Prüfungspraxis und Prüfungsergebnisse der Deutschen Bundesbank
|
|
- Georg Weiss
- vor 8 Jahren
- Abrufe
Transkript
1 Prüfungspraxis und Prüfungsergebnisse der Deutschen Bundesbank Informationsveranstaltung: IT-Aufsicht bei Banken 29.Oktober 2013
2 Agenda 1 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II 2 (IT-) Prüfungspraxis bei der Deutschen Bundesbank 3 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank 4 Fazit Seite 2
3 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II Säule 2 Supervisory Review Process (SRP) MaRisk (Mindestanforderungen an das Risikomanagement) Bankinternes Einschätzungsverfahren: Proportional zu Größe, Risikostruktur und Geschäftsvolumen Institutsgetrieben Risiko Identifizierung Messung Steuerung Reporting Risikotragfähigkeit Aufsichtliches Beurteilungsverfahren: proportional zu Risikoprofil, Geschäftstätigkeit und Risikomanagementsystem Aufsichtsgetrieben Seite 3
4 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II qualitative und prinzipienorientierte Aufsicht (keine Einzelfallregelungen) Methodenfreiheit der Institute (aber keine Methodenwillkür!) Öffnungsklauseln der MaRisk risikoorientierte Prüfungsanordnung und -durchführung doppelte Proportionalität Seite 4 25 a I KWG i. V. m. MaRisk
5 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II Informationstechnologie (IT) durchdringt heute fast alle Bereiche des privaten oder öffentlichen Lebens. Gerade in Unternehmen und Organisationen haben sich existentielle Abhängigkeiten entwickelt, teilweise haben sie sich schleichend eingestellt und sind damit bisweilen nicht bewusst. Studien belegen regelmäßig, dass bei Ausfall der IT innerhalb weniger Stunden enorme Schäden entstehen und bereits eine Ausfallzeit im Tagesbereich ausreichen kann, um das Überleben von Organisationen zu gefährden. Hochverfügbarkeitskompendium, BSI, Version 1.6, 2013, Band G, Kapitel 1: Einführung, S. 5 Seite 5
6 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II IT-Unterstützung / IT-Abhängigkeit sämtlicher wesentlicher Prozesse in Kreditinstituten Kredit- und Handelsgeschäftsprozesse Risikocontrollingprozesse und Berichtswesen Interne Revision und somit eine wesentliche Bedeutung der IT-Sicherheit für Risikomanagement IKS/ IKV Risikosituation (IT-Risiken, Reputation) Seite 6
7 Grundlegende Prinzipien der Aufsichtspraxis in der Säule II Modul AT (Allgemeiner Teil) AT 1 Vorbemerkung AT 2 Anwendungsbereich AT 2.1 Anwenderkreis AT 2.2 Risiken AT 2.3 Geschäfte AT 3 Gesamtverantwortung der Geschäftsleitung AT 4 Allgemeine Anforderungen an das Risikomanagement AT 4.1 Risikotragfähigkeit AT 4.2 Strategien AT 4.3 Internes Kontrollsystem AT Risikosteuerungs- und controllingprozesse AT 4.4 Besondere Funktionen AT 4.5 Risikomanagement auf Gruppenebene AT 5 Organisationsrichtlinien AT 6 Dokumentation AT 7 Ressourcen AT 7.1 Personal AT 7.2 Technisch-organisatorische Ausstattung AT 7.3 Notfallkonzept AT 8 Anpassungsprozesse AT 9 Outsourcing Modul BT (Besonderer Teil) BT 1 Besondere Anforderungen an das interne Kontrollsystem BTO Anforderungen an die Aufbau- und Ablauforganisation BTO 1 Kreditgeschäft BTO 1.1 Funktionstrennung und Votierung BTO 1.2 Anforderungen an die Prozesse im Kreditgeschäft BTO 1.3 Verfahren zur Früherkennung von Risiken BTO 1.4 Risikoklassifizierungsverfahren BTO 2 Handelsgeschäft BTO 2.1 Funktionstrennung BTO 2.2 Anforderungen an die Prozesse im Handelsgeschäft BT 2 Besondere Anforderungen an die Ausgestaltung der Internen Revision BT 2.1 Aufgaben der Internen Revision BT 2.2 Grundsätze für die Interne Revision BT 2.3 Prüfungsplanung und durchführung BT 2.4 Berichtspflicht BT 2.5 Reaktion auf festgestellte Mängel BTR Anforderungen an die Risikosteuerungs- und - controllingprozesse BTR 1 Adressenausfallrisiken BTR 2 Marktpreisrisiken BTR 2.1 Allgemeine Anforderungen BTR 2.2 Marktpreisrisiken des Handelsbuches BTR 2.3 Marktpreisrisiken des Anlagebuches (einschl. ZÄR) BTR 3 Liquiditätsrisiken BTR 3.1 Allgemeine Anforderungen BTR 3.2 Zusätzliche Anforderungen an kapitalmarktorientierte Institute BTR 4 Operationelle Risiken Seite 7
8 (IT-)Prüfungspraxis der Deutschen Bundesbank Laufende Überwachung Sachverhaltsaufklärung im Rahmen der laufenden Überwachung durch die Deutsche Bundesbank Laufende Aufsicht bankgeschäftliche Prüfungen Aufsichtsstrategie risikoorientierte Prüfungsplanung risikoorientierte Prüfungsschwerpunktsetzung und -durchführung Seite 8 7 II KWG i. V. m. Aufsichtsrichtlinie
9 (IT-)Prüfungspraxis der Deutschen Bundesbank Prüfungsaufträge MaRisk Prüfungen mit dediziertem IT Fokus inkl. Prüfung der Rechenzentren(-betreibern) IT-Prüfungshandlungen im Rahmen von MaRisk Prüfungen mit Schwerpunkt z.b. Kredit- oder Handelsprozesse bzw. ICAAP IT-Prüfungshandlungen im Rahmen von Prüfungen von AMA-, MRM-, LRModer IRBA-Modellen oder Modelländerungen Seite 9 44 KWG
10 (IT-)Prüfungspraxis der Deutschen Bundesbank Qualitätssichernde Maßnahmen Prüfungsüberwachung durch Prüfungsleiter (im Rahmen der Vor-Ort- Prüfung) Kontrollstelle innerhalb der Organisation fachliche-materielle Prüfung formale Prüfung dreistufige Qualitätssicherung Prüfungsleiter Qualitätskontrolle der HV zentrale Qualitätssicherung durch die Zentrale Seite 10
11 (IT-)Prüfungspraxis der Deutschen Bundesbank Prüfungsfelder Auszug AT 7.2 Tz. 2 MaRisk Die IT-Systeme (Hardware- und Software-Komponenten) und die zugehörigen IT-Prozesse müssen die Integrität, die Verfügbarkeit, die Authentizität sowie die Vertraulichkeit der Daten sicherstellen. Für diese Zwecke ist bei der Ausgestaltung der IT-Systeme und der zugehörigen IT- Prozesse grundsätzlich auf gängige Standards abzustellen [ ]. BSI-Standards Integrität IT- Schutzziele Authentizität ISO Reihe Gängige Standards Vertraulichkeit Verfügbarkeit COBIT ITIL Seite 11 AT 7.2 Tz. 2 MaRisk
12 (IT-)Prüfungspraxis der Deutschen Bundesbank Prüfungsfelder IT-Strategie, IT-Berichtswesen, Datenqualität IT-Revision IT-Organisation / IT-Auslagerung IT-Notfallmanagement Informationsrisikomanagement, Benutzerberechtigungen Anwendungsentwicklung Systembetrieb Seite 12 insbesondere AT 7.2 und BTR 4 MaRisk
13 Erkenntnisse aus MaRisk Prüfungen wesentliche Schwerpunkte der IT-Feststellungen IT-Feststellungen schwerpunktmäßig in den Bereichen IT-Strategie (AT 4.2 MaRisk), IT-Berichtswesen, Datenqualität (u.a. AT Tz. 2 und AT 7.2 Tz. 2 MaRisk) IT-Revision (AT 4.4.3, BT 2) IT-Notfallmanagement (AT 7.3 MaRisk) IT-Organisation, IT-Auslagerung (AT 9 MaRisk) Informationsrisikomanagement (AT i.v.m. BTR 4 MaRisk), Benutzerberechtigungen (AT 7.2 Tz. 2 i. V. m. AT Tz. 2 MaRisk) Anwendungsentwicklung (AT 7.2 Tz. 2 bis 4 MaRisk) Systembetrieb Seite 13
14 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank IT-Strategie IT-Strategie keine Inkraftsetzung und unangemessene Kommunikation der IT-Strategie keine angemessene Dokumentation, Überprüfung, Fortschreibung der IT- Strategie -> die IT-Strategie ist folglich nicht aktuell keine (dokumentierten) Prüfungshandlungen vorgenommen, um die Konformität ihrer IT-Systeme und Prozesse mit der IT Strategie nachzuweisen Auslagerung von IT-Dienstleistungen bleiben in der IT-Strategie unberücksichtigt Seite 14 AT 4.2 MaRisk
15 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank Informationsrisikomanagement Informationsrisikomanagement kein hinreichend ausgestaltetes Informationsrisikomanagementsystem im Rahmen der Strukturanalyse kein Überblick über die genutzten IT- Anwendungslandschaft bzw. IT-Infrastrukturlandschaft -> daher unvollständige Datengrundlage für Ermittlung von IT-Risiken unvollständige, intransparente Schutzbedarfsanalyse Soll-Schutzmaßnahmen: in den Maßnahmenkatalogen werden den Schutzbedarfsklassen verbindliche Maßnahmen zur Erreichung des angestrebten Schutzniveaus unzureichend bzw. mit zu geringem Detaillierungsgrad zugeordnet Ist-Maßnahmen: Information der Daten-Eigentümer über Verstöße gegen (und Überwachung) ihre(r) Vorgaben zum Schutzbedarf ihrer Daten ist nicht sichergestellt; fehlende Verschlüsselung der Anwendungsdaten Seite 15 AT i. V. m. BTR 4 MaRisk
16 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank Benutzerberechtigungsmanagement Benutzerberechtigungsmanagement fehlende, unvollständige oder veraltete Berechtigungskonzepte für wesentliche Anwendungen und Infrastrukturkomponenten Benutzerrechte entgegen dem Minimalprinzip und unzureichende systemseitige Abbildung der Funktionstrennung / Kompetenzordnung; Dokumentation der Berechtigungsvergabe Notwendigkeit und Zulässigkeit beantragter Rechte werden nicht angemessen überprüft; keine angemessene Rezertifizierung von Berechtigungen Logging & Monitoring: keine angemessene Überwachung privilegierter Berechtigungen (insb. Systemadmins) Seite 16 AT 7.2 Tz. 2 i. V. m. AT Tz. 2 MaRisk
17 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank IT-Notfallmanagement IT-Notfallmanagement Notfallkonzept: Notfallvorsorgekonzept deckt zeitkritische Aktivitäten und Prozesse für notfallrelevante Komponenten nur unvollständig ab (fehlendes BCM) Schnittstellen zwischen Teilkonzepten nicht hinreichend definiert Notfalltest: fehlende oder unzureichend (dokumentierte) Notfalltest(-planung); keine Einzeltests der Szenarien keine prozessübergreifende Überprüfung der Funktionsfähigkeit und Qualität der Notfallplanung / des BCM; fehlende Gesamtnotfalltests Turnus der Notfalltests / der Wiederherstellungstests unangemessen keine angemessene Festlegung oder Überprüfung prozessualer Geschäftsfortführungs- und Wiederanlaufpläne fehlende Harmonisierung der Notfallplanung mit dem Auslagerungsnehmer Seite 17 AT 7.3 MaRisk
18 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank Anwendungsentwicklung Anwendungsentwicklung unzureichende Vorgaben zu Softwareentwicklungsprozessen unzureichend geregelte Test- und Freigabeverfahren Implementierungsstand entspricht nicht der fachlichen Spezifikation; Implementierungsfehler werden im Abnahmeprozess nicht erkannt fehlende Versionierung, teilweise widersprüchliche und unvollständige Dokumentation unzureichende Ausgestaltung der Testumgebung, Testanforderungen im Rahmen der Anwendungsentwicklung fehlen fehlenden Vorgaben oder mangelhafte Dokumentation zum Code-Review Seite 18 AT 7.2 Tz. 2 bis 4 MaRisk
19 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank Datenqualität Datenqualität unzureichende Governance im Hinblick auf die Datenqualität Datengrundlage nicht hinreichend für angemessene Risikosteuerungs- und controllingprozesse sowie regulatorische Kapitalermittlung durch Schnittstellenprobleme sind die in den verschiedenen Systemen vorgehaltenen Daten widersprüchlich bzw. fehlerhaft. implementierte IT-Prozesse zur zeitnahen und vollständigen Einreichung und Auswertung wesentlicher Informationen sind unzureichend; Nachvollziehbarkeit der erfassten Eingangsdaten eingeschränkt ungeregelte, nicht dokumentierte manuelle Eingriffe in wesentliche Systeme Fehlerfassungen bei der Eingabe von Daten Seite 19 u.a. AT Tz. 2 und AT 7.2 Tz. 2 MaRisk
20 Schwerpunkte von IT-Feststellungen der Deutschen Bundesbank IT-Auslagerungsmanagement IT-Auslagerungsmanagement Risikoanalyse: keine hinreichend konkreten Regelungen, die nachvollziehbar auf die Wesentlichkeit eines Auslagerungssachverhalts schließen lassen unzureichende Einbindung der IT-Auslagerungen in das IKS: Berichtswesen zum Auslagerungsmanagement ist nicht hinreichend (Qualität, Quantität, Turnus, Transparenz) unzureichende Überwachung des IT-Dienstleisters Auslagerungsverträge: fehlende Regelungen zur Abstimmung und Sicherstellung der Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit von Daten Inkonsistenz zwischen SLAs mit externen Dienstleistern und internen Anforderungen aus dem Informationsrisikomanagement inhomogen ausgestaltete Auslagerungsvereinbarungen Seite 20 AT 9 MaRisk
21 Fazit Enorme Abhängigkeit von IT-Systemen in der Kreditwirtschaft IT-Systeme und dazugehörige IT-Prozesse ein wesentlicher Risikofaktor in der Kreditwirtschaft IT-Risiken als Teilgröße der operationellen Risiken sind angemessen zu steuern IT-Sicherheit ein Fokusthema in der Bankenaufsicht IT-Systeme und IT-Prozesse sind institutsspezifisch unter Berücksichtigung der gängigen Marktstandards auszugestalten Seite 21
22 Kontaktdaten Herzlichen Dank für Ihre Aufmerksamkeit! Kai Kreische Bundesbankdirektor Deutsche Bundesbank Zentrale Zentralbereich Banken- und Finanzaufsicht / Leiter der Hauptgruppe B 32 MaRisk Bankgeschäftliche Prüfungen und Implementierung von internationalen Standards Wilhelm-Epstein-Straße Frankfurt am Main Telefon: kai.kreische@bundesbank.de Seite 22
Inhaltsverzeichnis. Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX. Einleitung...1
XI Inhaltsverzeichnis Vorwort... V Hinweise zur Nutzung der CD-ROM...VI Abkürzungsverzeichnis...IX Einleitung...1 Gegenüberstellung von MaRisk und MaK...11 Allgemeiner Teil (AT)...13 AT 1 Vorbemerkung...13
MehrAktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014
www.pwc.de Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 WP StB Marc Billeb Partner Financial Services Technology & Processes Agenda 1 Regulatorische Anforderungen
MehrMaRisk Erfahrungen aus der Prüfungspraxis Christian Schuler
Christian Schuler Nimmt die Regelungsdichte weiter zu? Was sind die aktuellen Trends? Copyright: Christian Schuler, Deutsche Bundesbank Hauptverwaltung in Nordrhein-Westfalen. Stand: 20.11.2014. Exemplar
MehrIT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen
IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung
MehrIT-Aufsicht im Bankensektor
IT-Aufsicht im Bankensektor - Grundlagen - Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Josef Kokert BA 58 Informationsveranstaltung: IT-Aufsicht bei Banken 29.10.2013 Seite 1
MehrInformationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen
Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken
MehrCheckliste für Umsetzung der Auslagerungsregelungen der MaRisk
Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen
MehrIT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS
IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit
MehrFachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS
Fachveranstaltung IHK: Kennen Sie Ihr Rating? Deutsche Bundesbank Hauptverwaltung HMS Rating = Einschätzung der Bonität eines Schuldners Ratingerstellung Rating- Kredit- Deutsche agenturen institute Bundesbank
MehrHinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.
AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk
MehrLessons learnt: MaRisk-Banken in der Praxis
Lessons learnt: MaRisk-Banken in der Praxis Solvency II Internationale Konferenz, 15./ in Berlin Rechtlicher Hintergrund Die zweite Säule Basel II Erste Säule: Mindestanforderungen an die Eigenkapitalausstattung
MehrGÖRG Wir beraten Unternehmer.
GÖRG Partnerschaft von Rechtsanwälten München Berlin Essen Frankfurt/M. Köln München GÖRG Wir beraten Unternehmer. Unternehmerfrühstück 18. Februar 2009 C o m p l i a n c e IT - Compliance Rechtliche Aspekte
MehrFORUM Gesellschaft für Informationssicherheit mbh. ForumBankSafe-IT Der IT-Sicherheitsmanager
FORUM Gesellschaft für Informationssicherheit mbh ForumBankSafe-IT Der IT-Sicherheitsmanager Was leistet die Software und wozu wird sie benötigt? ForumBankSafe-IT einführen ForumBankSafe-IT bietet ein
MehrPrüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken
Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken joerg.bretz@bundesbank.de Informationsveranstaltung: IT-Aufsicht bei Banken Bonn, 07.10.2015 Jörg Bretz seit 1989 bei
MehrITIL & IT-Sicherheit. Michael Storz CN8
ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
MehrRegulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden
Regulierung IT-Sicherheit im Fokus der Aufsichtsbehörden Risikomanagement nach MaRisk beinhaltet auch das Management von IT-Risiken. Dies ist an sich nicht neu, die Anforderungen nehmen aber durch Ergebnisse
MehrHLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht
Den Vortrag hören live Sie auf dem HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht An international network of independent professional accounting firms and
MehrAnalyse der Geschäftsmodelle
Analyse der Geschäftsmodelle Konferenz: Neues SREP Konzept der Aufsicht Dr. Stefan Blochwitz, Leiter der Abteilung Bankgeschäftliche Prüfungen und Umsetzung internationaler Standards, Deutsche Bundesbank
MehrIT-Revision als Chance für das IT- Management
IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT
MehrIT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance
IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.
MehrStephanie Caspar Lisa Eggerstorff Alexander Wagner Robert Hagedorn
Ermittlung des Änderungsbedarfs für die SAB aus der MaRisk-Novelle 2010, insbesondere hinsichtlich Stresstests, unter Beachtung der Spezifika einer Förderbank Stephanie Caspar Lisa Eggerstorff Alexander
MehrMaintenance & Re-Zertifizierung
Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0
MehrA. Einführung ins Thema und Grundlagen 1
Inhaltsverzeichnis A. Einführung ins Thema und Grundlagen 1 I. Bedeutung von Risikomessverfahren 3 1. Geschichte/Rückblick 3 2. Aktuelle Entwicklung der Anforderungen an Risikomessverfahren 6 3. Risikomessverfahren
MehrAnlage: Vorschlag des Deutschen Factoring-Verbandes e.v. für factoringspezifische Anpassungen der MaRisk AT 2.1 Anwenderkreis
Anlage: Die Formulierungsvorschläge des DFV sind zur besseren Erkennbarkeit in blauer, kursiver Schrift in die jeweiligen Auszüge der MaRisk-E in der Fassung vom 16.02.2009 eingefügt oder als neue Module
MehrAsset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk
Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften
MehrImplementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl
Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen
MehrFORUM Gesellschaft für Informationssicherheit mbh. GenoBankSafe-IT Der IT-Sicherheitsmanager
FORUM Gesellschaft für Informationssicherheit mbh GenoBankSafe-IT Der IT-Sicherheitsmanager Was leistet die Software und wozu wird sie benötigt? GenoBankSafe-IT bietet ein vollständiges IT-Sicherheitskonzept
MehrInformationssicherheit als Outsourcing Kandidat
Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat
MehrSchon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge
Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen
MehrResilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting
Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting
MehrRisikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement
SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent
MehrIT-Outsourcing aus Sicht der Wirtschaftsprüfer
IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung
MehrVorwort zur dritten Auflage... V Abbildungsverzeichnis... XIII Die Autoren... XIV
IX Inhaltsverzeichnis Vorwort zur dritten Auflage... V Abbildungsverzeichnis... XIII Die Autoren... XIV Teil I: Hintergründe, Rahmen und Umsetzung... 1 1 Warum ist Risikomanagement so wichtig?... 2 2 MaRisk:
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrVorwort zur vierten Auflage Abbildungsverzeichnis! XVII Die Autoren
XI Vorwort zur vierten Auflage V Abbildungsverzeichnis! XVII Die Autoren XIX Teil I: Hintergründe, Rahmen und Umsetzung 1 1 Warum ist Risikomanagement so wichtig? 2 2 MaRisk: Beweggründe und Historie 5
MehrIT-Controlling in der Sparkasse Hildesheim
1 IT-Controlling in der der Steuerungsregelkreislauf für IT-Entwicklung und -Betrieb Auf Basis der IT-Strategie mit den dort definierten Zielen wurde das IT-Controlling eingeführt und ist verbindliche
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrMaRisk. Beratung zu MaRisk AT 7.2
MaRisk Beratung zu MaRisk AT 7.2 Ausgangssituation Komplexität meistern! Handlungsbedarf ergibt sich vor allem für den Einsatz von selbsterstellten Anwendungen. Darunter fallen nicht nur klassische Softwareprogramme,
MehrGeleitwort... V Vorwort... VII Autoren... IX
XI Inhaltsverzeichnis Geleitwort... V Vorwort... VII Autoren... IX Teil I: Hintergründe, Rahmen und Umsetzung... 1 1 Warum Risikomanagement?... 2 2 Beweggründe und Historie... 5 2.1 Internationale Ebene:
MehrStudie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung
Studie zum Management und Controlling von Reputationsrisiken Kurzzusammenfassung August 2014 Studienziele und -inhalte Nicht zuletzt durch die Finanzmarktkrise und eine zunehmende Wettbewerbsverschärfung
MehrSystem-Tool MaRisk Light
Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,
MehrRisiko- und Kapitalsteuerung in Banken. MN-Seminar 12.05.2009 Martina Böhmer
Risiko- und Kapitalsteuerung in Banken MN-Seminar 12.05.2009 Martina Böhmer Risiko- und Kapitalsteuerung in Banken Basel II Risiko- und Kapitalsteuerung in Banken 25 a Absatz 1 KWG Kreditinstitute sind
MehrRisikogrundsätze Version 2, Stand 10/2011
Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.
MehrFall 8: IKS-Prüfung nicht dokumentiert
Fall 8: IKS-Prüfung nicht dokumentiert Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-8: IKS-Prüfung nicht dokumentiert a) Die Prüfung des IKS wurde nicht dokumentiert
MehrIT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH
IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und
MehrIT-Sicherheitsrichtlinien der Universität Göttingen
Göttingen Informationsveranstaltung zur Einführung Dr. Holger Beck Arbeitsgruppe IT-Sicherheit der Universität Göttingen http://it-sicherheit.uni-goettingen.de agitsi@uni-goettingen.de Agenda Vorstellung
MehrBASEL. Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz. franz-josef.radermacher@uni-ulm.de
Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz franz-josef.radermacher@uni-ulm.de Seite 2 Eigenkapitalunterlegung laut Basel I Aktiva Kredite, Anleihen etc. Risikogewichtete Aktiva
MehrAndreas Brill Geschäftsführer
Andreas Brill Geschäftsführer Lanfer Systemhaus Automation Schaltanlagenbau und Steuerungen Information Verkabelung, Systeme, Dienstleistung bis zum Outsourcing Organisation Navision Solution Center Thema:
MehrGZ: BA 17-K3106-2006/0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk
E-Mail Outsourcing@bafin.de B30_MaRisk@bundesbank.de Bundesanstalt für Finanzdienstleistungsaufsicht Herrn Helmut Bauer Erster Direktor Bankenaufsicht Graurheindorfer Str. 108 53117 Bonn Bundesverband
MehrWie viel IT-Sicherheit braucht mein Unternehmen? Was ist IT-Sicherheit? Prozess Chefsache Management-Tool Notwendigkeit Warum IT-Sicherheit? Gesetze Rechtsverordnungen Kunden Öffentlichkeit Geschäftspartner
MehrRudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz
Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand
MehrScoring Stellungnahme und Praxis der Kreditinstitute
Scoring Stellungnahme und Praxis der Kreditinstitute Scoring-Symposium Berlin, Agenda TOP Thema 1 Vorstellung Sparkassen 2 Warum ist Scoring in der Kredit- und Volkswirtschaft notwendig? Seite 2 TOP 1
MehrIDV Assessment- und Migration Factory für Banken und Versicherungen
IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein
MehrAuslagerung der Funktion des IT-Sicherheitsbeauftragten
Auslagerung der Funktion des IT-Sicherheitsbeauftragten Ausgangssituation Komplexität meistern! Die IT-Sicherheit nimmt an Bedeutung immer mehr zu, weil die IT für die Geschäftsprozesse einer Bank immer
Mehr----------------------------------------------------------------------------------------------------------------------------------------
0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,
MehrI n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000
Leitfaden I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000 Inhalt 1 Einleitung... 2 2 Übersicht Dokumente... 2 3 Umsetzung der Anforderungen an
MehrBASEL II IMPLEMENTIERUNG DES NEUEN BASELER EIGENKAPITALAKKORDS
BASEL II IMPLEMENTIERUNG DES NEUEN BASELER EIGENKAPITALAKKORDS NEUE EIGENKAPITALANFORDERUNGEN, SUPERVISORY REVIEW PROCESS, OFFENLEGUNGSPFLICHTEN Unterstützung Ihres Instituts bei der Umsetzung der vielfältigen
MehrFachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443
Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443 DKE UK 351.3.7 Hans-Hermann Bock 1 Braunschweig, 06.11.2013 Anwendungsbereich der Vornorm (1) Diese Vornorm ist
MehrReferent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de
ISO/IEC 62304 Medizingeräte-Software Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de DQS Medizin nprodukte GmbH Übersicht Basics Wann ist ein MP Software? Markteinführung vor der 62304 alles
Mehr2. Jahreskonferenz Risk Governance. Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche
2. Jahreskonferenz Risk Governance Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche FernUniversität in Hagen / Horst Pierdolla Agenda 1. Einleitung 2. Zielsetzungen der Studie
MehrCOMPLIANCE UND BETRIEBSWIRTSCHAFTLICHE INTEGRITÄT SICHERSTELLEN
COMPLIANCE UND BETRIEBSWIRTSCHAFTLICHE INTEGRITÄT SICHERSTELLEN SRDT Zürich, 28.10.2015 Torsten Kessler AGENDA Ausgangssituation Typische Problemstellungen Erfolgskritische Faktoren (EKF) Lösungsansätze
MehrUrs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung
Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien
MehrKontrollmaßnahmen Brutto-Risiko (niedrig/mittel/hoch)
Prüfungsobjekt Die Prüfung betrifft folgende Gesellschaften: xxx Risikoanalyse vor/nach Prüfungshandlungen Risiko Verstoß gegen aufsichtsrechtliche Vorschriften Verstoß gegen die Kapitalanlagerichtlinien
MehrStrategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014
Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,
MehrMedizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong
Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten
MehrDelta Audit - Fragenkatalog ISO 9001:2014 DIS
QUMedia GbR Eisenbahnstraße 41 79098 Freiburg Tel. 07 61 / 29286-50 Fax 07 61 / 29286-77 E-mail info@qumedia.de www.qumedia.de Delta Audit - Fragenkatalog ISO 9001:2014 DIS Zur Handhabung des Audit - Fragenkatalogs
MehrInhaltsverzeichnis. Geleitwort. Autoren, IX
XI Geleitwort V Vorwort VII Autoren, IX Teil I: Hintergründe, Rahmen und Umsetzung 1 1 Warum Risikomanagement? 2 2 Beweggründe und Historie 5 2.1 Internationale Ebene: Umsetzung von Basel II 5 2.2 Nationale
MehrCLOUD COMPUTING. Risikomanagementstrategien bei der Nutzung von Cloud Computing
CLOUD COMPUTING Risikomanagementstrategien bei der Nutzung von Cloud Computing Michael Rautert Staatlich geprüfter Informatiker Geprüfter IT-Sicherheitsbeauftragter (SGS TÜV) Ausbildung zum geprüften Datenschutzbeauftragten
MehrNeu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter
30.08.2016-2017 von Durchgang 10 / 09.00 Uhr bis 16.00 Uhr Bonn und Berlin Neu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter Zielgruppe Obere Führungskräfte Ziele Sie wurden oder werden
MehrIT-Sicherheitsorganisationen zwischen internen und externen Anforderungen
IT-Tagung 2012 IT-Sicherheitsorganisationen zwischen internen und externen Anforderungen Kontrollaufgaben im IT-Security-Kontext 1 Agenda Aufgaben einer IT-Sicherheitsorganisation Zusammenspiel IT-Security,
MehrITIL und Entwicklungsmodelle: Die zwei Kulturen
Kombination von IT Service Management (ITIL) und Anwendungsentwicklung Kai Witte und Matthias Kaulke, München, den 30.03.2006 Rahmeninformationen Wo sind wir? Unternehmensdarstellung (1) Unabhängiges Beratungsunternehmen
MehrPersonal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014
Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014 Bericht der Revisionsstelle an den Stiftungsrat der Personal-Vorsorgestiftung
MehrIT-Sicherheitsstandards und IT-Compliance 2010 Befragung zu Status quo, Trends und zukünftigen Anforderungen
Dr. Stefan Kronschnabl Stephan Weber Christian Dirnberger Elmar Török Isabel Münch IT-Sicherheitsstandards und IT-Compliance 2010 Befragung zu Status quo, Trends und zukünftigen Anforderungen Studie IT-Sicherheitsstandards
MehrIT-Sicherheitsmanagement bei der Landeshauptstadt München
IT-Sicherheitsmanagement bei der Landeshauptstadt München 7. Bayerisches Anwenderforum egovernment Schloss Nymphenburg, München 9. Juni 2015 Dr. Michael Bungert Landeshauptstadt München Direktorium Hauptabteilung
MehrErläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)
Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das
MehrRisikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder
espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind
MehrAufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.
Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds
MehrSLA Einführung bei der Stuttgarter Volksbank AG - Ein Praxisbericht -
SLA Einführung bei der Stuttgarter Volksbank AG - Ein Praxisbericht - Christina Dreller Christina.Dreller@stuttgarter-volksbank.de Übersicht I. Theoretische Grundlagen II. ITIL bei der Stuttgarter Volksbank
MehrEntstehungshintergrund Projekt Entwicklung und Erprobung von Instrumenten zur Beurteilung der Ergebnisqualität in der stationären Altenhilfe
Entstehungshintergrund Projekt Entwicklung und Erprobung von Instrumenten zur Beurteilung der Ergebnisqualität in der stationären Altenhilfe Münster, 2. Juli 2013 Brigitte Döcker Vorstandsmitglied AWO
MehrGeplante bankaufsichtliche Neuerungen durch die MaRisk
Geplante bankaufsichtliche Neuerungen durch die MaRisk Joachim Kretschmer (Sparkassen Informatik GmbH & Co. KG), Prof. Dr. Dirk Wohlert (1 PLUS i GmbH/ Fachhochschule Neu-Ulm) Inhalt Neue Anforderungen
MehrPensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013
Pensionskasse der Burkhalter Gruppe Zürich Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013 Bericht der Revisionsstelle an den Stiftungsrat der Pensionskasse der Burkhalter Gruppe
MehrTaxifahrende Notebooks und andere Normalitäten. Frederik Humpert
Taxifahrende Notebooks und andere Normalitäten Frederik Humpert Ein paar Zahlen Von September 2004 bis Februar 2005 wurden weltweit 11.300 Laptops 31.400 Handhelds 200.000 Mobiltelefone in Taxis vergessen
MehrBusiness Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte
- Ganzheitlich ein anderer Ansatz 1 Was ist das? Unvorhergesehen Wie konnte das passieren? Alles läuft gut Bei Ihrem Auto sorgen Sie durch rechtzeitigen Kundendienst vor 2 Was ist das? Kerngesunde, liquide
MehrPielen & Partner Managementberatung. Kurzvorstellung
Pielen & Partner Managementberatung Kurzvorstellung Key Facts IT-Managementberatung für Strategie, Prozesse, Projekte und Organisation. Die Pielen & Partner Gruppe arbeitet mit ca. 20 Beratern unterschiedlicher
MehrRechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.
NetworkedAssets GmbH Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. Dezember 2006 Rechtliche Aspekte Administration Gliederung Praktische
MehrInterne Kontrollsysteme in Banken und Sparkassen. 2. Auflage. Helfer/Ullrich (Hrsg.)
Helfer/Ullrich (Hrsg.) Interne Kontrollsysteme in Banken und Sparkassen 2. Auflage Vorgaben und Erwartungen der Bankenaufsicht Schlüsselkontrollen IKS-Dokumentationen für die Fachbereiche IKS-Prüfungen
MehrRSP International. Ihr Partner in Osteuropa und Zentralasien
Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element
MehrBestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)
Bestimmungen zur Kontrolle externer Lieferanten BCM (Business Continuity Management) BCM- Bestimmungen Beschreibung BCM-Tiers Recovery Time Objective Über die Bedeutung 1. Business- Continuity- Management-
MehrMHP Audit Process Optimization Ihre Lösung für Ihr Mobile Device- Management zur Performancesteigerung!
MHP Audit Process Optimization Ihre Lösung für Ihr Mobile Device- Management zur Performancesteigerung! 2015 Mieschke Hofmann und Partner Gesellschaft für Management- und IT-Beratung mbh Agenda Motivation
MehrAnlage 1: MaRisk - Regelungstext mit Erläuterungen
Anlage 1: MaRisk - Regelungstext mit Erläuterungen AT 1 Vorbemerkung... 3 AT 2 Anwendungsbereich... 5 AT 2.1 Anwenderkreis... 5 AT 2.2 Risiken... 6 AT 2.3 Geschäfte... 6 AT 3 Gesamtverantwortung der Geschäftsleitung...
MehrDer kleine Risikomanager 1. Karin Gastinger 29.05.2008
Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft
MehrIT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit
IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit zur Erlangung des akademischen Grades Bachelor of Science (B.Sc.) im Studiengang Wirtschaftswissenschaft
MehrInformationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.
Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit
MehrMaRisk Interpretationshilfen
I i Buchmüller/Pfeifer (Hrsg.) MaRisk Interpretationshilfen Neuerungen in den Bereichen Risikomessung und -begrenzung Verschärfte Anforderungen an die LiquiditätsSicherung Stringentere Kapitalplanungsprozesse
MehrStand der Implementierung des kommunalen Risikomanagements in Deutschland
3. Siegener Jahreskonferenz Stand der Implementierung des kommunalen Risikomanagements in Deutschland 14. Oktober 2015 Stephanie Blättler T direkt +41 41 757 67 40 stephanie.blaettler@hslu.ch 1, 26. Oktober
Mehr