Risk, Governance & Compliance

Cyber Security Versicherung - wurde auch Ihr Antrag abgelehnt? Vor der Kür kommt die Pflicht!


cyber securityDie berechtigte Befürchtung von Cyberattacken betroffen zu werden, nimmt nicht ab. Viele Unternehmen, unabhängig von ihrer Größenzuordnung, versuchen vor diesem Hintergrund das Risiko zu mildern, in dem sie eine Versicherung gegen Cyberattacken abschließen – ein Angebot, das in diesen Tagen von Versicherungsunternehmen kräftig beworben wird, insbesondere im KMU Umfeld.
Dabei spielt es nur eine untergeordnete Rolle, welcher Branche die Unternehmen angehören. Was sich jedoch branchenübergreifend herauskristallisiert, ist, dass viele der beantragenden Unternehmen eine Ablehnung durch die Versicherer erfahren. Dies erfolgt auch versicherungsübergreifend.

Tags: 
Risk, Governance & Compliance

Lieferkettensorgfaltspflichtengesetz (LkSG)

Paketboxen in einer Lagerhallemehr als nur ein gutes Wort im Spiel „Galgenmännchen“!?

Das Lieferkettensorgfaltspflichtengesetz (LkSG) wurde am 11. Juni 2021 beschlossen und tritt am 1. Januar 2023 in Kraft. Es soll der Verbesserung der internationalen Menschenrechtslage dienen und ist damit ein weiterer, wenngleich auch paralleler, Baustein zum Thema Nachhaltigkeit (vgl. hierzu auch unseren Artikel „Prüfungsthema Nachhaltigkeit“). Auch die Abwendung umweltbezogener Risiken steht hierbei im Fokus. Dabei steht das Gesetz im Einklang mit den Leitlinien der Vereinten Nationen. Somit ergeben sich zum Thema Nachhaltigkeit Überschneidungen, die bei der Implementierung berücksichtigt werden sollen.

Tags: 
Risk, Governance & Compliance

Herausforderungen der IT-Strategie in agilen Organisationen

von Egle Köhler

 

Einführung

Die Bundesfinanzanstalt (BaFin) hat in ihrem letzten Rundschreiben 10/2017 für BAIT die Mindestanforderungen an die IT-Strategie konkretisiert und empfehlt den Geschäftsführern die Anforderungen zur strategischen Ausrichtung von IT-Systemen. Dafür sollte die gesamte IT-Infrastruktur von Vorstand und Aufsichtsrat einmal jährlich einer genauen Überprüfung unterzogen werden. 

Tags: 
Risk, Governance & Compliance
(IT) Compliance/(IT) Governance

Prüfungsthema Nachhaltigkeit

Grafik zum Thema Nachhaltigkeit mit verschiedenen passenden IconsNachhaltigkeit, Nachhaltigkeitsberichterstattung, EU-Taxonomie, Lieferkettensorgfaltspflichtengesetz, Corporate Sustainability Reporting Directive (CSRD), Corporate Social Responsibility (CSR) in Verbindung mit dem Klimawandel, der Dürre- und Hitzeperiode, mit der Energiekrise und mit aufgetretenen Green-Washing-Fällen haben alle eines gemeinsam:

Es gibt keine übergreifenden Prüfschemata, die sich auf alle drei Säulen der Nachhaltigkeit beziehen. Viele Unternehmen nutzen eine rein ökologische Sichtweise, lassen aber die ökonomische und soziale Komponente vermeintlich außen vor. Aber wann ist ein Unternehmen nachhaltig?

Tags: 
Risk, Governance & Compliance

Von der Kür zur Pflicht: B3S für Krankenhäuser

von Dr. Klaus-Dieter Krause

Das Thema Sicherheit beim Einsatz von digitalen Prozessen spielt in Krankenhäusern nicht erst seit dem Frühjahr 2016 eine wichtige Rolle, als die durch die Ransomware „Locky“ bekannt gewordenen Zwischenfälle unzählige Prozesse in den betroffenen Häusern nachhaltig negativ beeinflussten. Der Kostendruck sowie die u.a. damit verbundene Digitalisierung vieler Prozesse in den Krankenhäusern hat dazu geführt, dass die diesbezügliche Sicherheitsfragestellung massiv an Bedeutung gewonnen hat. Alle Krankenhäuser sind nun seit dem 1. Januar 2022 gesetzlich (vgl. SGB V) dazu verpflichtet (vgl. § 75 c Abs. 2 SGB V), den mittels der Pressemitteilung am 23.10.2019 durch das BSI freigegebene branchenspezifischen Sicherheitsstandard anzuwenden.

Tags: 
Datenschutz
Risk, Governance & Compliance
(IT) Compliance/(IT) Governance

Alter Wein in neuen Schläuchen? Das WpIG als Regulierungsrahmen für Wertpapierinstitute

von Rodica Blei und Claus Huth

Die Bundesregierung hat am 16.12.2020 den Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2019/2034 über die Beaufsichtigung von Wertpapierinstituten (WpIG) beschlossen. Das Gesetz ist zwischenzeitlich vom Bundestag verabschiedet worden und am 26.06.2021 in Kraft getreten. 

Tags: 
IKS
Risk, Governance & Compliance
Finanzdienstleister – Regulatorik
Interne Revision
Risikomanagement

ISO27001: Nach dem Audit ist vor dem Audit

Das Zertifizierungsaudit ist überstanden, vor einer Weile sind Report und Urkunde angekommen, die bestätigen, dass man ein funktionierendes Informationssicherheitsmanagement System besitzt (kurz „ISMS“). Nun lehnen sich viele zurück „endlich geschafft, nun können wir wieder arbeiten.“ Dieser vermeintlich harmlose Satz birgt allerdings jede Menge Sprengstoff in sich.

Tags: 
Datenschutz
IKS
Risk, Governance & Compliance
(IT) Compliance/(IT) Governance

Das neue Gesetz zur Stärkung der Finanzmarktintegrität (Finanzmarktintegritätsstärkungsgesetz–FISG) – wirklich zielführend als vertrauensbildende Maßnahme?

von Dr. Klaus-Dieter Krause

Bundesfinanzminister Scholz will mit dem neuen Gesetz zur Stärkung der Finanzmarktintegrität (Finanzmarktintegritätsstärkungsgesetz–FISG) auf die Vorgänge beim insolventen Zahlungsdienstleister Wirecard reagieren und das verloren gegangene Vertrauen in die deutschen Finanzmärkte wiederherstellen.

Tags: 
Risk, Governance & Compliance
Finanzdienstleister – Regulatorik

ISACA Germany Chapter veröffentlicht Leitfaden zu IT-Compliance

Der ISACA ist der weltweit führende Berufsverband für die Themen IT-Revision und IT-Governance. Bekannt ist der ISACA vor allem durch sein international anerkanntes Framework COBIT.

Neben COBIT veröffentlichen auch die ISACA Landesverbände immer wieder interessante und praxisorientierte Leitfäden durch ihre Fachgruppen. Im Januar 2021 hat die Fachgruppe „IT-Compliance“ des ISACA Germany Chapters mit Hilfe des dpunkt.Verlags den Leitfaden „IT-Compliance – Grundlagen, Regelwerke, Umsetzung“ auf der Homepage veröffentlicht.

Tags: 
IKS
Risk, Governance & Compliance
(IT) Compliance/(IT) Governance
Risikomanagement

Seiten