung von Prozessen: Mitarbeitende Gebäude IT/Daten externe Zulieferer. Dementsprechend wird empfohlen, im Rahmen der Business Recovery Planung in erster Linie Ausfälle dieser Ressourcen zu berücksichtigen. BCM sollte insbesondere folgende Komponenten beinhalten: Business Impact Analyse Business Continuity Strategie Business Continuity Pläne Business Continuity Testing Krisenmanagementorganisation BCM Reporting Identifikation der geschäftskritischen Prozesse sowie der zugrundeliegenden kritischen Ressourcen, Identifikation und Beschreibung der Auswirkungen eines Ausfalls einer oder mehrerer kritischer Ressourcen. Definition der grundsätzlichen Vorgehensweise bei einem Ausfall von kritischen Ressourcen, Grundsatzentscheide über die Bereitstellung von Ersatzressourcen. Umfassender Massnahmenplan zur Sicherstellung einer kontinuierlichen Geschäftstätigkeit bzw. zur zeitgerechten Wiederaufnahme kritischer Prozesse. Detaillierte Planung der Vorgehensweise und Verantwortlichkeiten bei Ausfall kritischer Ressourcen. Überprüfung der Business Continuity Pläne auf Aktualität, Umsetzung und Wirksamkeit in regelmässigen Intervallen. Die Organisation des Krisenmanagements hat zum Ziel, ein Krisenmanagement bereitzustellen, mit dem das Unternehmen Krisensituationen wirksam bewältigen kann. Berichterstattung über BCM Aktivitäten und den Stand der Vorbereitungen zur Krisenbewältigung

6 D SBVg Schweizerische Bankiervereinigung : Richtlinien... BCM Training BCM Kommunikation des Unternehmens (inkl. an Verwaltungsrat und Geschäftsleitung). Fachliche BCM Ausbildung der Mitarbeitenden, die Aufgaben im Bereich BCM übernommen haben. Massnahmen der internen und externen Kommunikation im Krisenfall. 5.3 Verantwortlichkeiten Die Verantwortung für das BCM liegt bei Verwaltungsrat und Geschäftsleitung jedes einzelnen Instituts (vgl. dazu auch das EBK-Rundschreiben Überwachung und interne Kontrolle, EBK-RS 06/6). Der Verwaltungsrat ist verantwortlich für die Überwachung der Einhaltung einer schriftlich dokumentierten BCM Strategie. Die Geschäftsleitung konkretisiert diese und regelt weitere Zuständigkeiten, Kompetenzen und Informationsflüsse in internen Reglementen und Weisungen. Insbesondere regelt die Geschäftsleitung (mit Genehmigung durch den Verwaltungsrat) das Verhältnis zwischen Geschäftsleitung und der Krisenorganisation (Krisenstab). 5.4 Business Recovery Planung und ihre Überprüfung Business Impact Analyse (verbindlicher Mindeststandard) Jeder Geschäftsbereich sollte seine kritischen Ressourcen und Prozesse bestimmen. Im Rahmen einer Auswirkungsanalyse werden für die geschäftskritischen Prozesse die jeweiligen Auswirkungen eines kompletten oder teilweisen Ausfalls der entsprechenden Ressourcen beurteilt. Diese Beurteilung schliesst auch gegenseitige Abhängigkeiten zwischen den Geschäftsbereichen (vor-/nachgelagerte Prozesse) und Abhängigkeiten von externen Anbietern (Outsourcing) mit ein. Diese Analyse soll zum Ergebnis haben: den gewünschten Wiederherstellungsgrad der geschäftskritischen Prozesse eine maximale Zeitspanne bis zur Wiederherstellung der geschäftskritischen Prozesse den Mindestumfang der (Ersatz-)Ressourcen (Gebäude, Mitarbeitende, IT/Daten, externe Anbieter), die im Krisenfall verfügbar sein müssen, um den gewünschten Wiederherstellungsgrad zu erreichen. Die Häufigkeit der Aktualisierung der Business Impact Analyse richtet sich insbesondere nach der Risikosituation des jeweiligen Instituts Business Continuity Strategie (verbindlicher Mindeststandard) Die Business Continuity Strategie legt das grundlegende Vorgehen fest, mit dem das Unternehmen seine in der Business Impact Analyse festgelegten Recovery-Ziele für die zugrunde gelegten Szenarien und deren Auswirkungen auf die Ressourcen erreichen will. Diese Strategie soll in schriftlicher Form vorliegen.

7 Business Continuity Management 2007 D Business Continuity Pläne Business Continuity Pläne beschreiben die für die Wiederherstellung bzw. die Fortsetzung der geschäftskritischen Prozesse (inkl. Einhaltung gesetzlicher, regulatorischer, vertraglicher und interner Vorschriften) notwendigen Vorgehensweisen, Ersatzlösungen und die dafür mindestens benötigten Ersatzressourcen. Entsprechende Pläne sollten mindestens enthalten: Beschreibung des Anwendungsfalls (auslösendes Szenario), Vorgehensweise bzw. Massnahmenkatalog mit Prioritäten, notwendige Ersatzressourcen sowie Krisenorganisation mit Zuständigkeiten und Kompetenzen. Es sollten regelmässige Zeiträume vorgegeben werden, innerhalb derer die Business Continuity Pläne zu aktualisieren sind. Wesentliche Änderungen im Geschäftsbetrieb können ebenfalls eine Überarbeitung der Pläne erforderlich machen Business Continuity Reviews Business Continuity Reviews beinhalten eine Bestandsaufnahme der von den einzelnen Geschäftsbereichen erstellten BCM Dokumentation und eine Bewertung, ob die Dokumente den definierten Prüfkriterien entsprechen. Es wird empfohlen, konsistente Prüfkriterien sowie einen klaren Prozess zur Überwachung und Behebung offener Punkte zu definieren Business Continuity Tests Mit Business Continuity Tests wird die Umsetzung von Business Continuity Plänen und die Fähigkeit der Krisenmanagement-Organisation ausgetestet bzw. überprüft. Schwerpunkte sowie Kadenz der einzelnen Tests sind in Abhängigkeit der Risikobeurteilung (vgl. Business Impact Analyse) vorzunehmen. Durch Aggregation der Testergebnisse einzelner Organisationseinheiten kann die Fähigkeit des Instituts zur Bewältigung von Krisensituationen beurteilt werden. Es wird empfohlen, die einzelnen Testaktivitäten in Form einer systematischen Testplanung zu koordinieren, die Berichterstattung einheitlich zu regeln sowie einen Prozess für die Überwachung und Behebung von Schwachstellen festzulegen. 5.5 Krisenmanagement Ziel ist es, ein Krisenmanagement bereitzustellen, mit dem das Unternehmen Krisensituationen wirksam und zeitgerecht bewältigen kann. In Krisensituationen, die kritische Entscheidungen verlangen und welche mit ordentlichen Massnahmen und Entscheidungskompetenzen nicht bewältigt werden können, wird der Krisenstab (bzw. werden die Krisenstäbe) einberufen. Dieser übernimmt das Management der Krisenbewältigung bis zur Wiederherstellung eines ordnungsgemässen Zustands. Es wird empfohlen, Auslösung, Zuständigkeiten und Kompetenzen des Krisenstabs vorgängig klar zu regeln und die Krisenorganisation auf Geschäftstätigkeit und geographische Struktur des Instituts auszurichten. Besonderer Wert ist auf die bestmögliche Sicherstellung der Erreichbarkeit der Verantwortungsträger auch in Krisensituationen zu legen. 5.6 Berichterstattung, Kommunikation und Schulung Berichterstattung Über die BCM Aktivitäten sowie allgemein den Stand der Vorbereitung der Krisenbewälti-

8 D SBVg Schweizerische Bankiervereinigung : Richtlinien... gung sollen in einem definierten Rhythmus stufengerechte Berichte zu Handen von Verwaltungsrat und Geschäftsleitung erstellt werden. Darin sind insbesondere die Ergebnisse von Business Continuity Reviews und Business Continuity Tests darzustellen Kommunikation Kommunikation spielt in der Krisenbewältigung eine bedeutende Rolle. Der systematischen und sorgfältigen Vorbereitung von Kommunikationskonzepten und -plänen (interne und externe Kommunikation) im Krisenfall ist deshalb besondere Beachtung zu schenken. Dabei geht es im Speziellen um die Wahrung eines hohen Grades an Professionalität und um die Aufrechterhaltung von Glaubwürdigkeit und Vertrauen der Dialogpartner. Kommunikationspläne müssen Erreichbarkeiten im Krisenfall beinhalten (Liste mit Namen und Telefonnummern von Aufsichtsbehörden, Mitarbeitenden, Medien, Kunden, Gegenparteien, Dienstleistern etc.). Einer allfälligen internationalen Dimension ist mit speziellen Kommunikationsmassnahmen Rechnung zu tragen. Im Falle einer Krise bzw. einer Auslösung der Krisenorganisation soll der Aufsichtsbehörde entsprechende Meldung erstattet werden Schulung und Sensibilisierung Es muss sichergestellt werden, dass die Mitarbeitenden hinsichtlich ihrer Aufgaben, Verantwortlichkeiten und Kompetenzen, die sich aus den jeweiligen BCM Aktivitäten ergeben, ausreichend geschult werden. Dabei ist sowohl der Ausbildung von neuen Mitarbeitenden als auch einem regelmässigen Update des Ausbildungsstands bestehender Mitarbeitender Rechnung zu tragen. Besondere Aufmerksamkeit verdient die Schulung der Mitglieder der Krisenorganisation. Zusätzlich soll mit Hilfe eines laufenden Informationsprogramms sichergestellt werden, dass bei neuen und bestehenden Mitarbeitenden eine Sensibilisierung für die Bedeutung des BCM geschaffen und aufrechterhalten wird. 6. Inkrafttreten und Übergangsregelung Die vorliegenden Empfehlungen sind vom Verwaltungsrat der SBVg mit Beschluss vom 18. Juni 2007 verabschiedet und von der EBK am 19. Oktober 2007 genehmigt worden. Sie treten per 1. Januar 2008 in Kraft. Den Instituten wird empfohlen, die Inhalte der vorliegenden Empfehlungen bis spätestens zum 31. Dezember 2009 umzusetzen.

November 2007 Empfehlungen für das Business Continuity Management (BCM)

November 2007 Empfehlungen für das Business Continuity Management (BCM) November 2007 Empfehlungen für das Business Continuity Management (BCM) Empfehlungen für das Business Continuity Management (BCM) Inhaltsverzeichnis 1. Ausgangslage und Zielsetzung...2 2. Relation zur

Mehr

August 2013 Empfehlungen für das Business Continuity Management (BCM)

August 2013 Empfehlungen für das Business Continuity Management (BCM) August 2013 Empfehlungen für das Business Continuity Management (BCM) 1 Ausgangslage und Zielsetzung... 2 2 Grundlagen... 3 3 Anwendungsbereich bzw. Bedrohungen... 4 4 Empfehlungen... 6 4.1 Definition

Mehr

RiskTimes. Verschiedene Entwicklungen der letzten Jahre, insbesondere im Bereich Abhängigkeit von. IT-Systemen und -Infrastrukturen, Unwetter,

RiskTimes. Verschiedene Entwicklungen der letzten Jahre, insbesondere im Bereich Abhängigkeit von. IT-Systemen und -Infrastrukturen, Unwetter, PUBLIKATION 02 MONAT 04 JAHR 2011 JOURNAL OF SECURITY & RISK INFORMATION RiskTimes Solutions for a New Risk Economy Gute geführte Unternehmen legen Wert auf die Frage «Wie sind Inhalt BCM - Fit für ausserordentliche

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger: Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

Business Continuity Planning im schweizerischen Finanzsektor: Eine Bestandsaufnahme. Steuerungsgremium BCP Finanzplatz Schweiz

Business Continuity Planning im schweizerischen Finanzsektor: Eine Bestandsaufnahme. Steuerungsgremium BCP Finanzplatz Schweiz Steuerungsgremium BCP Finanzplatz Schweiz September 2009 Zusammenfassung Im 2006 veröffentlichten Bericht Business Continuity Planning Finanzplatz Schweiz evaluierte das Steuerungsgremium Business Continuity

Mehr

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte - Ganzheitlich ein anderer Ansatz 1 Was ist das? Unvorhergesehen Wie konnte das passieren? Alles läuft gut Bei Ihrem Auto sorgen Sie durch rechtzeitigen Kundendienst vor 2 Was ist das? Kerngesunde, liquide

Mehr

Juli 2014 Richtlinien betreffend Mindestanforderungen bei Hypothekarfinanzierungen

Juli 2014 Richtlinien betreffend Mindestanforderungen bei Hypothekarfinanzierungen Juli 2014 Richtlinien betreffend Mindestanforderungen bei Hypothekarfinanzierungen Präambel... 2 1. Anwendungsbereich... 3 2. Mindestanforderungen... 3 2.1 Eigenmittel... 3 2.2 Amortisation... 4 3. Inkraftsetzung...

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management) Bestimmungen zur Kontrolle externer Lieferanten BCM (Business Continuity Management) BCM- Bestimmungen Beschreibung BCM-Tiers Recovery Time Objective Über die Bedeutung 1. Business- Continuity- Management-

Mehr

Business Continuity Planning Finanzplatz Schweiz. Gemeinsames Papier einer Industriegruppe des Finanzplatzes Schweiz

Business Continuity Planning Finanzplatz Schweiz. Gemeinsames Papier einer Industriegruppe des Finanzplatzes Schweiz Business Continuity Planning Finanzplatz Schweiz Gemeinsames Papier einer Industriegruppe des Finanzplatzes Schweiz Januar 2006 2 Business Continuity Planning Finanzplatz Schweiz Inhaltsverzeichnis 1.

Mehr

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results.

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results. Many Minds. Singular Results. COMMUNICATION Krisenkommunikation Werkzeuge der Krisenkommunikation www.f-und-h.de Reflex ein Tool für die Krisenkommunikation von Porter Novelli Einzigartiger Krisenmanagement-Service

Mehr

dogado Support Policies Stand: 01. Dezember 2014, Version 1.06

dogado Support Policies Stand: 01. Dezember 2014, Version 1.06 dogado Support Policies Stand: 01. Dezember 2014, Version 1.06 Version 1.06 - Seite 1 von 10 Inhaltsverzeichnis dogado Support Policies... 3 dogado Geschäftszeiten und Erreichbarkeit... 3 Schweregrade

Mehr

Business Continuity Management Systeme

Business Continuity Management Systeme Business Continuity Management Systeme Q_PERIOR AG 2014 www.q-perior.com Einführung Verschiedene Gefahren bzw. Risiken bedrohen die wirtschaftliche Existenz eines Unternehmens. Terrorismus: Anschläge auf

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Zuteilungsrichtlinien für den Emissionsmarkt

Zuteilungsrichtlinien für den Emissionsmarkt Zuteilungsrichtlinien für den Emissionsmarkt Richtlinien über die Zuteilung von eigenkapitalbezogenen Effekten bei öffentlichen Platzierungen in der Schweiz (2.6.04) A. Zweck 1. Bei öffentlichen Emissionen

Mehr

Methode zum Aufbau eines Business Continuity Managements

Methode zum Aufbau eines Business Continuity Managements Methode zum Aufbau eines Business Continuity Managements Mit einem Business Continuity Management (BCM) soll sichergestellt werden, dass die lebensnotwendigen Aktivitäten eines Unternehmens nach internen

Mehr

IT IM FINANZSEKTOR ASPEKTE DER REGULIERUNG UND ÜBERWACHUNG

IT IM FINANZSEKTOR ASPEKTE DER REGULIERUNG UND ÜBERWACHUNG IT IM FINANZSEKTOR ASPEKTE DER REGULIERUNG UND ÜBERWACHUNG Niklaus Blattner Vizepräsident des Direktoriums der Schweizerischen Nationalbank 8. Berner Tagung für Informationssicherheit Dienstag, 29. November

Mehr

Trends und Entwicklungen

Trends und Entwicklungen Flash Finanzdienstleistungen Juni 2008 Trends und Entwicklungen 3 Editorial 4 Selbstbeurteilung des Verwaltungsrats einige besondere Herausforderungen 6 Business Continuity Management (BCM) Handlungsbedarf

Mehr

Seminar Basel II Schweizerische Umsetzung auf der Zielgeraden. Kreditrisiko: IRB

Seminar Basel II Schweizerische Umsetzung auf der Zielgeraden. Kreditrisiko: IRB Seminar Basel II Schweizerische Umsetzung auf der Zielgeraden Kreditrisiko: IRB Dr. Uwe Steinhauser 29. September 2005, Kongresszentrum, MCH Messe Basel Übersicht IRB kurz & knapp IRB-Banken in der Schweiz

Mehr

Operationelles Risikomanagement und Business Continuity

Operationelles Risikomanagement und Business Continuity Operationelles Risikomanagement und Business Continuity Vodafone D2 GmbH Dr. Rolf Reinema Gesetzlicher Versorgungsauftrag Gesetz zu Sicherstellung des Postwesens und der Telekommunikation (PTSG) Telekommunikationsgesetz

Mehr

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting Entwicklung Krisenmanagementsystem Inhaltsverzeichnis Grundsätzliche Überlegungen zum Krisenmanagement Bewältigung von Ereignissen Definition Krise Begriffsbestimmungen Ereignistrichter vom Störfall zur

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

1. Qualitätssicherung bei der Organisation der Unternehmensberatung. 1.1. Unabhängigkeit, Unparteilichkeit und Besorgnis der Befangenheit Grundsatz:

1. Qualitätssicherung bei der Organisation der Unternehmensberatung. 1.1. Unabhängigkeit, Unparteilichkeit und Besorgnis der Befangenheit Grundsatz: Qualitätssicherung in der Unternehmensberatung Bei der Qualitätssicherung der Unternehmensberatung ist zwischen der Organisation der Unternehmensberatung allgemein (Ziffer 1) und der Abwicklung einzelner

Mehr

......... http://www.r-tec.net

......... http://www.r-tec.net Digital unterschrieben von Marek Stiefenhofer Date: 2014.09.09 09:18:41 MESZ Reason: (c) 2014, r-tec IT Systeme GmbH.......... r-tec IT Systeme GmbH 09.09.2014 Bedrohungslage 2014 SEITE 3 2010: Stuxnet

Mehr

Business Continuity Management (BCM) Eine Uebersicht und Lösungsansätze

Business Continuity Management (BCM) Eine Uebersicht und Lösungsansätze Business Continuity Management (BCM) Eine Uebersicht und Lösungsansätze Ronny Jorysch Senior Consultant BCM (Business Continuity Management) IBM Schweiz Vulkanstrasse 106 Postfach CH-8010 Zürich +41 58

Mehr

GESCHÄFTSORDNUNG FÜR DAS REGULATORY BOARD. Geschäftsordnung

GESCHÄFTSORDNUNG FÜR DAS REGULATORY BOARD. Geschäftsordnung GESCHÄFTSORDNUNG FÜR DAS REGULATORY BOARD Geschäftsordnung Zulassung von Effekten SIX Exchange Regulation 06/4 Geschäftsordnung Inhaltsverzeichnis. KONSTITUIERUNG.... Vizepräsident.... Ausschüsse....3

Mehr

Notfall- und Sicherheitskonzepte Krisenmanagement und Krisenkommunikation

Notfall- und Sicherheitskonzepte Krisenmanagement und Krisenkommunikation Notfall- und Sicherheitskonzepte Krisenmanagement und Krisenkommunikation GU Sicherheit & Partner AG Säntisstrasse 2a CH-9500 Wil +41 71 913 27 66 www.gu-sicherheit.ch info@gu-sicherheit.ch 1 Referent

Mehr

EBK-RS 93/1 Bankengesetz / Aktienrecht Aufgehoben per 1. Dezember 2006 Seite 1

EBK-RS 93/1 Bankengesetz / Aktienrecht Aufgehoben per 1. Dezember 2006 Seite 1 EBK-RS 93/1 Bankengesetz / Aktienrecht Aufgehoben per 1. Dezember 2006 Seite 1 Rundschreiben der Eidg. Bankenkommission: Verhältnis zwischen dem Bankengesetz und dem revidierten Aktienrecht (Bankengesetz

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit 5.1 Sicherheitskonzept Aufgabe: Welche Aspekte sollten in einem Sicherheitskonzept, das den laufenden Betrieb der

Mehr

Checkliste zum Vermögensverwaltungsvertrag. 25. Oktober 2001

Checkliste zum Vermögensverwaltungsvertrag. 25. Oktober 2001 Checkliste zum Vermögensverwaltungsvertrag 25. Oktober 2001 Grundlagen Gemäss Ziff. 2 der Verhaltensregeln für die schweizerische Fondswirtschaft vom 30. August 2000 hält die Fondsleitung die an Dritte

Mehr

E i n f ü h r u n g u n d Ü b e r s i c h t

E i n f ü h r u n g u n d Ü b e r s i c h t E i n f ü h r u n g u n d Ü b e r s i c h t Informationssicherheit in Gemeinden mit einer Bevölkerungszahl < 4 000 und in privaten Organisationen mit einem Leistungsauftrag wie Alters- und Pflegeheime

Mehr

A) Initialisierungsphase

A) Initialisierungsphase Einleitung Die folgenden Seiten beschreiben in Kurzform die mit jedem Schritt verbundenen Aufgaben, die beim ersten Durchlauf zu bearbeiten sind. Zu Beginn eines ISIS12-Projekts legen das Unternehmen und

Mehr

IKS der Soloth. Landw. Kreditkasse. Suissemelio Tagung vom 1.12.2009

IKS der Soloth. Landw. Kreditkasse. Suissemelio Tagung vom 1.12.2009 IKS der Soloth. Landw. Kreditkasse Suissemelio Tagung vom 1.12.2009 Überblick Risikopolitik Erwartungen an ein IKS Prozessdefinitionen als Grundlage Entwicklung eines IKS Erfahrungen 16.12.2009 2 Risikopolitik

Mehr

VERNEHMLASSUNGSBERICHT DER REGIERUNG BETREFFEND DAS GESETZ ÜBER DIE ABÄNDERUNG DES GESETZES ÜBER DIE BANKEN UND FINANZGESELLSCHAFTEN (BANKENGESETZ)

VERNEHMLASSUNGSBERICHT DER REGIERUNG BETREFFEND DAS GESETZ ÜBER DIE ABÄNDERUNG DES GESETZES ÜBER DIE BANKEN UND FINANZGESELLSCHAFTEN (BANKENGESETZ) VERNEHMLASSUNGSBERICHT DER REGIERUNG BETREFFEND DAS GESETZ ÜBER DIE ABÄNDERUNG DES GESETZES ÜBER DIE BANKEN UND FINANZGESELLSCHAFTEN (BANKENGESETZ) Ressort Finanzen Vernehmlassungsfrist: 19. Mai 2006 1

Mehr

Der gesamte Capacity Management Prozess versucht kontinuierlich kosteneffektiv die IT Ressourcen und Kapazitäten auf den sich fortwährend ändernden

Der gesamte Capacity Management Prozess versucht kontinuierlich kosteneffektiv die IT Ressourcen und Kapazitäten auf den sich fortwährend ändernden Der gesamte Capacity Management Prozess versucht kontinuierlich kosteneffektiv die IT Ressourcen und Kapazitäten auf den sich fortwährend ändernden Bedarf und die Anforderungen des Business anzupassen.

Mehr

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Henning Heuter und Rainer Zammernig Inhalt Hintergrund... 1 Governance und Infrastruktur... 2 Fähigkeit zur Aggregation von Risikodaten...

Mehr

Wissensmanagement in der Notfallplanung

Wissensmanagement in der Notfallplanung 1 5. FIT-ÖV V am 9.2. in Bochum Wissensmanagement in der Notfallplanung Hans-Jörg Heming CHG-MERIDIAN Agenda Vorstellung Das Unternehmen Wissensmanagement in der Notfallplanung Ausfallszenario Organisatorische

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Sanierungsplanung gemäß MaSan

Sanierungsplanung gemäß MaSan Sanierungsplanung gemäß MaSan Dr. Andreas Igl Inhalt Einleitung und Hintergrund... 1 Ausgestaltung eines Sanierungsplans gemäß MaSan... 2 Änderungen in der finalen Fassung... 4 Ausblick und nächste Schritte...

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Deutsche Übersetzung. Im Zweifelsfall gilt das englische Original Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Ausgabe 2012 Verpflichtung gegenüber der Gesellschaft

Mehr

Rundschreiben 2008/7 Outsourcing Banken

Rundschreiben 2008/7 Outsourcing Banken Häufig gestellte Fragen (FAQ) Rundschreiben 2008/7 Outsourcing Banken (Letzte Änderung vom 6. Februar 2015) 1. Nach welchen Kriterien beurteilt sich die Anwendbarkeit des Rundschreibens 2008/7? Ein Outsourcing

Mehr

Merkblatt über den bargeldlosen Zahlungsverkehr 1. Zweck und Geltungsbereich

Merkblatt über den bargeldlosen Zahlungsverkehr 1. Zweck und Geltungsbereich abcdefg III. Departement Zürich, 1. Juni 2010 Merkblatt über den bargeldlosen Zahlungsverkehr 1. Zweck und Geltungsbereich Die Schweizerische Nationalbank () hat u.a. zur Aufgabe, das Funktionieren der

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement 1. Dezember 2004 Seite: 1 / 5 Erfolgsfaktor Proaktives IT-Sicherheitsmanagement Christian Peter Global Services Executive, IBM Österreich 1. Dezember 2004 1 Abstract IT-Sicherheitsmanagement: unverzichtbares

Mehr

Aktuelle Themen der Informatik

Aktuelle Themen der Informatik Aktuelle Themen der Informatik Change Management Michael Epple AI 8 Inhalt: 1. Einführung 2. Begriffsbestimmungen 3. Ablauf des Change Management Prozesses 4. Zusammenhang zwischen Change Management, Configuration

Mehr

Outsourcing. Begriffliche und rechtliche Einordnung

Outsourcing. Begriffliche und rechtliche Einordnung Outsourcing Für Versicherungsunternehmen kann es ökonomisch sinnvoll sein, Funktionen oder Tätigkeiten im Zuge von Outsourcing aus dem eigenen Unternehmen auszulagern. Da dies auch Risiken birgt, ist Outsourcing

Mehr

Notfall-, Krisen- und Kontinuitätsmanagement

Notfall-, Krisen- und Kontinuitätsmanagement Notfall-, Krisen- und Risikomanagement nach der neuen ONR Serie 9000 ONR 9002 3 3. Juli 2008 1 2 3 Anwendungsbereich Notfall- und Krisenmanagement (Response) Soll die Organisation befähigen, rasch und

Mehr

November 2013 Richtlinien über die Protokollierungspflicht nach Art. 24 Abs. 3 des Bundesgesetzes über die kollektiven Kapitalanlagen (KAG)

November 2013 Richtlinien über die Protokollierungspflicht nach Art. 24 Abs. 3 des Bundesgesetzes über die kollektiven Kapitalanlagen (KAG) November 2013 Richtlinien über die Protokollierungspflicht nach Art. 24 Abs. 3 des Bundesgesetzes über die kollektiven Kapitalanlagen (KAG) Präambel Die übrigen den Bewilligungsträgern obliegenden gesetzlichen,

Mehr

Das Sicherheitsprofil Software-as-a-Service im Anwendungsfall Kundenbeziehungsmanagement

Das Sicherheitsprofil Software-as-a-Service im Anwendungsfall Kundenbeziehungsmanagement Das Sicherheitsprofil Software-as-a-Service im Anwendungsfall Kundenbeziehungsmanagement (CRM) Dr. Patrick Grete Referat B22 Analyse von Techniktrends in der Informationssicherheit 2. IT-Grundschutz Tag

Mehr

Richtlinien zur Berechnung und Offenlegung der TER und PTR von kollektiven Kapitalanlagen

Richtlinien zur Berechnung und Offenlegung der TER und PTR von kollektiven Kapitalanlagen Swiss Funds Association Richtlinien zur Berechnung und Offenlegung der TER und PTR von kollektiven Kapitalanlagen Vom : 16.05.2008 Stand : 12.08.2008 Die FINMA anerkennt diese Selbstregulierung als Mindeststandard

Mehr

Prüfpunkte IKSE: Unternehmensweite Kontrollen & IKS Framework

Prüfpunkte IKSE: Unternehmensweite Kontrollen & IKS Framework Versicherungsunternehmen Zulassungstyp Prüfgesellschaft Leitender Berichtsjahr 2015 Version Vorlage 28.04.2015 FINMA Geschäftsbereich Versicherungen Seite 1 von 1 Basisprüfung_Prüfpunkte IKSE_Roll Out

Mehr

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik Notfallmanagement Einführung & Überblick Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz-Tag Bremen / 13.06.2012 Sind Ihre Informationen sicher? Beispiel wichtiger

Mehr

Der Finanzplatz: Motor der Schweizer Wirtschaft. Schweizerische Bankiervereinigung Juli 2013

Der Finanzplatz: Motor der Schweizer Wirtschaft. Schweizerische Bankiervereinigung Juli 2013 Der Finanzplatz: Motor der Schweizer Wirtschaft Schweizerische Bankiervereinigung Juli 2013 Inhaltsverzeichnis 1. Die Schweizerische Bankiervereinigung 2. Der Finanzplatz: Akteure und Regulierung 3. Die

Mehr

Verankerung und Umsetzung der IT-Sicherheit in der Hochschule

Verankerung und Umsetzung der IT-Sicherheit in der Hochschule Verankerung und Umsetzung der IT-Sicherheit in der Hochschule 3. Arbeitstreffen der G-WiN Kommission des ZKI Berlin, den 27.10.2003 Dipl.-Inform. W. Moll Institut für Informatik IV der Universität Bonn

Mehr

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

Risikooptimierung durch Einhaltung von Standards und Zertifizierung

Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rolf H. Weber Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rechtliche Aspekte der Inkorporierung privater Normenkomplexe in unternehmerische Abläufe Übersicht 1.ICT-Konzept 2.Bedeutung

Mehr

Secure your business & success 16:00 16:20

Secure your business & success 16:00 16:20 Secure your business & success 16:00 16:0 Eugen Leibundgut Member of the Executive Board Dipl. Ing. ETH, dipl. Wirtsch.-Ing. STV RM Risk Management AG eugen.leibundgut@rmrisk.ch Phone 0041 (0)44 360 40

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Schule untere Emme. Kommunikationskonzept 2014

Schule untere Emme. Kommunikationskonzept 2014 Schule untere Emme Kommunikationskonzept 2014 Inhaltsverzeichnis 1. Grundlagen 1.1 Ausgangslage 1.2 Rahmenbedingungen 1.3 Zweck 1.4 Kommunikationsgrundsätze 2. Interne Kommunikation 2.1 Verbandsrat 2.2

Mehr

Internes Programm zur Sicherstellung des Grundsatzes der Nichtdiskriminierung

Internes Programm zur Sicherstellung des Grundsatzes der Nichtdiskriminierung Internes Programm zur Sicherstellung des Grundsatzes der Nichtdiskriminierung Stand ab 01.01.2011 Inhaltsverzeichnis 2 I. Gleichbehandlungsprogramm 1. Präambel...3 2. Der Begriff der Diskriminierung...4

Mehr

Business Continuity Policy

Business Continuity Policy Business Continuity Policy Document Name EMIR* Article RTS** Article Document Class Business Continuity Policy Art 34, Art 17-23 Approved by Management *EMIR = Regulation (EU) 648/2012, ** RTS = *Regulation

Mehr

Kontrollvereinbarung. zwischen. [Name], [Strasse Nr., PLZ Ort] (UID: CHE-xxx.xxx.xxx) (nachfolgend Teilnehmer) (nachfolgend Teilnehmer) und

Kontrollvereinbarung. zwischen. [Name], [Strasse Nr., PLZ Ort] (UID: CHE-xxx.xxx.xxx) (nachfolgend Teilnehmer) (nachfolgend Teilnehmer) und Kontrollvereinbarung datiert [Datum] zwischen [Name], [Strasse Nr., PLZ Ort] (UID: CHE-xxx.xxx.xxx) (nachfolgend Teilnehmer) (nachfolgend Teilnehmer) und SIX SIS AG, Baslerstrasse 100, 4601 Olten (UID:

Mehr

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239)

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Neue Anforderungen an IT Architektur und Data Governance im Risikobereich von Banken

Mehr

Finance & Control Group Risk Services Evaluation von Risikomanagement Software. Nestlé AG Marc Schaedeli Head of Risk Management

Finance & Control Group Risk Services Evaluation von Risikomanagement Software. Nestlé AG Marc Schaedeli Head of Risk Management Evaluation von Risikomanagement Software Nestlé AG Marc Schaedeli Head of Risk Management Agenda Einführung & Problemstellung Evaluierungsprozess (inkl. RFP) Gesamtbewertung & Ergebnisse Schlussfolgerungen

Mehr

Ein Güterzug, beladen mit Flugzeugtreibstoff,

Ein Güterzug, beladen mit Flugzeugtreibstoff, Vom Unglück zurück zum Alltag Wie die SBB Infrastruktur mit Business Continuity Management auf Unfallszenarien vorbereitet ist und den Betrieb bestmöglich aufrechterhält. MARTIN REBER, BERTHOLD BARODTE,

Mehr

Organisationsreglement

Organisationsreglement Version vom 13.September 2007 Inhalt 1 Grundlagen... 3 2 Der Verwaltungsrat... 3 2.1 Funktion... 3 2.2 Konstituierung... 3 2.3 Sitzungen... 4 2.4 Beschlussfähigkeit... 4 2.5 Beschlussfassung... 5 2.6

Mehr

für das ICT Risk Management

für das ICT Risk Management Rechtliche Verantwortung für das ICT Risk Management 12. Berner Tagung für Informationssicherheit 2009 Dr. Wolfgang g Straub Deutsch Wyss & Partner ISSS Berner Tagung 2009 1 SQL injection gegen Webshop

Mehr

Prüfkatalog nach ISO/IEC 27001

Prüfkatalog nach ISO/IEC 27001 Seite 1 Prüfkatalog nach ISO/IEC 27001 Zum Inhalt Konzeption, Implementierung und Aufrechterhaltung eines Informationssicherheits Managementsystems sollten sich an einem Prüfkatalog orientieren, der sowohl

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Corporate Governance

Corporate Governance Corporate Governance Der Verwaltungsrat Aufgaben Art. 716a OR Abs. 1 Der Verwaltungsrat hat folgende unübertragbare und unentziehbare Aufgaben: 1. die Oberleitung der Gesellschaft und die Erteilung der

Mehr

Notfallmanagement & Business Continuity Management. SILA Consulting GmbH

Notfallmanagement & Business Continuity Management. SILA Consulting GmbH Notfallmanagement & Business Continuity Management SILA Consulting GmbH Notfallvorsorge Alle Menschen sind klug, die einen vorher, die anderen nachher. Eine alltägliche Situation Sie befinden sich auf

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Leistungsbeschreibung IntraSelect General Service Level Agreement im TDN.

Leistungsbeschreibung IntraSelect General Service Level Agreement im TDN. Leistungsbeschreibung IntraSelect im TDN. 1 Allgemeines Mit dem (im Folgenden General SLA genannt) legt die T-Systems einen einheitlichen, weltweit gültigen SLA Rahmen für IntraSelect Fixed Connect und.

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren

Mehr

Dieses Dokument ist lediglich eine Dokumentationsquelle, für deren Richtigkeit die Organe der Gemeinschaften keine Gewähr übernehmen

Dieses Dokument ist lediglich eine Dokumentationsquelle, für deren Richtigkeit die Organe der Gemeinschaften keine Gewähr übernehmen 2006R2023 DE 17.04.2008 001.001 1 Dieses Dokument ist lediglich eine Dokumentationsquelle, für deren Richtigkeit die Organe der Gemeinschaften keine Gewähr übernehmen B VERORDNUNG (EG) Nr. 2023/2006 DER

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Advisory Services Information Risk Management Turning knowledge into value IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Markus Gaulke mgaulke@kpmg.com

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Methodik für Entwurf, Aufbau und Betrieb von Ausfallrechenzentren

Methodik für Entwurf, Aufbau und Betrieb von Ausfallrechenzentren Methodik für, und von Ausfallrechenzentren Das Lebenszyklus-Modell der Networkers AG Inf.-sw. Christoph Haas Senior Consultant 30.09.2010 I Networkers AG I Seite 1 Vorgehen mit Methode Wieso, weshalb,

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

Vergleich Entwurf ISO 9001:2015 mit ISO 9001:2008

Vergleich Entwurf ISO 9001:2015 mit ISO 9001:2008 Vergleich Entwurf ISO 9001:2015 mit ISO 9001:2008 Arbeitsstand August 2014 Das folgende Dokument bietet einen Vergleich des aktuellen Entwurfs der ISO 9001:2015 (Arbeitsstand August 2014) und der derzeit

Mehr

Risikomanagement in KMU

Risikomanagement in KMU Risikomanagement in KMU Gerhard Schober Senior Risk Manager Partner Euro Risk Ltd. gerhard.schober@eurorisk.ch 15.06.2015 VRIM-Veranstaltung zum Thema ISO 9001:2015 und Risikomanagement Euro Risk Limited

Mehr

Bankrecht 16. Januar 2012

Bankrecht 16. Januar 2012 Prof. Dr. Rolf H. Weber / PD Dr. Christoph B. Bühler HS 2011 Bankrecht 16. Januar 2012 Dauer: 120 Minuten Kontrollieren Sie bitte sowohl bei Erhalt als auch bei Abgabe der Prüfung die Anzahl der Aufgabenblätter.

Mehr

European Market Infrastructure Regulation (EMIR) Derivatives Management Center

European Market Infrastructure Regulation (EMIR) Derivatives Management Center European Market Infrastructure Regulation (EMIR) Derivatives Management Center DIE SITUATION 2009 haben die G20 Staaten den Weg für eine verbindliche Clearing- und Reportingpflicht für standardisierte

Mehr