INTERNE REVISIONdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Büchern

Alle Filter entfernen

DIIR

Logo DIIR

INTERNE REVISIONdigital Partner

Logo BRL

INTERNE REVISIONdigital Partner

zum Puhnani Podcast

Suchergebnisse

22 Treffer, Seite 1 von 3, sortieren nach: Relevanz Datum
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    MaRisk AT 7.2: Technisch-organisatorische Ausstattung

    Axel Becker
    …cherstellen, dass die Erfordernisse der MaRisk auf Basis der verfügbaren IT- Systeme und -Ausstattungen eingehalten werden können.119) Die Anforderung… …Sicherheit in der Informationstechnik (BSI) und die internationalen Sicher- heitsstandards ISO/IEC 270XX der International Organization for Standardi- zation… …der Betrachtung der IT. MaRisk AT 7.2, Tz. 4 Für IT-Risiken sind angemessene Überwachungs- und Steuerungsprozes- se einzurichten, die insbesondere die… …traulichkeit der Daten sicher? 3 Wurde für diese Zwecke bei der Ausgestaltung der IT- Systeme und der zugehörigen IT-Prozesse grundsätzlich auf gängige…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Management der Beziehungen mit Zahlungsdienstnutzern

    Axel Becker
    …Zahlungsdienstnutzern“. Es stammt aus dem neuen Rundschreiben „Zah- lungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E- Geld-Instituten“ (ZAIT). Seine…
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    IT-Governance

    Axel Becker
    …cherheitsmanagement (vgl. AT 4.3.2 MaRisk, AT 7.2 Tzn. 2 und 4 MaRisk), zur quantitativ und qualitativ angemessenen Personalausstattung der IT (vgl. AT 7.1 MaRisk)… …. AT 4.3.2 MaRisk, AT 7.2 Tzn. 2 und 4 MaRisk) • Regelungen zur quantitativ und qualitativ angemessenen Personalaus- stattung der IT (vgl. AT 7.1… …Umsetzung des Three(Four)-Lines-of- Defense-Ansatzes bei den Schlüsselfunktionen in der IT wird in der Praxis oft eingefordert. Grundsätzlich hat es sich als… …sehr sinnvoll erwiesen, vor den Ar- beitsanweisungen zur IT einen separaten Vorspann zur IT-Governance zu er- stellen, der alle wesentlichen… …erkannt und möglichst umgehend behoben werden kann. Aus demselben Grund ent- halten die BAIT die Anforderung, unvereinbare Tätigkeiten innerhalb der IT… …Bankpraxis empfiehlt sich die ganzheitliche Umsetzung des Three-Lines-of-Defense-An- satzes über alle Elemente/Funktionen der IT. Mögliche Interessenkonflikte… …Programmierung der neuen Han- delsüberwachung werden direkt vom Handel an die institutseigenen IT- Programmierer weitergegeben. Die institutseigene… …Informationsrisiko- /Informationssicherheitsmanagement, Vorgaben zur quantitativ und qualita- tiv angemessenen Personalausstattung der IT sowie Vorgaben zum Umfang und… …und qualitativ angemessenen Personal- ausstattung der IT (vgl. AT 7.1 MaRisk sowie Kapitel 2 BAIT) • Für die Bereiche der IT wird bei Bedarf… …regelmäßig, bedarfsgerecht und zeitnah sowohl in der ordnungsge- mäßen Anwendung der eingesetzten IT wie auch hinsichtlich bestehen- der IT-Risiken und der…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    IT-Strategie

    Axel Becker
    …strategischen Aussa- gen der Unternehmen. Denn für viele Finanzdienstleister sind die Investitio- nen in eine moderne und leistungsfähige IT existenziell. Die… …Organisation der IT innerhalb des Kreditinstituts ge- hört originär zu den Aufgaben der Geschäftsleitung, die eine ordnungsgemä- ße Geschäftsorganisation im… …dargestellt zuordnen. 1.2 Die Geschäftsleitung hat eine mit der Geschäftsstrategie konsistente IT- Strategie festzulegen. Mindestinhalte sind: (a)… …, (b) Zuordnung der gängigen Standards, an denen sich das Institut orien- tiert, auf die Bereiche der IT und der Informationssicherheit, (c) Ziele… …IT-Strategie Erläuterung Strategische Entwicklung der IT-Aufbau- und IT-Ab- lauforganisation des Insti- tuts sowie der Auslage- rungen von IT… …- Dienstleistungen Beschreibung der Rolle, der Positionierung und des Selbstverständnisses der IT im Hin- blick auf Personaleinsatz und Budget der IT- Aufbau- und… …, auf die Bereiche der IT und der Informationssicherheit Auswahl der gängigen Standards und Um- setzung auf die IT-Prozesse und das Informa-… …ist zu erwarten, dass dies Grundlage bei externen Prüfungen sein wird. Auch im Rahmen von § 44 KWG-Prüfungen ist zu erwarten, dass die IT- Strategie… …Maßnahmen zur Erreichung der IT- Ziele dargestellt und beschrieben? 1. IT-Strategie 25 4 Werden bei der Festlegung und Anpassung der IT-Strate- gie… …Standards, an denen sich das Institut orientiert, auf die Bereiche der IT und der Informationssicherheit (c) Ziele, Zuständigkeiten und Einbindung der…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Einleitung

    Axel Becker
    …. Wie bereits im Fachgremium IT besprochen wurde, sind Übergangsfristen für die Neue- rungen der BAIT nach Auffassung der Aufsicht nicht notwendig, da es… …neuen BAIT berichten; die Berichte gehen automatisch zur Aufsicht. Gleichzeitig stellt der Themenbereich der IT neben dem Adressen- ausfallrisiko einen… …sind die beiden Kapitel „Operative Informationssicherheit“ und „IT- Notfallmanagement“ neu entstanden. Neue Inhalte sind hierbei Anforderun- gen zur… …einem eigenen Papier de- taillierter auszuführen. Denn die Informationstechnik in der Finanzindustrie steht in einem zunehmenden Fokus von Angriffen, die… …Angebote der Finanzdienstleistungen ausgewirkt. Täglich informiert die Presse über neue Risiken und Gefahren bzgl. der IT- cherheit. Um für die… …Anforderungen an die IT (BAIT) geschaffen. Diese ergänzen die Ausführungen in den MaRisk zur IT bzw. spezifizieren diese in Teilbereichen. Daher sollte die BAIT… …in den Instituten und ge- genüber den Auslagerungsunternehmen erhöhen. • Die Erwartungen der Aufsicht in Bezug auf die IT transparent machen. Die BAIT… …IT-Struktur IT-Gover- nance • Anforderungen an IT-Aufbau- und IT-Ablauforganisa- tion • Anforderungen an personelle Ausstattung im Bereich IT • Struktur für… …tiger Fremd- bezug von IT- Dienstleis- tungen • Konkretisierung der Anforderungen gemäß AT 9 Ma-Risk in Bezug auf IT-Dienstleistungen IT-Notfall-… …Kreditinstitute und Finanzdienstleistungsinstitute in der Bundesrepublik Deutschland Bankaufsichtliche Anforderungen an die IT (BAIT). Einleitung 16 In den…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen

    Axel Becker
    …IT-Dienstleistungen umfassen alle Ausprägungen des Bezugs von IT; dazu zählen insbesondere die Bereitstellung von IT-Systemen, Projekte/Gewer- ke oder… …angemessen zu bewerten (vgl. AT 7.2 Tz. 4 Satz 2 MaRisk). 9.2 Wegen der grundlegenden Bedeutung der IT für das Institut ist auch für jeden sonstigen… …erkannt werden. Dies ist eine klare Aufwertung der Bedeutung der IT für die Institute. Als Umsetzungshilfe bie- tet sich generell an, sich bei den gelebten… …Prüfung zu- sammen. 9.5 Die Risikobewertungen in Bezug auf den sonstigen Fremdbezug von IT- Dienstleistungen sind regelmäßig und anlassbezogen zu… …4 Umfassen die IT-Dienstleistungen alle Ausprägungen des Bezugs von IT? 5 Zählen hierzu insbesondere die Bereitstellung von IT- Systemen…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    IT-Notfallmanagement

    Axel Becker
    …. IT-Notfallplanung Die IT-Notfallplanung spezifiziert und ergänzt die in den MaRisk aufgeführte Notfallplanung für die Belange der IT. Dies ist auch sinnvoll und… …notwendig, denn die IT spielt im Rahmen der weiteren Digitalisierung der Banken und Finanzdienstleistungsunternehmen eine wesentliche Rolle. Wesentliche Pro-… …zesse in den Kreditinstituten sind ohne ganzheitliche IT nicht vorstellbar. Rahmenbedingungen Rahmenbedingungen enthalten u.a. organisatorische Aspekte… …mindestens jährliche IT- Notfalltests zu überprüfen. Die Tests müssen IT-Systeme, welche zeitkri- tische Aktivitäten und Prozesse unterstützen, vollständig… …abdecken. Ab- hängigkeiten zwischen IT-Systemen bzw. von gemeinsam genutzten IT- Systemen sind angemessen zu berücksichtigen. Hierfür ist ein IT-Testkon-… …. Risikomanagement oder Informationssicher- heitsmanagement)? 10 Hat das Institut auf Basis des Notfallkonzepts für IT- Systeme gerade für zeitkritische Aktivitäten…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    IT-Betrieb

    Axel Becker
    …sen, den Geschäftsaktivitäten sowie der Risikosituation orientieren. In AT 7.2 Tz. 2 MaRisk wird bei der Ausgestaltung von IT-Systemen und IT… …Objekt bzw. einer Komponente eines IT- Systems in einem Tool vorzuhalten. Eine CMDB dient neben der eigentlichen Inventarisierung von Komponenten auch zur… …Akzeptierter Zeitraum der Nichtverfügbarkeit der IT- Systeme sowie der maximal tolerierbare Datenverlust? 4 Wird die notwendige Steuerung des Portfolios aus… …IT- Systemen sichergestellt? 5 Ist gewährleitstet, dass die IT-Systeme regelmäßig aktu- alisiert werden? 6 Werden dabei Risiken aus veralteten bzw… …Datenmigrationen, • Änderungen an Konfigurationseinstellungen von IT- Systemen Austausch von Hardwarekomponenten (Ser- ver, Router etc.), • Einsatz neuer… …mög- liche Inkompatibilitäten der Änderungen sowie mög- liche sicherheitskritische Aspekte bei bestehenden IT- Systemen, • Tests von Patches vor…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Informationssicherheitsmanagement

    Axel Becker
    Informationstechnik (BSI) und die internationalen Sicherheitsstandards ISO/IEC 2700X der International Organization for Standardization. Insbesondere der BSI-Standard… …Notfallkonzepts bzgl. der IT- und Informationssicherheitsbelange, 46) Vgl. Zunker, T., Erfahrungsbericht: Bankaufsichtliche IT-Prüfungen, in: Revisi- ons-Praktiker… …für den Betrieb und die Weiterentwicklung der IT- Systeme zuständig sind. • Der Informationssicherheitsbeauftragte nimmt keinesfalls Aufgaben der… …kleine (ins- besondere gruppenangehörige) Institute ohne wesentliche eigenbetriebene IT mit einem gleichgerichteten Geschäftsmodell und gemeinsamen… …Risikosituation des Insti- tuts • Kategorien von Test- und Überprüfungsobjekten (z.B. das Institut, IT- Systeme, Komponenten) • Art, Umfang und Frequenz von Tests… …Schutzziele hin- sichtlich der An- gemessenheit, Ordnungsmäßig- keit und Sicher- heit unserer Da- ten und IT- Systeme Test der Einhal- tung der Schutz- ziele… …der IT-Aufbau- und IT-Ablauforganisation des Instituts berücksichtigt. Hierfür wurden die zentralen Bereiche der IT aufbauorganisatorisch ge- trennt… …und externen Prüfungen im Zu- sammenhang mit den Themen IT und Informationssicherheit bieten sich für den Statusbericht des… …trolle ihrer Einhaltung, • den Informationssicherheitsprozess im Institut steu- ern und koordinieren sowie diesen gegenüber IT- Dienstleistern überwachen… …und bei allen damit zusam- menhängenden Aufgaben mitwirken, • Beteiligung bei der Erstellung und Fortschreibung des Notfallkonzepts bzgl. der IT- und…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Risikoorientierte Prüfungsplanung

    Axel Becker
    …erforderlich. Die BaFin stellt in dem Anschreiben zu den BAIT die herausragende Bedeu- tung der IT als Basisinfrastruktur für sämtliche bankfachlichen, aber… …auch alle nichtbankfachlichen Prozesse in den Instituten dar.17) Aufgrund dieser enormen Bedeutung hat das Thema IT in jeder risikoorientieren…
zurück 1 2 3 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        CONSULTINGBAY        Zeitschrift Interne Revision