Skip to main content
Wozu dient das Business Continuity Management? Der EBA Leitfaden EBA/GL/2019/04 gibt Leitlinien für das Management von IKT- und Sicherheitsrisiken. Unternehmen sollen ein solides Notfallmanagement (BCM) einrichten, um ihre Fähigkeit zu kontinuierlicher Erbringung von Dienstleistung zu maximieren und Verluste im Falle einer Betriebsunterbrechung...

Weiterlesen

Was wird bei der Business Impact Analyse ermittelt? Bei einer Auswirkungsanalyse (Business Impact Analyse) wird über Zeiträume betrachtet, welche Folgen durch eine Beeinträchtigung von Aktivitäten und Prozessen für den Geschäftsbetrieb entstehen können. Folgende Aspekte sollten in der Analyse berücksichtigt werden: # Zeitpunkt des Ausfalls #...

Weiterlesen

Was muss das Notfallkonzept beinhalten? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Das Notfallkonzept muss Wiederherstellung- sowie Geschäftsfortführungspläne umfassen. Es muss gewährleisten, dass im Notfall zeitnah Ersatzlösungen zur Verfügung stehen. Durch die Wiederherstellungspläne soll in einem angemessenen...

Weiterlesen

Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Die Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Das Konzept ist anlassbezogen zu aktualisieren, jährlich auf Aktualität zu überprüfen und angemessen zu kommunizieren. Das Seminar...

Weiterlesen

Was versteht man unter Business Continuity Management? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Beim Business Continuity Management handelt es sich um Maßnahmen, Strategien und Prozesse, die bei einem Notfall den Geschäftsprozess sichern und wieder herstellen sollen. Ziel hierbei ist es Risiken und Schäden...

Weiterlesen

Was muss ich bei der Überprüfung des Notfallkonzeptes beachten? Der Umfang und die Häufigkeit der Überprüfung sollte sich an der Gefährdungslage orientieren. Die Überprüfung sollte folgendes beinhalten: #1 Test der technischen Vorsorgemaßnahmen #2 Kommunikations-, Krisenstabs- und Alarmierungsübungen #3 Ernstfall- oder Vollübungen.   Das...

Weiterlesen

Welche Notfallszenarien müssen berücksichtigt werden? Hierbei sollen mindestens folgende Szenarien berücksichtigt werden: #1 (Teil-) Ausfall eines Standortes: Notfallszenarien zu Hochwasser, Großbrand, Gebietssperrung und Ausfall der Zutrittskontrolle #2 Erheblicher Ausfall von IT-Systemen oder Kommunikationsinfrastruktur: Notfallszenarien...

Weiterlesen

Was wird in einer Risikoanalyse zum BCM festgestellt? Bei einer Risikoanalyse – Risk Impact Analyse – werden potenzielle Gefährdungen identifiziert und bewertet, welche eine Beeinträchtigung der zeitkritischen Geschäftsprozesse verursachen können.   Das Seminar Was wird in einer Risikoanalyse zum BCM festgestellt? online buchen;...

Weiterlesen

Was wird bei einer Auswirkungsanalyse festgestellt? Bei einer Auswirkungsanalyse – Business Impact Analyse – wird über Zeiträume hinweg betrachtet, welche Folgen durch eine Beeinträchtigung von Aktivitäten und Prozessen für den Geschäftsbetrieb entstehen können. Folgende Aspekte sollten in der Analyse berücksichtigt werden: #1...

Weiterlesen

Was muss das Notfallkonzept umfassen? Das Notfallkonzept muss Wiederherstellungs- sowie Geschäftsfortführungspläne umfassen. Es muss gewährleisten, dass im Notfall zeitnah Ersatzlösungen zur Verfügung stehen. Durch die Wiederherstellungspläne soll in einem angemessenen Zeitraum die Rückkehr zum Normalbetrieb ermöglicht werden. Bei Notfällen...

Weiterlesen

Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein? Die Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Das Konzept ist anlassbezogen zu aktualisieren, jährlich auf Aktualität zu überprüfen und angemessen zu kommunizieren.   Das Seminar Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein?...

Weiterlesen

Was ist Business Continuity Management? Beim Business Continuity Management handelt es sich um Maßnahmen, Strategien und Prozesse, die bei einem Notfall den Geschäftsprozess sichern und wieder herstellen sollen. Ziel ist es Risiken und Schäden zu minimieren und somit die Fortführung der Geschäftsprozesse sicherzustellen.   Das Seminar...

Weiterlesen

Was sind Eskalationsprozesse?  Es ist eigentlich ein Prozess wie jeder andere auch, der nur besonders gut dann funktionieren muss, wenn er aktiviert wird. Während bei den meisten Prozessen der Ablauf und das Ergebnis im Vordergrund stehen, ist es beim Eskalationsprozess eher die Entscheidungskompetenz und die weitreichende Befugnis der zuständigen...

Weiterlesen

Was darf ausgelagert werden? Grundsätzlich sind Aktivitäten und Prozesse auslagerbar, solange dadurch die Ordnungsmäßigkeit der Geschäftsorganisation gemäß § 25a Abs. 1 KWG nicht beeinträchtigt wird. Die Auslagerung darf nicht zu einer Delegation der Verantwortung der Geschäftsleitung an das Auslagerungsunternehmen führen. Die Leitungsaufgaben...

Weiterlesen

Eine Auslagerung liegt vor, wenn ein anderes Unternehmen mit der Wahrnehmung solcher Aktivitäten und Prozesse im Zusammenhang mit der Durchführung von Bankgeschäften, Finanzdienstleistungen oder sonstigen institutstypischen Dienstleistungen beauftragt wird, die ansonsten vom Institut selbst erbracht würden. Zivilrechtliche Gestaltungen und...

Weiterlesen

Unter Step-in Risiken werden sämtliche Risiken zusammengefasst, die aus der Gewährung finanzieller Unterstützung für ein nicht aufsichtlich konsolidiertes Unternehmen resultieren, ohne dass die Bank hierzu vertraglich verpflichtet wäre. Die EBA Guidelines definieren das „Step-in risk“ wie folgt: Step-in-risk ist das Risiko, das durch die erforderliche...

Weiterlesen

Informationssicherheit statt IT-Sicherheit – Neue BAIT: Was ändert sich? Mit den BAIT wird nun auch klar dem Ziel der „Informationssicherheit“ gefolgt. Das enger gesteckte Ziel „IT-Sicherheit“ wird aufgegeben: Klassische IT-Sicherheit beschränkt sich auf das Handlungsfeld Informationstechnik, während Informationssicherheit den Schutz von...

Weiterlesen

Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? Das dritte neue Kapitel der BAIT heißt „Management der Beziehungen mit Zahlungsdienstnutzern“. Es stammt aus dem neuen Rundschreiben „Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten“ (ZAIT). Mit diesem Kapitel wird die Schnittstelle...

Weiterlesen

Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement? Die Unternehmen sollen die neuen Anforderungen in einer internen Richtlinie fixieren, welche die BaFin nun im Kapitel „Informationssicherheitsmanagement“ fordert. Die Richtlinie muss die Anforderungen an das Logging und Monitoring, also die Protokollierung von Ereignissen...

Weiterlesen

Neue BAIT: Was ändert sich? Im neuen Kapitel „Operative Informationssicherheit“ formuliert die BaFin Anforderungen an die Ausgestaltung von Wirksamkeitskontrollen für bereits umgesetzte Informationssicherheitsmaßnahmen in Form von Tests und Übungen. Zu den Wirksamkeitskontrollen zählen etwa Abweichungsanalysen (Gapanalysen), Schwachstellenscans,...

Weiterlesen

Was macht die Situation des Projektleiters so besonders? Führen ohne disziplinarische Macht erfordert moderne Führungsinstrumente. Agile Techniken, wie Planning Poker, Kill the stupid rule oder Tactical Meetings machen deinen Führungsalltag leichter. Das Tactical-Meeting ist ein wöchentliches Meeting-Format und dient der operativen Abstimmung...

Weiterlesen

Wie ermittelt man gegen eigene Mitarbeiter und Führungskräfte? Um eine vertypte Sanktionsminderung zu erhalten, müssen internal Investigations unter Beachtung der Grundsätze eines fairen Verfahrens durchgeführt werde. Dabei sind insbesondere folgende Anforderungen zu erfüllen: Die Mitarbeiter sind vor ihrer Befragung darauf hingewiesen worden,...

Weiterlesen

Wie werden die Stärken und Chancen des Geschäftsmodells bewertet? Die Anlässe für Unternehmensbewertungen können sich im Zusammenhang mit unternehmerischen Initiativen, aus Gründen der externen Rechnungslegung, aus gesellschaftsrechtlichen oder anderen gesetzlichen Vorschriften bzw. vertraglichen Vereinbarungen oder aus sonstigen Gründen ergeben. Ertragswert-...

Weiterlesen

Ordnungsgemäße Belehrung und Vernehmungsprotokoll- was ist zu beachten? Um eine vertypte Sanktionsminderung zu erhalten, müssen internal Investigations unter Beachtung der Grundsätze eines fairen Verfahrens durchgeführt werde. Dabei sind insbesondere folgende Anforderungen zu erfüllen: Die Mitarbeiter sind vor ihrer Befragung darauf hingewiesen...

Weiterlesen

Welche Faktoren bestimmen die Höhe des Unternehmenswerts? Die Anlässe für Unternehmensbewertungen können sich im Zusammenhang mit unternehmerischen Initiativen, aus Gründen der externen Rechnungslegung, aus gesellschaftsrechtlichen oder anderen gesetzlichen Vorschriften bzw. vertraglichen Vereinbarungen oder aus sonstigen Gründen ergeben. Ertragswert-...

Weiterlesen

Wie ermittle ich den Wert meines Unternehmens? Die Anlässe für Unternehmensbewertungen können sich im Zusammenhang mit unternehmerischen Initiativen, aus Gründen der externen Rechnungslegung, aus gesellschaftsrechtlichen oder anderen gesetzlichen Vorschriften bzw. vertraglichen Vereinbarungen oder aus sonstigen Gründen ergeben. Ertragswert-...

Weiterlesen

Wie entwickeln sich Wertschöpfung, Deckungsbeitrag und Umsatzrentabilität? Jedes Unternehmen benötigt aussagefähige Daten, die den Führungskräften helfen, die festgelegten Ziele zu verfolgen. Nur mit diesen Kennzahlen können die richtigen Entscheidungen getroffen werden und ermöglichen so Verbesserungen in der Zukunft. Was sollte beim Aufbau...

Weiterlesen

Wie können Benchmarks und Vergleichsgruppen zielführend aufgebaut werden? Jedes Unternehmen benötigt aussagefähige Daten, die den Führungskräften helfen, die festgelegten Ziele zu verfolgen. Nur mit diesen Kennzahlen können die richtigen Entscheidungen getroffen werden und ermöglichen so Verbesserungen in der Zukunft. Was sollte beim Aufbau...

Weiterlesen

Was versteht man unter Treasury-Management? Jedes Unternehmen benötigt aussagefähige Daten, die den Führungskräften helfen, die festgelegten Ziele zu verfolgen. Nur mit diesen Kennzahlen können die richtigen Entscheidungen getroffen werden und ermöglichen so Verbesserungen in der Zukunft. Was sollte beim Aufbau eines Kennzahlen-Systems beachtet...

Weiterlesen

Welche Antworten kann die GuV zur Unternehmensentwicklung liefern? Jedes Unternehmen benötigt aussagefähige Daten, die den Führungskräften helfen, die festgelegten Ziele zu verfolgen. Nur mit diesen Kennzahlen können die richtigen Entscheidungen getroffen werden und ermöglichen so Verbesserungen in der Zukunft. Was sollte beim Aufbau eines Kennzahlen-Systems...

Weiterlesen

Welche BaFin-Regelungen gelten für Cloud-Dienstleistungen? Cloud-Computing und Aufsichtsrecht: Was ist zu beachten? In BAIT, VAIT, ZAIT und KAIT regelt die BaFin aus, was sie von den Unternehmen in puncto IT-Governance und Informationssicherheit verlangt. Die BAIT konkretisieren § 25a Kreditwesengesetz, die VAIT § 23 Versicherungsaufsichtsgesetz...

Weiterlesen

Was versteht man unter Cloud-Computing? Cloud-Computing und Aufsichtsrecht: Was ist zu beachten? In BAIT, VAIT, ZAIT und KAIT regelt die BaFin aus, was sie von den Unternehmen in puncto IT-Governance und Informationssicherheit verlangt. Die BAIT konkretisieren § 25a Kreditwesengesetz, die VAIT § 23 Versicherungsaufsichtsgesetz und die KAIT...

Weiterlesen

Was muss in die Datenschutzhinweise? Eine solide Datenschutz- Compliance sollte auf den folgenden vier Grundprinzipien aufgebaut werden: Leitungskultur – Tone from the Top Verantwortlichkeit und Accountability-Prinzip Offene Kommunikation und kritischer Dialog Angemessenes Vergütungssystem Diese Grundprinzipien sind in einem sog. Verhaltenskodex...

Weiterlesen

Was ist Datenschutz Compliance? Eine solide Datenschutz- Compliance sollte auf den folgenden vier Grundprinzipien aufgebaut werden: Leitungskultur – Tone from the Top Verantwortlichkeit und Accountability-Prinzip Offene Kommunikation und kritischer Dialog Angemessenes Vergütungssystem Diese Grundprinzipien sind in einem sog. Verhaltenskodex...

Weiterlesen

Wer ist für eine gute Compliance verantwortlich? Accountability und Code of Conduct: Das müssen Sie beachten! Das Accountability Prinzip regelt, daß jeder Mitarbeiter persönlich für die Einhaltung des Verhaltenskodex verantwortlich ist. Ferner zeichnet jeder Vorgesetzte für die Anwendung und Umsetzung des Verhaltenskodex in seinem Geschäftsbereich...

Weiterlesen

Was versteht man unter dem Accountability-Prinzip? Accountability und Code of Conduct: Das müssen Sie beachten! Das Accountability Prinzip regelt, daß jeder Mitarbeiter persönlich für die Einhaltung des Verhaltenskodex verantwortlich ist. Ferner zeichnet jeder Vorgesetzte für die Anwendung und Umsetzung des Verhaltenskodex in seinem Geschäftsbereich...

Weiterlesen

Was regelt der Code of Conduct? Die MaRisk AT 3, Tz 1 regeln die Entwicklung, Förderung und Integration einer angemessenen Risikokultur innerhalb des Unternehmens und der Gruppe. Zur praktischen Umsetzung dieser Verpflichtung haben Unternehmen einen Verhaltenskodex festzulegen. Ein solider Code of Conduct sollte auf den folgenden vier Grundprinzipien...

Weiterlesen

Was ist ein Verhaltenskodex? Die MaRisk AT 3, Tz 1 regeln die Entwicklung, Förderung und Integration einer angemessenen Risikokultur innerhalb des Unternehmens und der Gruppe. Zur praktischen Umsetzung dieser Verpflichtung haben Unternehmen einen Verhaltenskodex festzulegen. Ein solider Code of Conduct sollte auf den folgenden vier Grundprinzipien...

Weiterlesen

Was versteht man unter Code of Conduct? Die MaRisk AT 3, Tz 1 regeln die Entwicklung, Förderung und Integration einer angemessenen Risikokultur innerhalb des Unternehmens und der Gruppe. Zur praktischen Umsetzung dieser Verpflichtung haben Unternehmen einen Verhaltenskodex festzulegen. Ein solider Code of Conduct sollte auf den folgenden...

Weiterlesen

Fit & Proper als Geschäftsführer im Finanzunternehmen – Fit & Proper als Geschäftsführer im Finanzunternehmen: Diese Skills benötigst du. Die BaFin stellt hohe Anforderungen an die Sachkunde für Geschäftsführer, die in einem KWG, ZAG oder KAGB regulierten Finanzunternehmen tätig sind. Die Beurteilung der BaFin erstreckt sich auf die...

Weiterlesen

Sachkunde Geschäftsführer im Finanzunternehmen – Fit & Proper als Geschäftsführer im Finanzunternehmen: Diese Skills benötigst du. Die BaFin stellt hohe Anforderungen an die Sachkunde für Geschäftsführer, die in einem KWG, ZAG oder KAGB regulierten Finanzunternehmen tätig sind. Die Beurteilung der BaFin erstreckt sich auf die fachliche...

Weiterlesen

Neu als Geschäftsführer im Finanzunternehmen – Fit & Proper als Geschäftsführer im Finanzunternehmen: Diese Skills benötigst du. Die BaFin stellt hohe Anforderungen an die Sachkunde für Geschäftsführer, die in einem KWG, ZAG oder KAGB regulierten Finanzunternehmen tätig sind. Die Beurteilung der BaFin erstreckt sich auf die fachliche Eignung,...

Weiterlesen

Online Schulung Frankfurt: Geschäftsführer im Finanzunternehmen – Fit & Proper als Geschäftsführer im Finanzunternehmen: Diese Skills benötigst du. Die BaFin stellt hohe Anforderungen an die Sachkunde für Geschäftsführer, die in einem KWG, ZAG oder KAGB regulierten Finanzunternehmen tätig sind. Die Beurteilung der BaFin erstreckt sich...

Weiterlesen