BCM-News Daily Digest

BaFin veröffentlicht Anforderungen an die IT für Banken BAIT

Die Bundesanstalt für Finanzdienstleistungsaufsicht hat am 06.11.2017 die BAIT veröffentlicht.

“Wie die Mindestanforderungen an das Risikomanagement der Banken (MaRisk), deren neueste Fassung die BaFin Ende Oktober veröffentlicht hat, interpretieren auch die BAIT die gesetzlichen Anforderungen des § 25a Absatz 1 Satz 3 Nr. 4 und 5 Kreditwesengesetz (KWG). Die Aufsicht erläutert darin, was sie unter einer angemessenen technisch-organisatorischen Ausstattung der IT-Systeme, unter besonderer Berücksichtigung der Anforderungen an die Informationssicherheit sowie eines angemessenen Notfallkonzepts, versteht. Da die Institute zunehmend IT-Dienstleistungen von Dritten beziehen, auch im Rahmen von Auslagerungen, wird auch der § 25b KWG in diese Interpretation einbezogen.”

Quelle: BaFin

BCM-News Daily Digest

MaRisk Novelle 2017: Veröffentlichung der Endfassung durch das BaFin

Das BaFin hat am 27.10.2017 die Endfassung der MaRisk Novelle 2017 veröffentlicht. Wesentliche inhaltliche Änderungen betreffen die Themenbereiche Risikodatenaggregation und Risikoberichterstattung, Risikokultur und Verhaltenskodex sowie Auslagerungen. Aus Sicht des Business Continuity Management gab es an der zentralen Regelung im AT 7.3 Notfallkonzept keine Änderungen. Indirekt ist das BCM insbesondere durch die überarbeiteten Regelungen im Themenbereich Auslagerungen betroffen. Der Tatbestand des Vorliegens einer Auslagerung ist in der Neufassung für den Fremdbezug von IT-Leistungen genauer spezifiziert. Bei Vorliegen einer Auslagerung sind unverändert die Notfallkonzepte des auslagernden Instituts und des Auslagerungsunternehmens aufeinander abzustimmen.

Neu aufgenommen wurde der Schutzbedarf von Informationswerten als Anforderungskriterium. Die Ergebnisse des Informationssicherheitsmanagements finden somit stärkere Berücksichtigung in den Regelungen. Dies betrifft das IT-Risikomanagement, die Überprüfung von Berechtigungen im Berechtigungsmanagement sowie Anforderungen an die Individuelle Datenverarbeitung IDV.

Anforderungen an die Überwachungs- und Steuerungsprozesse für IT-Risiken und Regelungen zur IDV sind neu in die MaRisk aufgenommen.

Die Änderungen der neuen Fassung sind in Anlage 2 zum Rundschreiben ersichtlich.

BCM-News Daily Digest

BCM-News Daily Digest

BCM-News Daily Digest

  • Nissan muss Produktion in Japan stoppen
    Panne beim Autobauer Nissan: Da bei Endkontrollen nicht zertifizierte Inspektoren eingesetzt wurden, muss die Produktion in sämtlichen Werken in Japan gestoppt werden. Das schickt nicht nur die Nissan-Aktie auf Talfahrt.
  • FEMA launches updated National Incident Management System
    On October 17th 2017 FEMA announced the release of the refreshed National Incident Management System (NIMS) doctrine. NIMS 'provides a common, nationwide approach to enable the whole community to work together to manage all threats and hazards'. NIMS applies to all incidents, regardless of cause, size, location, or complexity.
  • KONFERENZ – EXCHAiNGE 2017: Rückblick auf die Supply-Chainer-Konferenz | Fachartikel aus dem Magazin LOGISTIK HEUTE | EXCHAiNGE,SCM | LOGISTIK HEUTE – das deutsche Logistikmagazin
    Zu Veränderungen im Kopf muss es aus Sicht von Prof. Dr. Thomas Hanke, stellvertretender Direktor des Instituts für Logistik- und Dienstleistungsmanagement an der FOM Hochschule Essen, und Prof. Dr. Michael Henke, Institutsleiter am Fraunhofer IML in Dortmund, auch in puncto Resilienz kommen. Henke zitierte eine Statistik des Rückversicherers Swiss Re, wonach die Zahl der nichtversicherten Schäden steigt. Ursache dafür sind neben Umweltkatastrophen vermehrt auch Terror, Cyberattacken und Mitarbeitermangel. Die Krux an der Sache: In einer Studie des Business Continuity Institute verfügten 66 Prozent der Firmen über keine volle Visibilität ihrer Wertschöpfungskette.
  • Gartner Magic Quadrant BCM Solutions
    The 2017 BCMP solutions market — with an estimated $300 million global market revenue — has broadened its IT disaster recovery management, crisis management and risk management capabilities since 2016. Gartner's Magic Quadrant evaluates 12 vendors to help in your vendor selection process.
  • Richtig handeln in "bedrohlichen Lagen" – Traumateam
    Die Bedrohung durch terroristische Anschläge in Europa hat zugenommen und erfordert sowohl von Polizei und Rettungskräften als auch von den Krankenhäusern ein Umdenken in der notfallmedizinischen Versorgung. Um ein dienstübergreifendes Konzept zum Vorgehen in solchen "bedrohlichen Lagen" zu entwickeln und auf die Erfordernisse der einzelnen Fachdienste abzustimmen, haben unter Leitung der Arbeitsgruppe "Taktische Medizin" des Arbeitskreises Notfallmedizin der Deutschen Gesellschaft für Anästhesiologie und Intensivmedizin (DGAI) erstmals in Deutschland Konsensusgespräche zu dieser Thematik stattgefunden.

BCM-News Daily Digest

BCM-News Daily Digest

BCM-News Daily Digest