Skip to main content

Was ist eine Business-Impact-Analyse (BIA)?

Was ist eine Business-Impact-Analyse (BIA)? Der EBA Leitfaden EBA/GL/2019/04 gibt Leitlinien für das Management von IKT- und Sicherheitsrisiken. Bei der Business Impact Analyse werden schwerwiegende Betriebsunterbrechungen analysiert und deren potenzielle Auswirkungen (einschließlich der Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit)...

Mehr zu diesem Thema

Wozu dient das Business Continuity Management?

Wozu dient das Business Continuity Management? Der EBA Leitfaden EBA/GL/2019/04 gibt Leitlinien für das Management von IKT- und Sicherheitsrisiken. Unternehmen sollen ein solides Notfallmanagement (BCM) einrichten, um ihre Fähigkeit zu kontinuierlicher Erbringung von Dienstleistung zu maximieren und Verluste im Falle einer Betriebsunterbrechung...

Mehr zu diesem Thema

Auf was muss bei der Überprüfung des Notfallkonzeptes geachtet werden?

Auf was muss bei der Überprüfung des Notfallkonzeptes geachtet werden? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Der Umfang und die Häufigkeit der Überprüfung sollte sich an der Gefährdungslage orientieren. Die Überprüfung sollte folgendes beinhalten: # Test der technischen Vorsorgemaßnahmen # Kommunikations-,...

Mehr zu diesem Thema

Auf welche Notallszenarien muss geachtet werden?

Auf welche Notallszenarien muss geachtet werden? Hierbei sollten mindestens folgende Szenarien berücksichtigt werden: # (Teil-) Ausfall eines Standortes (z.B. durch Hochwasser, Großbrand, Gebietssperrung, Ausfall der Zutrittskontrolle) # Erheblicher Ausfall von IT-Systemen oder Kommunikationsinfrastruktur (z. B. aufgrund von Fehlern oder Angriffen) #...

Mehr zu diesem Thema

Was wird bei der Risk Impact Analyse ermittelt?

Was wird bei der Risk Impact Analyse ermittelt? Bei einer Risikoanalyse (Risk Impact Analyse) werden potenzielle Gefährdungen identifiziert und bewertet, welche eine Beeinträchtigung der zeitkritischen Geschäftsprozesse verursachen können. Das Seminar Was wird bei der Risk Impact Analyse ermittelt? online buchen; bequem und einfach mit dem...

Mehr zu diesem Thema

Was wird bei der Business Impact Analyse ermittelt?

Was wird bei der Business Impact Analyse ermittelt? Bei einer Auswirkungsanalyse (Business Impact Analyse) wird über Zeiträume betrachtet, welche Folgen durch eine Beeinträchtigung von Aktivitäten und Prozessen für den Geschäftsbetrieb entstehen können. Folgende Aspekte sollten in der Analyse berücksichtigt werden: # Zeitpunkt des Ausfalls #...

Mehr zu diesem Thema

Was muss das Notfallkonzept beinhalten?

Was muss das Notfallkonzept beinhalten? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Das Notfallkonzept muss Wiederherstellung- sowie Geschäftsfortführungspläne umfassen. Es muss gewährleisten, dass im Notfall zeitnah Ersatzlösungen zur Verfügung stehen. Durch die Wiederherstellungspläne soll in einem angemessenen...

Mehr zu diesem Thema

MaRisk 6.0: What changes in outsourcing management?

MaRisk 6.0: What changes in outsourcing management? Detailed requirements are implemented from the Outsourcing Guidelines in section AT 9. The changes affect the entire outsourcing cycle. For example, requirements for risk analysis and determining materiality, for structuring the outsourcing agreement and for managing and monitoring the risks...

Mehr zu diesem Thema

Requirements for the risk controlling function

Requirements for the risk controlling function. In the consultation process, the lack of a list of (contractual) parameters to be entered in the outsourcing register was also addressed. In order to remedy this and at the same time avoid deviations from the Outsourcing Guidelines in the implementation of this new legal requirement of 25 b para....

Mehr zu diesem Thema

Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein?

Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Die Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Das Konzept ist anlassbezogen zu aktualisieren, jährlich auf Aktualität zu überprüfen und angemessen zu kommunizieren. Das Seminar...

Mehr zu diesem Thema

New EBA requirements for the MLRO

New EBA requirements for the MLRO: The European Banking Authority (EBA) has launched a public consultation on new guidelines on the role, tasks and responsibilities of Anti-Money Laundering and Countering the Financing of Terrorism (AML/CFT) Officers. The guidelines contain provisions on broader AML/CFT governance, including at group level....

Mehr zu diesem Thema

Was versteht man unter Business Continuity Management?

Was versteht man unter Business Continuity Management? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Beim Business Continuity Management handelt es sich um Maßnahmen, Strategien und Prozesse, die bei einem Notfall den Geschäftsprozess sichern und wieder herstellen sollen. Ziel hierbei ist es Risiken und Schäden...

Mehr zu diesem Thema

What are the tasks of the compliance function?

What are the tasks of the compliance function? The identification of the essential legal regulations and requirements, the non-compliance with which can lead to a risk to the assets of the institute, is carried out by the compliance function at regular intervals, taking risk aspects into account. The compliance function shall work towards...

Mehr zu diesem Thema

Anzeigepflicht zu Auslagerungen bei Wertpapierinstituten: Was ist zu beachten?

Anzeigepflicht zu Auslagerungen bei Wertpapierinstituten: Was ist zu beachten? Der Prüfer hat über Auslagerungen von wesentlichen Aktivitäten und Prozessen unter Berücksichtigung der in § 40 des Wertpapierinstitutsgesetzes genannten Anforderungen gesondert zu berichten. Dabei ist eine Aussage darüber zu treffen, ob die Einstufung von Auslagerungen...

Mehr zu diesem Thema

Was muss ich bei der Überprüfung des Notfallkonzeptes beachten?

Was muss ich bei der Überprüfung des Notfallkonzeptes beachten? Der Umfang und die Häufigkeit der Überprüfung sollte sich an der Gefährdungslage orientieren. Die Überprüfung sollte folgendes beinhalten: #1 Test der technischen Vorsorgemaßnahmen #2 Kommunikations-, Krisenstabs- und Alarmierungsübungen #3 Ernstfall- oder Vollübungen.   Das...

Mehr zu diesem Thema

Welche Notfallszenarien müssen berücksichtigt werden?

Welche Notfallszenarien müssen berücksichtigt werden? Hierbei sollen mindestens folgende Szenarien berücksichtigt werden: #1 (Teil-) Ausfall eines Standortes: Notfallszenarien zu Hochwasser, Großbrand, Gebietssperrung und Ausfall der Zutrittskontrolle #2 Erheblicher Ausfall von IT-Systemen oder Kommunikationsinfrastruktur: Notfallszenarien...

Mehr zu diesem Thema

Was wird in einer Risikoanalyse zum BCM festgestellt?

Was wird in einer Risikoanalyse zum BCM festgestellt? Bei einer Risikoanalyse – Risk Impact Analyse – werden potenzielle Gefährdungen identifiziert und bewertet, welche eine Beeinträchtigung der zeitkritischen Geschäftsprozesse verursachen können.   Das Seminar Was wird in einer Risikoanalyse zum BCM festgestellt? online buchen;...

Mehr zu diesem Thema

Was wird bei einer Auswirkungsanalyse festgestellt?

Was wird bei einer Auswirkungsanalyse festgestellt? Bei einer Auswirkungsanalyse – Business Impact Analyse – wird über Zeiträume hinweg betrachtet, welche Folgen durch eine Beeinträchtigung von Aktivitäten und Prozessen für den Geschäftsbetrieb entstehen können. Folgende Aspekte sollten in der Analyse berücksichtigt werden: #1...

Mehr zu diesem Thema

Was muss das Notfallkonzept umfassen?

Was muss das Notfallkonzept umfassen? Das Notfallkonzept muss Wiederherstellungs- sowie Geschäftsfortführungspläne umfassen. Es muss gewährleisten, dass im Notfall zeitnah Ersatzlösungen zur Verfügung stehen. Durch die Wiederherstellungspläne soll in einem angemessenen Zeitraum die Rückkehr zum Normalbetrieb ermöglicht werden. Bei Notfällen...

Mehr zu diesem Thema

Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein?
Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein? Die Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Das Konzept ist anlassbezogen zu aktualisieren, jährlich auf Aktualität zu überprüfen und angemessen zu kommunizieren.   Das Seminar Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein?...

Mehr zu diesem Thema

Was ist Business Continuity Management?

Was ist Business Continuity Management? Beim Business Continuity Management handelt es sich um Maßnahmen, Strategien und Prozesse, die bei einem Notfall den Geschäftsprozess sichern und wieder herstellen sollen. Ziel ist es Risiken und Schäden zu minimieren und somit die Fortführung der Geschäftsprozesse sicherzustellen.   Das Seminar...

Mehr zu diesem Thema

Mehr Innovationen mit No-Code-Tools

Mehr Innovationen mit No-Code-Tools. Technologie folgt oft einer bekannten Entwicklung. Zuerst wird sie von einem kleinen Kern von Wissenschaftlern genutzt, dann erweitert sich der Kreis bis die Technologie schließlich so benutzerfreundlich gemacht wird, dass fast jeder sie nutzen kann. Im Moment macht der Prozess der Softwareentwicklung diesen...

Mehr zu diesem Thema

Was ist Hochfrequenzhandel?

Was ist Hochfrequenzhandel? Der elektronische Handel wird durch die schnelle Weiterentwicklung der Informationstechnologie und dem wachsenden Wettbewerb zwischen den Finanzplätzen bestimmt. Auch besteht großes Interesse am Einsatz von Big Data und Artificial Intelligence (BDAI) – und damit allgemein von (komplexen) Algorithmen. ESMA und BaFin...

Mehr zu diesem Thema

Wann muss ein Registerauszug für Kryptowertpapiere ausgestellt werden?

Wann muss ein Registerauszug für Kryptowertpapiere ausgestellt werden? Dem Inhaber eines einzelnen eingetragenen Kryptowertpapiers muss die registerführende Stelle auf Verlangen einen Registerauszug in Textform zur Verfügung zu stellen, sofern dies zur Wahrnehmung seiner Rechte erforderlich ist. Ist der Inhaber eines einzeln eingetragenen...

Mehr zu diesem Thema

Welche Angaben benötigt das zentrale Register über das Wertpapier?

Welche Angaben benötigt das zentrale Register über das Wertpapier? Die registerführende Stelle hat sicherzustellen, dass folgende Angaben vorhanden sind: Wesentlicher Inhalt des Rechts einschließlich einer eindeutigen Kennnummer und der Kennzeichnung als Wertpapier, Emissionsvolumen, Nennbetrag, Emittent, Kennzeichnung, ob es sich um eine...

Mehr zu diesem Thema

Scrum: Was sind Scrum Artefakte?

Scrum: Was sind Scrum Artefakte? Die Artefakte von Scrum stehen für den Wert eines Produkts. Sie sollen die Transparenz von Schlüsselinformationen erhöhen. Alle Stakeholder, welche die Scrum Artefakte überprüfen, haben die gleichen Grundlagen für Anpassungen. Jedes Artefakt beinhaltet ein Commitment. Mit diesem Commitment wird sichergestellt,...

Mehr zu diesem Thema

Scrum: Sprint Review und Sprint Retrospective

Scrum: Sprint Review und Sprint Retrospective. Was ist ein Sprint Review? Wie unterscheidet sich der Sprint Review von der Sprint Retrospective? Das Sprint Review ist das vorletzte Event des Sprints und ist für einen einmonatigen Sprint auf maximal vier Stunden zeitlich beschränkt. Zweck des Sprint Reviews ist es, das Ergebnis des Sprints...

Mehr zu diesem Thema

Scrum: Was ist Sprint Planning?

Scrum: Was ist Sprint Planning? Das Sprint Planning setzt die Eckpunkte für den Sprint fest. Es werden die für den Sprint auszuführenden Arbeiten beschrieben. Der Sprint Plan wird durch das gesamte Scrum Team erstellt. Der Product Owner stellt sicher, dass die Teilnehmer beim Sprint Planning die wichtigsten Product‐Backlog‐Einträge besprechen....

Mehr zu diesem Thema

Scrum: Was ist ein Sprint?

Scrum: Was ist ein Sprint? Jedes Event ist ein Scrum Sprint. Der Sprint ist eine Gelegenheit, Scrum‐Artefakte zu überprüfen und anzupassen. Scrum Sprints sind darauf ausgelegt, die erforderliche Transparenz im Projektteam sicherzustellen. Scrum Sprints werden verwendet, um einen regelmäßigen Informationsaustausch zu schaffen und die Notwendigkeit...

Mehr zu diesem Thema

Was ist eine Public Interest Entity – PIE?

Was ist eine Public Interest Entity – PIE? § 316a HGB Satz 2 enthält nun eine Definition des für das Recht der Abschlussprüfung zentralen Begriffs des „Unternehmens von öffentlichem Interesse“ (Public Interest Entity – PIE), welche die „Abschlussprüferrichtlinie“ umsetzt. Dies ermöglicht eine übersichtlichere Gestaltung von Rechtsvorschriften,...

Mehr zu diesem Thema

Was ist TLAC?

Was ist TLAC? TLAC ist die Abkürzung für Total Loss-Absorbing Capacity, also die Verlustabsorptionsfähigkeit einer Bank. Der Fi­nanz­sta­bi­li­täts­rat (Fi­nan­ci­al Sta­bi­li­ty Board, FSB) hat im No­vem­ber 2014 eine Emp­feh­lung gegeben von 2016 an für glo­bal sys­tem­re­le­van­te Ban­ken (G-SIBs) eine wei­te­re ban­ken­auf­sichts­recht­li­che...

Mehr zu diesem Thema

Transferverordnung für Kryptowerte ist in Kraft

Transferverordnung für Kryptowerte ist in Kraft: Aufgrund des erhöhten Risikos von Geldwäsche und Terrorismusfinanzierung bei Transaktionen mit Kryptowerten wird die entsprechende Anwendung der Geldtransferverordnung (GTVO) mit Wirkung 01.10.2021 angeordnet. Dies führt seit 01.10.2021 zu neuen Anforderungen an die Aufzeichnungspflichten bei...

Mehr zu diesem Thema

Informationssicherheit mit dem ITIL Standard

Informationssicherheit mit dem ITIL Standard. ITIL steht für Information Technology Infrastructure Library. Es handelt sich um einen Rahmen von Best Practices für die Erbringung von IT-Diensten. ITIL definiert verschiedene Aspekte der IT-Infrastruktur, wie zum Beispiel den Störungsprozess. Die ITIL Incident Process basiert auf 4 Bausteinen:...

Mehr zu diesem Thema

#5 Was ist ein Scrum Master?

#5 Was ist ein Scrum Master? Der Scrum Master ist verantwortlich für die Effektivität des Scrum Teams. Er versetzt das Scrum Team in die Lage, seine Arbeitsweise zu verbessern. Scrum Master sind echte Führungskräfte. Sie unterstützen das Scrum Team und die Scrum Organisation. Der Scrum Master unterstützt das Scrum Team auf unterschiedliche...

Mehr zu diesem Thema

#4 Was ist ein Product Owner?

#4 Was ist ein Product Owner? Bestandteil von Scrum ist ein kleines Team von Mitarbeitern. Diese bilden das Scrum Team. Das Scrum Team besteht aus einem Scrum Master, einem Developer und einem Product Owner. Der Product Owner ist ergebnisverantwortlich für den added value des Produkts, der sich aus der Arbeit des Scrum Teams ergibt. Der Product...

Mehr zu diesem Thema

#2 Was ist ein Scrum Team?

#2 Was ist ein Scrum Team? Der zentrale Bestandteil von Scrum ist ein kleines Team von Mitarbeitern, dem sog. Scrum Team. Das Scrum Team besteht aus einem Scrum Master, einem Product Owner und einem Developer. Innerhalb eines Scrum Teams gibt es keine Hierarchien. Ein Scrum Team ist eine geschlossene Einheit von Fachleuten, die sich auf das...

Mehr zu diesem Thema

#1 Was ist Scrum?

#1 Was ist Scrum? Scrum zählt zu den bekanntesten agilen Ansätzen. Der Scrum Guide von Sutherland und Schwaber beschreibt das Projektmanagement mit Scrum. Jedes Element von Scrum dient einem bestimmten Zweck, der für den Gesamtwert und die mit Scrum erzielten Ergebnisse wesentlich ist. Der Scrum benötigt einen Scrum Master der ein Projektmanagement-Umfeld...

Mehr zu diesem Thema

Mehr Innovationen mit Kill the stupid Rule

Mehr Innovationen mit Kill the stupid Rule. Während der gesamten beruflichen Laufbahn wird Mitarbeitern beigebracht, sich anzupassen – an den Status quo, an die Meinungen und Verhaltensweisen anderer. Dieser Anpassungsdruck wird umso größer, je höher wir die Karriereleiter erklimmen. Der Preis, den Mitarbeiter und Unternehmen dafür zahlen,...

Mehr zu diesem Thema

Was ist bei der Überwachung der Emittenten zu beachten?

Was ist bei der Überwachung der Emittenten zu beachten? Trotz der nahezu vollständigen Erfassung der Handelsgeschäfte durch § 19 Abs. 1 KWG sind die für das Kreditgeschäft geltenden Regelungen von den Finanzunternehmen bei der Überwachung der Emittenten und Kontrahenten nur sinngemäß zu beachten. Das gilt insbesondere für die Anwendung der...

Mehr zu diesem Thema

Mehr Innovationen mit der Scamper-Technik

Mehr Innovationen mit der Scamper-Technik. SCAMPER ist ein Werkzeug, das bei der Ideenfindung für neue Produkte oder Dienstleistungen hilft. Durch die Verwendung von SCAMPER in Brainstorming-Sitzungen oder Planungssitzungen kannst du maximale Ergebnisse erzielen. SCAMPER hilft, innovative Vorschläge zur Verbesserung oder Entwicklung neuer...

Mehr zu diesem Thema

7 Regeln für das Führen von Teams

7 Regeln für das Führen von Teams. Die S+P Case Study zeigt drei Verhaltensweisen, die effektive Führungskräfte beim Führen von Teams kennzeichnen. Das erste Verhalten, das wir als zugänglich und offen bezeichnen, steht für die „menschliche“ Seite der Führung. Das zweite Verhalten, das Wissen um die Funktionsweise von Prozessen...

Mehr zu diesem Thema

Kooperation und Dynamik im Team

Kooperation und Dynamik in der Teamführung Die Zusammenarbeit zu steigern ist bei vielen Unternehmen Priorität Nummer eins. Dabei wird jedoch oftmals schnell festgestellt, dass eine gute Team-Zusammenarbeit kein Bestandteil der Unternehmens Guideline sein kann, sondern Ergebnis organisch wachsender Gruppendynamiken. Kooperation und Dynamik...

Mehr zu diesem Thema

Wann benötigt ein Unternehmen eine Risikocontrolling Funktion?

Wann benötigt ein Unternehmen eine Risikocontrolling Funktion? Jedes Institut muss über eine unabhängige Risikocontrolling-Funktion verfügen, die für die Überwachung und Kommunikation der Risiken zuständig ist. Die Risikocontrolling-Funktion ist aufbauorganisatorisch bis einschließlich der Ebene der Geschäftsleitung von den Bereichen zu trennen,...

Mehr zu diesem Thema

Welche Rechte hat das Risikocontrolling?

Den Mitarbeitern der Risikocontrolling-Funktion sind alle notwendigen Befugnisse zur Wahrnehmung ihrer Aufgaben einzuräumen. Ein uneingeschränkter Zugang zu allen Informationen ist Voraussetzung, um die Aufgaben erfüllen zu können.  Hierzu gehört insbesondere auch ein uneingeschränkter und jederzeitiger Zugang zu den Risikodaten des Instituts. Das...

Mehr zu diesem Thema

Welche Aufgaben hat die Compliance Funktion?

Welche Aufgaben hat die Compliance Funktion? Die Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Instituts führen kann, erfolgt unter Berücksichtigung von Risikogesichtspunkten in regelmäßigen Abständen durch die Compliance-Funktion. Die Compliance-Funktion hat...

Mehr zu diesem Thema

Welche Rechte hat der Compliance Officer?

Den Mitarbeitern der Compliance-Funktion sind ausreichende Befugnisse und ein uneingeschränkter Zugang zu allen Informationen einzuräumen, die für die Erfüllung ihrer Aufgaben erforderlich sind. Weisungen und Beschlüsse der Geschäftsleitung, die für die Compliance-Funktion wesentlich sind, sind ihr bekanntzugeben. Über wesentliche Änderungen...

Mehr zu diesem Thema

Welche Rechte hat die Interne Revision?

Zur Wahrnehmung ihrer Aufgaben ist der Internen Revision ein vollständiges und uneingeschränktes Informationsrecht einzuräumen. Dieses Recht ist jederzeit zu gewährleisten. Der Internen Revision sind insoweit unverzüglich die erforderlichen Informationen zu erteilen, die notwendigen Unterlagen zur Verfügung zu stellen und Einblick in die Aktivitäten...

Mehr zu diesem Thema

Wer muss über eine Interne Revision verfügen?

Jedes Institut muss über eine funktionsfähige Interne Revision verfügen. Bei Instituten, bei denen aus Gründen der Betriebsgröße die Einrichtung einer Revisionseinheit unverhältnismäßig ist, können die Aufgaben der Internen Revision von einem Geschäftsleiter erfüllt werden. Das Seminar Wer muss über eine Interne Revision verfügen? online buchen;...

Mehr zu diesem Thema

Was versteht man unter Interner Revision?

Die Interne Revision ist ein Instrument der Geschäftsleitung, ihr unmittelbar unterstellt und berichtspflichtig. Sie kann auch einem Mitglied der Geschäftsleitung, nach Möglichkeit dem Vorsitzenden, unterstellt sein. Unbeschadet dessen ist sicherzustellen, dass der Vorsitzende des Aufsichtsorgans unter Einbeziehung der Geschäftsleitung direkt...

Mehr zu diesem Thema

Anforderungen an das Auslagerungsregister

Anforderungen an das Auslagerungsregister.  Im Konsultationsverfahren wurde auch die fehlende Aufzählung der (Vertrags)Parameter adressiert, die im Auslagerungsregister einzutragen sind. Um dem abzuhelfen und zugleich bei der Umsetzung dieser neuen gesetzlichen Vorgabe des 25 b Abs. 1 KWG (gemäß Finanzmarktintegritätsstärkungsgesetz – FISG)...

Mehr zu diesem Thema