Institute, die bisher noch keinen Informationssicherheitsbeauftragten (ISB) und keinen Stellvertreter benannt haben sollen dies zeitnah tun. Eine Überprüfung an die bisherige organisatorische Ansiedlung des ISB im Hinblick auf die Unabhängigkeit und „Pflichten des ISB: Prüfungs- und Praxiserfahrungen“ weiterlesen →

Erste Erfahrungen aus den Umsetzungsprüfungen der neuen MaRisk und BAIT

Aktuelle IT-Prüfungen der Bundesbank zeigen eine Fokussierung auf die IT-Risikomanagementprozesse. „IT-Risikomanagement aktuell“ weiterlesen →

Aufsichts-konforme Risikoanalyse/-bewertung (!)

Die MaRisk verpflichten die Institute im AT 9 innerhalb einer Risikoanalyse die Wesentlichkeit festzulegen und umfassend Risiken zu identifizieren. „Risikoanalysen bei Auslagerungen“ weiterlesen →

Die Anforderungen an die technisch-organisatorische Ausstattung, die Aufbau- und Ablauforganisation im IT-Bereich sowie das Notfall-, Auslagerungs- und Berechtigungsmanagement haben in den vergangenen Jahren durch die Novellierung der MaRisk, die BAIT sowie die laufenden aufsichtsrechtlichen Prüfungen nach § 44 KWG deutlich zugenommen. „BAIT-Check: Prüfungssicherheit bei einer §44-Prüfung im IT-Bereich“ weiterlesen →

Als Vorstand und leitende Führungskraft haben Sie bei den Aktivitäten Ihrer IT-Organisation die Entscheidungshoheit inne und dabei stets die wirtschaftlichen Aspekte zu berücksichtigen. Eins ist klar: Ohne IT-Systeme und Anwendungen ist der moderne
Bankbetrieb undenkbar. Allerdings sind die Systeme nicht nur eine Arbeitshilfe, sondern neben den hohen Kosten geht von ihnen auch ein hohes Gefährdungspotenzial aus. „IT-Kompetenz in der Geschäftsleitung – Kompaktwissen IT-Organisation“ weiterlesen →

Als Vorstand und leitende Führungskraft sollten Sie die Aktivitäten Ihres IT-Sicherheitsteams beim Aufbau des IT-Sicherheitsmanagements begleiten. Sie entscheiden unter Berücksichtigung des SOIT vom Rechenzentrum, ergänzt um die Standards vom Bundesamt für Sicherheit in der Informationstechnik (BSI) mit über die zentralen Weichenstellungen. „IT-Kompetenz in der Geschäftsleitung – Kompaktwissen IT-Sicherheit“ weiterlesen →

Ohne Informationstechnologie ist der moderne Bankbetrieb nicht mehr denkbar. Allerdings sind die Anwendungen und Systeme nicht nur eine Arbeitshilfe, sondern sie stellen auch ein hohes Gefährdungspotenzial dar. Gerade Banken müssen in diesem
Bereich eine Fülle von rechtlichen und aufsichtsrechtlichen Vorschriften beachten. „IT-Prüfungspraxis komplett und kompakt, inklusive Datenschutz“ weiterlesen →

Topaktuelle Informationen aus erster Hand für Geschäftsleitung, Risikomanagement, MaRisk-Compliance, Grundsatzabteilungen und Interne Revision!

In bewährter Form, angrenzend an ein Wochenende, behandelt unsere FCH–Premium–Tagung für das ungemein dynamische Aufsichtsrecht wieder aktuelle z.T. brisante Themen. „12. Hamburger Bankenaufsicht-Tage 2019“ weiterlesen →

Als wesentliches operationelles Risiko der Bank steht die IT mit den neuenBAIT im Fokus von Bundesbank-Prüfungen. Aktuelle IT-Prüfungserfahrungen zeigen den enormen Handlungsbedarf und -druck in der Bankenlandschaft. Die Referenten, „Prüfung (BA)IT im Fokus der Bankenaufsicht“ weiterlesen →

Die Anforderungen zur Umsetzung des Datenschutzes haben sich mit der Europäischen Datenschutzgrundverordnung (EUDSGVO) und des neuen Bundesdatenschutzgesetzes (BDSG neu) deutlich verändert. Vor allem zeigt sich eine starke Nähe zum
Informationssicherheitsmanagement der Bank, da beide Bereiche die gleichen Ziele verfolgen. „Erfahrungsaustausch für Datenschutzbeauftragte“ weiterlesen →