BCM-News Daily Digest
[inpsyde-daily-diggest-feeds ids="25283,25284,25285,25286" feed_id="19415" ]
BCM-News Daily Digest
[inpsyde-daily-diggest-feeds ids="25276,25277,25278,25281,25280,25279" feed_id="19415" ]
BCM-News Daily Digest
[inpsyde-daily-diggest-feeds ids="25263,25262,25265,25264,25266,25267,25268,25270,25269,25271,25273,25272,25274" feed_id="19415" ]
BCM-News Daily Digest
[inpsyde-daily-diggest-feeds ids="25255,25256,25257,25260,25259,25258" feed_id="19415" ]
BCM-News Daily Digest
[inpsyde-daily-diggest-feeds ids="25244,25245,25246,25249,25248,25247,25251,25250,25252,25253" feed_id="19415" ]
BCM-News Daily Digest
[inpsyde-daily-diggest-feeds ids="25231,25233,25232,25235,25234,25237,25236,25238,25240,25239,25241,25242" feed_id="19415" ]
Anforderungen an das externe Reporting des Notfallmanagements
Im nachfolgenden Gastbeitrag geht der Autor Torsten Zacher auf die Anforderungen an das externe Reporting des Notfallmanagements ein. Torsten Zacher beleuchtet die unterschiedlichen Quellen der Anfragen sowie die rechtlichen und regulatorischen Rahmenbedingungen für das Reporting.
Ausgangslage
Kreditinstitute erhalten in letzter Zeit vermehrt Anfragen zu einem Reporting über die Notfallkonzepte. Diese werden mit der Wesentlichkeit der Auslagerung begründet. In einigen Fällen wird keine Begründung angegeben.
Ein kurzer Blick auf die Anforderungen lässt schnell erkennen, dass diese auf inhomogenen rechtlichen Anforderungen basieren. Doch welche Folgen ergeben sich hieraus für das externe BCM-Reporting? Welche Informationen muss das anfragende Unternehmen erhalten?
Wie kann der Begriff des Outsourcings in diesem Rahmen definiert werden?
Welchen Input kann die MaRisk, insb. die AT 9 und das KWG geben und was sagen die Standards BSI 100-4 und die ISO 22301 zu den Anfragen? Dieses wird im folgenden Artikel untersucht.
Im ersten Schritt sollten die verschiedenen Anfragen kategorisiert werden, um zu definieren, wie die anfragenden Unternehmen angemessen informiert werden und es wird der Begriff definiert, was eine Auslagerung ist.
Es werden nur die Anforderungen an das Reporting untersucht und nicht weitere Forderungen, die sich aus der MaRisk, der ISO 22301 usw. ergeben. Unter anderem wird auf Themen wie Prüfrechte nicht weiter eingegangen.
Weiterlesen…
BCM-News Daily Digest
[inpsyde-daily-diggest-feeds ids="25222,25221,25228,25227,25226,25225,25229" feed_id="19415" ]
Spendabler Geldautomat führt zum größten Cyber-Bankraub der Geschichte
Ende 2013 spuckte in Kiew ein Bankomat zeitweise ohne irgendeinen Benutzereingriff Geld aus. Zufällig vorbeikommende Passanten wurden mit Bargeld reich beschenkt. Als Kaspersky Lab damit beauftragt wurde, diesen Vorfall zu untersuchen, kam einer der größten Cyber-Attacken auf Banken ans Tageslicht. Über 100 Banken in mehr als 30 Staaten wurden mittels einer Malware angegriffen. Mit Kamera- und Videoaufnahmen wurden die Bankmitarbeiter bei ihren Tätigkeiten überwacht. Mit diesem Wissen konnten über 300 Millionen Dollar auf fremde Konten transferiert werden.
In der New York Times wird dieser Cyber-Bankraub jetzt ausführlich beschrieben.
BCM-News Daily Digest
[inpsyde-daily-diggest-feeds ids="25211,25210,25214,25213,25212,25215" feed_id="19415" ]
BCM-News Daily Digest
[inpsyde-daily-diggest-feeds ids="25197,25199,25198,25204,25203,25202,25208,25207,25206" feed_id="19415" ]
BCM-News Daily Digest
[inpsyde-daily-diggest-feeds ids="25178,25185,25184,25183,25189,25188,25193,25192,25191,25190,25195,25194" feed_id="19415" ]