-
Der C5-Kriterienkatalog im Spannungsfeld regulatorischer Anforderungen
Ziel dieses Kriterienkataloges ist es, Cloud-Dienste transparent und prüfbar hinsichtlich ihrer Sicherheitsarchitektur und -prozesse zu machen. C5 dient somit als Grundlage für die Bewertung der Vertrauenswürdigkeit von Cloud-Anbietern durch Dritte und adressiert sowohl technische Kontrollen als auch Governance-Aspekte.
-
Das neue Gesetz zur Stärkung der Finanzmarktintegrität (Finanzmarktintegritätsstärkungsgesetz–FISG) – wirklich zielführend als vertrauensbildende Maßnahme?
Bundesfinanzminister Scholz will mit dem neuen Gesetz zur Stärkung der Finanzmarktintegrität (Finanzmarktintegritätsstärkungsgesetz–FISG) auf die Vorgänge beim insolventen Zahlungsdienstleister Wirecard reagieren und das verloren gegangene Vertrauen in die deutschen Finanzmärkte wiederherstellen. Hierbei baut der Finanzminister im Kern auf „alt bewährte“ Arbeitsmittel – die Verschärfung von Sanktionen. Wesentliche Aspekte des geplanten Gesetzes zur Stärkung der Finanzmarktintegrität So sollen neben der Kompetenzerweiterung für…
-
CSRD: Ein praxisorientierter Blick auf die anstehende Nachhaltigkeitsberichterstattung
CSRD: Ein praxisorientierter Blick auf die anstehende Nachhaltigkeitsberichterstattung Die Nachhaltigkeitsberichterstattung wurde erstmals 2014 für bestimmte Unternehmen von öffentlichem Interesse durch die Non Financial Reporting Directive (NFRD) in der EU verpflichtend. Im Jahr 2017 folgte die Umsetzung dieser EU-Richtlinie in nationales Recht durch das CSR-Richtlinie-Umsetzungsgesetz (CSR-RUG). Die Pflicht zur Nachhaltigkeitsberichterstattung wird mit der neuen Corporate Sustainability Reporting Directive (CSRD), welche im letzten Jahr in Kraft getreten…
-
ISO27001: Nach dem Audit ist vor dem Audit
Das Zertifizierungsaudit ist überstanden, vor einer Weile sind Report und Urkunde angekommen, die bestätigen, dass man ein funktionierendes Informationssicherheitsmanagement System besitzt (kurz „ISMS“). Nun lehnen sich viele zurück „endlich geschafft, nun können wir wieder arbeiten.“ Dieser vermeintlich harmlose Satz birgt allerdings jede Menge Sprengstoff in sich. Erst einmal ist der Satz ein Zeichen das Informationssicherheit und all die Prozesse, die…
-
Vermeidung von Reputationsrisiken durch Social Media: Compliance als Schutzschild
Die Kommunikation über die sozialen Medien ist für Unternehmen heute unverzichtbar. Neben Vorteilen wie Markenstärkung, höherer Reichweite oder direkter Kundenkommunikation, birgt die öffentliche Präsenz aber auch Herausforderungen und Risiken: Ein einziger unbedachter Post, eine nachlässige Antwort oder gar ein bewusster Angriff von außen können schnell zum Reputationsrisiko werden. Um dieser Gefahr entgegenzuwirken, ist ein umfassendes Compliance-Management für Social Media unerlässlich.…
-
Webinar: Neuerungen im Bereich Auslagerungsmanagement für Banken und Zahlungsdienstleister
Neuerungen im Bereich Auslagerungsmanagement für Banken und Zahlungsdienstleister – Grundlagen und Ansätze zur Umsetzung Die neue Leitlinie „EBA/GL/2019/02 zu Auslagerungen“ ist im Februar 2019 erschienen und trat zum 30.09.2019 in Kraft. In Deutschland werden die EBA Anforderungen in die MaRisk (Novelle 2021) integriert. Unternehmen stehen vor der Herausforderung, die verschärften Anforderungen in den bestehenden Prozessen zu berücksichtigen bzw. neu zu…
-
Quick – Check Auslagerungsmanagement für Banken und Zahlungsdienstleister
Compliance-Lücken identifizieren – Neuerungen im Bereich Auslagerungsmanagement für Banken und Zahlungsdienstleister Umsetzung der EBA/GL/2019/02 bzw. MaRisk Novelle (Schwerpunkt AT9) Sie möchten in einem ersten Schritt ihre Compliance-Lücken identifizieren? Sie bereiten sich auf die Umsetzung der neuen Anforderung vor und sind auf der Suche nach einer praxisorientierten und kompakten Schulung? Sie benötigen Vorlagen für die Erstellung einer neuen Policy, Auslagerungsregister oder…
-
Alter Wein in neuen Schläuchen? Das WpIG als Regulierungsrahmen für Wertpapierinstitute
Die Bundesregierung hat am 16.12.2020 den Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2019/2034 über die Beaufsichtigung von Wertpapierinstituten (WpIG) beschlossen. Das Gesetz ist zwischenzeitlich vom Bundestag verabschiedet worden und am 26.06.2021 in Kraft getreten. Erneut werden mit diesem Gesetz europäische Vorgaben zur Regulierung von Finanzinstituten in nationales Recht umgesetzt. Das WpIG gilt dabei für sogenannte Wertpapierinstitute, also Unternehmen, die sich…
-
Herausforderungen der IT-Strategie in agilen Organisationen
Die Bundesfinanzanstalt (BaFin) hat in ihrem letzten Rundschreiben 10/2017 für BAIT die Mindestanforderungen an die IT-Strategie konkretisiert und empfehlt den Geschäftsführern die Anforderungen zur strategischen Ausrichtung von IT-Systemen. Dafür sollte die gesamte IT-Infrastruktur von Vorstand und Aufsichtsrat einmal jährlich einer genauen Überprüfung unterzogen werden.
-
Von der Kür zur Pflicht: B3S für Krankenhäuser
von Dr. Klaus-Dieter Krause Das Thema Sicherheit beim Einsatz von digitalen Prozessen spielt in Krankenhäusern nicht erst seit dem Frühjahr 2016 eine wichtige Rolle, als die durch die Ransomware „Locky“ bekannt gewordenen Zwischenfälle unzählige Prozesse in den betroffenen Häusern nachhaltig negativ beeinflussten. Der Kostendruck sowie die u.a. damit verbundene Digitalisierung vieler Prozesse in den Krankenhäusern hat dazu geführt, dass die…
