COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Büchern

Alle Filter entfernen

Suchergebnisse

23 Treffer, Seite 1 von 3, sortieren nach: Relevanz Datum
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    IT-Strategie

    Axel Becker
    …21 1. IT-Strategie Nach den MaRisk hat die Geschäftsleitung eine nachhaltige Geschäftsstrate- gie festzulegen, in der die Ziele des Instituts für… …Strategische Entwicklung der IT-Aufbau- und IT-Ablauforganisation des Instituts sowie IT-Dienstleistungen und sonstige wichtige Abhän- gigkeiten von Dritten… …tionssicherheitsmanagement des Instituts sowie Darstellung des avisierten Implemen- tierungsumfangs der jeweiligen Standards.23) Ziele, Zuständigkeiten und Einbindung der… …bankauf- sichtsrechtlichen Vorgaben, insbesondere der MaRisk und BAIT? 3 Werden darin die Ziele des Instituts für jede wesentliche IT-Aktivität sowie… …IT-Ab- lauforganisation des Instituts sowie IT-Dienstleistun- gen und sonstiger wichtigen Abhängigkeiten von Drit- ten (b) Zuordnung der gängigen… …das Informationssicherheitsmanagement des Instituts sowie Darstellung des avisierten Implementierungsumfangs der jeweiligen Standards? 11 Ist…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Zielgerichtetes Risikomanagement für bessere Unternehmenssteuerung

    Entscheidungsorientiertes Risikomanagement, DIIR RS Nr. 2 und StaRUG und FISG

    Prof. Dr. Werner Gleißner
    …dem DIIR Revisionsstandard Nr. 2 des Deutschen Instituts für interne Revision existiert seit November 2018 ein Risikomanagement-Standard, der erstmals… …integratives Risikomanagement Mit dem DIIR Revisionsstandard Nr. 2 des Deutschen Instituts für Interne Revision liegt erstmalig ein Standard vor, der die…
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen

    Axel Becker
    …. Die für die Informationssicherheit und das Notfallmanagement verantwortli- chen Funktionen des Instituts werden eingebunden.98) 9.1… …nagement, zum Informationssicherheitsmanagement und zum Notfallma- nagement, die im Regelfall den Zielvorgaben des Instituts entsprechen. Bei Relevanz wird… …des Instituts zu steuern. Die Erbringung der vom Dienstleister geschuldeten Leistung ist entsprechend der Risikobewertung zu überwachen. 9.4 Die aus… …Instituts bei der Risikobewertung für den sonstigen Fremdbezug von IT-Dienstleistungen eingebunden? 10 Wird der sonstige Fremdbezug von IT-Dienstleistungen… …im Einklang mit den Strategien unter Berücksichtigung der Risikobewertung des Instituts gesteuert? 11 Wird die Erbringung der vom Dienstleister… …den Zielvorgaben des Instituts entsprechen, berücksichtigt? 17 Hat das Institut auch die Möglichkeit des Ausfalls eines IT-Dienstleisters…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Informationssicherheitsmanagement

    Axel Becker
    …Informationssicherheitsleitlinie zu beschlie- ßen und innerhalb des Instituts zu kommunizieren. Die Informations- sicherheitsleitlinie hat im Einklang mit den Strategien des… …Instituts zu stehen. Die Leitlinie ist bei wesentlichen Veränderungen der Rahmenbe- dingungen zu prüfen und bei Bedarf zeitnah anzupassen. 42) Vgl… …sicher, dass die in der IT-Strate- gie, der Informationssicherheitsleitlinie und den Informationssicherheits- richtlinien des Instituts festgelegten Ziele… …für Fragen der Informationssicherheit innerhalb des Instituts und für Dritte bereitzustehen, • Informationssicherheitsvorfälle zu untersuchen und an… …Instituts sowie der IT-Dienstleister zur sofortigen und umfassenden Unterrichtung des Informationssicher- heitsbeauftragten über alle bekannt gewordenen… …Instituts, • Kategorien von Test- und Überprüfungsobjekten (z.B. das Institut, IT-Sys- teme, Komponenten), • Art, Umfang und Frequenz von Tests und… …Schlüsselrolle für unsere Auf- gabenerfüllung der Informationssicherheit. Weiterhin sind in der IT-Strategie des Instituts regelmäßig Angaben zur In-… …formationssicherheit vorhanden. Diese sollten auch hier angegeben werden. Regelmäßig verabschiedet der Vorstand des Instituts eine aktuelle Version der… …Bedrohungslage und IT-Risikosituation Die Einschätzung der allgemeinen Bedrohungslage und IT-Risikosituation des Instituts wird durch das… …vierteljährli- chen Statusbericht zur Informationssicherheit des Instituts zuständig. Bei aktuell auftretenden Informationssicherheitsvorfällen erstatten sie auch…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    IT-Notfallmanagement

    Axel Becker
    …nachgelagerten Geschäftsprozessen und den eingesetzten IT-Systemen des Instituts und der (IT-)Dienstleister, • Abhängigkeiten bei der… …von vor- und nachgelagerten Ge- schäftsprozessen und den eingesetzten IT-Systemen des Instituts und der (IT-)Dienstleister, • Abhängigkeiten bei der…
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    IT-Governance

    Axel Becker
    …Governance des Instituts umfasst. Dies ist regelmäßig Grundlage von exter- nen Prüfungen wie § 44 KWG-Prüfungen durch die Aufsicht, die die Umset- zung der… …bemisst sich auch an der Größe des Instituts und dem erforderlichen Personalbedarf vor dem Hintergrund der ak- tuellen und künftigen Bedrohungslage. Hierfür… …Verantwortung der IT-Governance Die Geschäftsleitung des Instituts ist originär dafür verantwortlich, dass auf Basis der IT-Strategie die Regelungen zur… …der IT-Bedrohungslage des Instituts • Die Einhaltung der IT-Standards wird auch durch den Informationssicherheitsbeauftragten kontrolliert… …IT-Systeme • Die Verfügbarkeit der IT-Systeme wird durch die Abteilung IT-Betrieb fortlaufend überwacht. • Mögliche Störungen werden über das instituts
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Identitäts- und Rechtemanagement

    Axel Becker
    …eingeräumte Berechtigungen so ausgestaltet sind und genutzt werden, wie es den organisatorischen und fachlichen Vorgaben des Instituts entspricht. Das… …, nicht personalisierten und technischen Be- nutzer in den verschiedenen Systemen und Anwendungen eines Instituts zu kennen. Beispielsweise müssen die… …so aus- gestaltet sind und genutzt werden, wie es den organisa- torischen und fachlichen Vorgaben des Instituts ent- spricht? 2 Erfüllt das…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Informationsrisikomanagement

    Axel Becker
    …Funktionstrennung beinhaltet. Dieser zieht sich dann wie ein „roter Faden“ durch alle IT-relevanten aufbau- und ablauforganisatorischen Regelungen des Instituts. Zu… …(Fach- bereiche des Instituts) die Ermittlung des Schutzbedarfs verantwortet? 14 Wird die Schutzbedarfsfeststellung sowie die dazugehö- rige Dokumentation…
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Risikoorientierte Prüfungsplanung

    Axel Becker
    …eine risikoorientierte Prüfungsplanung explizit vor.15) Die Ak- tivitäten und Prozesse des Instituts sind, auch wenn diese ausgelagert sind, in…
  • eBook-Kapitel aus dem Buch Effektives Management von ESG-Risiken in Finanzinstituten

    Risikoinventur neu denken?!

    Thorsten Schneeloch, Viola Uphoff
    …Gesamtrisikoprofil des Instituts. Die daraus resul- tierenden Erkenntnisse über die Wirkungsformen und -zusammenhänge der (wesentlichen) Risiken bilden eine wertvolle… …Gesamtrisikoprofil des Instituts mit Ein- schätzung der relevanten Risiken erhoben werden. Idealerweise wird der Risi- koinventurprozess leicht vorgelagert bzw… …Capital Adequacy Assessment Process) bzw. ILAAP (Internal Liquidity Adequacy Assessment Process) des Instituts abzubilden. Aktuell und zukünftig wird das… …Instituts unter angemessener Abbildung der wesentlichen Risiken dauerhaft sichergestellt werden kann. Somit kommt dem Gesamtbankrisikolimitsystem in der…
    Alle Treffer im Inhalt anzeigen
zurück 1 2 3 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance