Was muss das Notfallkonzept beinhalten?

Was muss das Notfallkonzept beinhalten? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Das Notfallkonzept muss Wiederherstellung- sowie Geschäftsfortführungspläne umfassen. Es muss gewährleisten, dass im Notfall zeitnah Ersatzlösungen zur Verfügung stehen. Durch die Wiederherstellungspläne soll in einem angemessenen Zeitraum

Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein?

Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Die Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Das Konzept ist anlassbezogen zu aktualisieren, jährlich auf Aktualität zu überprüfen

Was versteht man unter Business Continuity Management?

Was versteht man unter Business Continuity Management? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Beim Business Continuity Management handelt es sich um Maßnahmen, Strategien und Prozesse, die bei einem Notfall den Geschäftsprozess sichern und wieder herstellen sollen. Ziel

Wann liegt eine Auslagerung vor?

Eine Auslagerung liegt vor, wenn ein anderes Unternehmen mit der Wahrnehmung solcher Aktivitäten und Prozesse im Zusammenhang mit der Durchführung von Bankgeschäften, Finanzdienstleistungen oder sonstigen institutstypischen Dienstleistungen beauftragt wird, die ansonsten vom Institut selbst erbracht würden. Zivilrechtliche Gestaltungen und Vereinbarungen

Was versteht man unter Step-in-Risiko?

Unter Step-in Risiken werden sämtliche Risiken zusammengefasst, die aus der Gewährung finanzieller Unterstützung für ein nicht aufsichtlich konsolidiertes Unternehmen resultieren, ohne dass die Bank hierzu vertraglich verpflichtet wäre. Die EBA Guidelines definieren das „Step-in risk“ wie folgt: Step-in-risk ist das

Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich?

Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? Das dritte neue Kapitel der BAIT heißt „Management der Beziehungen mit Zahlungsdienstnutzern“. Es stammt aus dem neuen Rundschreiben „Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten“ (ZAIT). Mit diesem Kapitel

Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement?

Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement? Die Unternehmen sollen die neuen Anforderungen in einer internen Richtlinie fixieren, welche die BaFin nun im Kapitel „Informationssicherheitsmanagement“ fordert. Die Richtlinie muss die Anforderungen an das Logging und Monitoring, also die Protokollierung von

Neue BAIT: Was ändert sich?

Neue BAIT: Was ändert sich? Im neuen Kapitel „Operative Informationssicherheit“ formuliert die BaFin Anforderungen an die Ausgestaltung von Wirksamkeitskontrollen für bereits umgesetzte Informationssicherheitsmaßnahmen in Form von Tests und Übungen. Zu den Wirksamkeitskontrollen zählen etwa Abweichungsanalysen (Gapanalysen), Schwachstellenscans, Penetrationstests und Simulationen

Wie ermittelt man gegen eigene Mitarbeiter und Führungskräfte?

Wie ermittelt man gegen eigene Mitarbeiter und Führungskräfte? Um eine vertypte Sanktionsminderung zu erhalten, müssen internal Investigations unter Beachtung der Grundsätze eines fairen Verfahrens durchgeführt werde. Dabei sind insbesondere folgende Anforderungen zu erfüllen: Die Mitarbeiter sind vor ihrer Befragung darauf

Wie werden die Stärken und Chancen des Geschäftsmodells bewertet?

Wie werden die Stärken und Chancen des Geschäftsmodells bewertet? Die Anlässe für Unternehmensbewertungen können sich im Zusammenhang mit unternehmerischen Initiativen, aus Gründen der externen Rechnungslegung, aus gesellschaftsrechtlichen oder anderen gesetzlichen Vorschriften bzw. vertraglichen Vereinbarungen oder aus sonstigen Gründen ergeben. Ertragswert-