Transfer Regulation for crypto assets is in force: Due to the increased risk of money laundering and terrorist financing in transactions with crypto assets, the corresponding application of the Money Transfer Regulation (GTVO) is ordered with effect from 01.10.2021. This will lead to new record-keeping requirements for crypto obligors as of 01.10.2021. Crypto service providers […]

Obligation to notify outsourcing at securities institutions: What is to be observed? The auditor must report separately on outsourcing of material activities and processes, taking into account the requirements set out in section 40 of the Securities Institutions Act. In doing so, a statement must be made as to whether the classification of outsourcing as […]

Wozu benötige ich einen Geschäftsfortführungsplan (BCP)? Der EBA Leitfaden EBA/GL/2019/04 gibt Leitlinien für das Management von IKT- und Sicherheitsrisiken. Durch die BCPs wird sichergestellt, dass Sie auf potenzielle Ausfallszenarien angemessen reagieren können und in der Lage sind, die Geschäftstätigkeit nach Störungen wiederherzutellen. Der BCP hat folgendes festzulegen: # recovery time objective (RTO): vorgegebene Wiederherstellungszeit und […]

Was ist ein Geschäftsfortführungsplan (BCP)? Der Geschäftsfortführungsplan (BCP) dient zur Gewährleistung der Kontinuität des Geschäftsbetriebes. Der BCP sollte von den Leitungsorganen genehmigt und dokumentiert werden. Hierbei sollten insbesondere Risiken berücksichtigt werden, die sich dysfunktional auf IKT-Systeme und IKT-Dienste auswirken können. Der BCP sollte den Schutz und gegebenfalls die Wiederherstellung des Vertrauens, der Integrität und der […]

Was ist eine Business-Impact-Analyse (BIA)? Der EBA Leitfaden EBA/GL/2019/04 gibt Leitlinien für das Management von IKT- und Sicherheitsrisiken. Bei der Business Impact Analyse werden schwerwiegende Betriebsunterbrechungen analysiert und deren potenzielle Auswirkungen (einschließlich der Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit) quantitativ und qualitativ bewertet. Dabei sollen sie interne und/ oder externe Daten (z.B. für den Geschäftsprozess […]

Wozu dient das Business Continuity Management? Der EBA Leitfaden EBA/GL/2019/04 gibt Leitlinien für das Management von IKT- und Sicherheitsrisiken. Unternehmen sollen ein solides Notfallmanagement (BCM) einrichten, um ihre Fähigkeit zu kontinuierlicher Erbringung von Dienstleistung zu maximieren und Verluste im Falle einer Betriebsunterbrechung zu begrenzen.   Das Seminar Wozu dient das Business Continuity Management? online buchen; […]

Auf was muss bei der Überprüfung des Notfallkonzeptes geachtet werden? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Der Umfang und die Häufigkeit der Überprüfung sollte sich an der Gefährdungslage orientieren. Die Überprüfung sollte folgendes beinhalten: # Test der technischen Vorsorgemaßnahmen # Kommunikations-, Krisenstabs- und Alarmierungsübungen # Ernstfall- oder Vollübungen. Das Seminar Auf was […]

Auf welche Notallszenarien muss geachtet werden? Hierbei sollten mindestens folgende Szenarien berücksichtigt werden: # (Teil-) Ausfall eines Standortes (z.B. durch Hochwasser, Großbrand, Gebietssperrung, Ausfall der Zutrittskontrolle) # Erheblicher Ausfall von IT-Systemen oder Kommunikationsinfrastruktur (z. B. aufgrund von Fehlern oder Angriffen) # Ausfall einer kritischen Anzahl von Mitarbeitern (z. B. bei Pandemie, Lebensmittelvergiftung, Streik) # Ausfall […]

Was wird bei der Risk Impact Analyse ermittelt? Bei einer Risikoanalyse (Risk Impact Analyse) werden potenzielle Gefährdungen identifiziert und bewertet, welche eine Beeinträchtigung der zeitkritischen Geschäftsprozesse verursachen können. Das Seminar Was wird bei der Risk Impact Analyse ermittelt? online buchen; bequem und einfach mit dem Seminarformular online und der Produkt Nr. A04. Zielgruppe zum Seminar […]

Was wird bei der Business Impact Analyse ermittelt? Bei einer Auswirkungsanalyse (Business Impact Analyse) wird über Zeiträume betrachtet, welche Folgen durch eine Beeinträchtigung von Aktivitäten und Prozessen für den Geschäftsbetrieb entstehen können. Folgende Aspekte sollten in der Analyse berücksichtigt werden: # Zeitpunkt des Ausfalls # Art und Umfang des (im-) materiellen Schadens Das Seminar Was […]