COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Dokumenten-Typ

Alle Filter entfernen

Suchergebnisse

130 Treffer, Seite 10 von 13, sortieren nach: Relevanz Datum
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    IT-Projekte, Anwendungsentwicklung

    Axel Becker
    …wesentlichen Veränderungen in der Aufbau- und Ablauforganisation so- wie in den IT-Systemen hat das Institut die Auswirkungen der geplanten Ver- änderungen auf… …werden IT-Projekte im Institut gesteuert? • Wie werden Abhängigkeiten zwischen verschiedenen IT-Projekten be- rücksichtigt und daraus resultierende… …Abnahmetests sind die zuständigen Fachberei- che. Hierbei ist es wichtig, dass es einheitliche Testmethoden und Qualitäts- anforderungen im Institut gibt. Bei… …Anwendungsentwicklungsprozesses zu erstellen- den Fach- und DV-Konzepte hat das Institut keinerlei Mindeststandards definiert. • Das Kontrollsystem war unvollständig; es wurden… …Veränderungen von IT-Systemen die Anfor- derungen des AT 7.2 erfüllt? 3 Hat das Institut die organisatorischen Grundlagen für IT-Projekte und die Kriterien für… …, Verfügbarkeit und Authentizität der zu verarbeitenden Daten nachvoll- ziehbar sichergestellt werden? 21 Hat das Institut hierfür geeignete Vorkehrungen getrof-… …Institut zudem Vorkehrungen getroffen, die er- kennen lassen, ob eine Anwendung versehentlich geän- dert oder absichtlich manipuliert wurde? 24 Wurde mit… …der Überprüfung des Quellcodes eine geeigne- te Vorkehrung unter Berücksichtigung des Schutzbe- darfs eingerichtet? 25 Hat das Institut mit der… …Anwenderhandbuch, • Technische Systemdokumentation, • Betriebsdokumentation? 28 Verfügt das Institut zur Nachvollziehbarkeit der Anwen- dungsentwicklung… …ihrem erstmaligen Einsatz und nach wesentlichen Änderungen definiert und eingeführt? 30 Hat das Institut die Tests in ihrem Umfang und entspre- chend der…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    IT-Betrieb

    Axel Becker
    …auch die Angemessenheit der Bewertung und Priorisierung, ist zu überwachen und zu steuern. Das Institut hat geeignete Kriterien für die Information der… …die hierzu erfassten Bestandsangaben re- gelmäßig sowie anlassbezogen aktualisiert werden? 3 Führt das Institut folgende Bestandsangaben: • Bestand und… …. nicht mehr vom Hersteller unterstützten IT-Systemen berücksich- tigt (Lebenszyklus-Management)? 7 Hat das Institut die Prozesse zur Änderung von IT-Sys-… …, unter Be- rücksichtigung möglicher Umsetzungsrisiken bewertet, priorisiert, genehmigt sowie koordiniert und sicher um- gesetzt? 11 Hat das Institut auch… …das Institut Meldungen über ungeplante Abwei- chungen vom Regelbetrieb (Störungen) sowie deren Ur- sachen? 15 Werden die Störungen in geeigneter Weise… …Meldungen über Störungen, wie auch die Angemessen- heit der Bewertung und Priorisierung, überwacht und gesteuert wird? 19 Hat das Institut geeignete… …IT-Systeme zur Störungs- und Ur- sachenerfassung sowie -bearbeitung eingesetzt werden? 22 Setzt das Institut hierbei standardisierte Incident- und… …Verfahren zur Datensiche- rung (ohne Datenarchivierung) schriftlich in einem Da- tensicherungskonzept geregelt? 24 Hat das Institut die im… …29 Hat das Institut die Leistungserbringung geplant und überwacht, um insbesondere Engpässe zeitnah zu erken- nen und angemessen zu reagieren? 30…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen

    Axel Becker
    …Outsourcing. Risikobewertung Art und Umfang einer Risikobewertung kann das Institut unter Proportiona- litätsgesichtspunkten nach Maßgabe seines allgemeinen… …IT-Dienstleistungen, die dem Institut durch ein Dienstleistungsunternehmen über ein Netz bereitgestellt werden (z.B. Re- chenleistung, Speicherplatz, Plattformen oder… …(Cloud-Dienstleis- tungen). Das Institut hat auch beim sonstigen Fremdbezug von IT-Dienst- leistungen die allgemeinen Anforderungen an die Ordnungsmäßigkeit der… …angemessen zu bewerten (vgl. AT 7.2 Tz. 4 Satz 2 MaRisk). 9.2 Wegen der grundlegenden Bedeutung der IT für das Institut ist auch für jeden sonstigen… …IT-Sicherheitsbeauftragten an den IT-Dienstleister basieren auf keiner vertraglichen Grundlage. • Das Institut hat mehrere Fremddienstleistungsbezüge nicht als Auslage- rung… …im aufsichtlichen Sinne identifiziert und folglich nicht als solche be- handelt. • Das Institut enthält vonseiten des externen Dienstleisters keine… …12 – 01/2018, Heidelberg 2018, S. 232. Nr. Revisionsseitige Fragestellungen Erfüllt 1 Hat das Institut sichergestellt, dass bei Auslagerungen von… …IT-Dienstleistun- gen, die dem Institut durch ein Dienstleistungsunterneh- men über ein Netz bereitgestellt werden (z.B. Rechen- leistung, Speicherplatz, Plattformen… …erfolgen (Cloud-Dienstleistungen), die Anforderungen nach AT 9 MaRisk? 7 Beachtet das Institut hat auch beim sonstigen Fremd- bezug von IT-Dienstleistungen… …geschuldeten Leistung beim sonstigen Fremdbezug von IT-Dienstleis- tungen entsprechend der Risikobewertung überwacht? 12 Hält das Institut dabei eine…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    IT-Notfallmanagement

    Axel Becker
    …Funktion von organisatorischen Leitplanken für das IT-Notfallmanagement. 10.1 Das Institut hat Ziele zum Notfallmanagement zu definieren und hieraus… …auslagernde Institut und das Auslagerungsunternehmen über aufeinander abgestimmte Notfallkonzep- te zu verfügen (vgl. AT 7.3 Tz. 2 MaRisk). Die Wirksamkeit und… …Abhängigkeiten von externen Faktoren (Gesetzgeber, Anteilseigner, Öf- fentlichkeit etc.).103) 10.3 Das Institut hat auf Basis des Notfallkonzepts für IT-Systeme… …Fragen für die Prüfung zu- sammen. 104) Vgl. Erläuterungen zu Tz. 10.4 BAIT. Tz. 10.5 Das Institut hat nachzuweisen, dass bei Ausfall eines… …Wiederherstellung des IT-Normalbetriebs erbracht werden können. Nr. Revisionsseitige Fragestellungen Erfüllt 1 Hat das Institut hat Ziele zum Notfallmanagement… …5 Verfügt das Institut im Fall der Auslagerung von zeitkri- tischen Aktivitäten und Prozessen über mit dem Ausla- gerungsunternehmen abgestimmte… …. Risikomanagement oder Informationssicher- heitsmanagement)? 10 Hat das Institut auf Basis des Notfallkonzepts für IT- Systeme gerade für zeitkritische Aktivitäten… …Zusammenfassung zu Systemverbünden (z.B. Hochverfügbarkeitscluster) sowie Prozesse (z.B. Zutritts- und Zugriffsmanagement)? 19 Kann das Institut nachweisen, dass…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Management der Beziehungen mit Zahlungsdienstnutzern

    Axel Becker
    …Zahlungsdienst- nutzern zu etablieren. 106) Vgl. BaFin – Fachartikel – BaFin novelliert ihre BAIT. 11.2 Das Institut hat Prozesse einzurichten und zu… …Vgl. Erläuterungen zu Tz. 11.3 BAIT. Tz. 11.4 Das Institut hat – wenn die Produktfunktionalität es zulässt – dem Zah- lungsdienstnutzer die… …Institut mit dem Zahlungsdienstnutzer Betragsobergrenzen ver- einbart hat, ist dem Zahlungsdienstnutzer die Möglichkeit zu geben, die vereinbarten Grenzen… …Transaktionsversu- che ist nicht erforderlich. Vom Institut durchzuführende Betrugserkennungs- maßnahmen bleiben davon unberührt.111) In der Praxis erhält der… …gungen wirksam erkennen und beim Institut anzeigen. Der konkrete Kommunikationsweg wird vom Institut bestimmt. Dem Zah- lungsdienstnutzer sollte die… …Tz. 11.6 Zur Erkennung von betrügerischer oder nicht autorisierter Nutzung der Zahlungskonten des Zahlungsdienstnutzers hat das Institut dem Zah-… …BAIT. Tz. 11.7 Das Institut hat die Zahlungsdienstnutzer zeitnah über Aktualisierungen der Sicherheitsverfahren zu informieren, die in Bezug auf die… …Erbringung von Zahlungsdiensten Auswirkungen auf die Zahlungsdienstnutzer haben. Tz. 11.8 Das Institut hat die Zahlungsdienstnutzer in Bezug auf alle Fragen… …sammen. Nr. Revisionsseitige Fragestellungen Erfüllt 1 Hat das Institut sichergestellt, dass die nach § 53 ZAG geforderten Risikominderungsmaßnahmen zur… …etabliert? 3 Hat das Institut Prozesse eingerichtet und implemen- tiert, durch die das Bewusstsein der Zahlungsdienstnut- zer über die sicherheitsrelevanten…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Kritische Infrastrukturen

    Axel Becker
    …Infrastruktu- ren innerhalb des Informationsverbundes eindeutig ge- kennzeichnet? 2 Hat das Institut dabei alle relevanten Schnittstellen mit einbezogen? 3… …der kri- tischen Dienstleistung angewendet? 12. Kritische Infrastrukturen 135 4 Hat das Institut einen Prozess zur Überwachung der kri- tischen… …Institut über eine dem IT-Inventar entspre- chenden (3.3 BAIT) Configuration Management Data- base (CMDB)? 7 Werden dabei die Komponenten und Bereiche des… …Infor- mationsverbundes zusätzlich gekennzeichnet, die zu der kritischen Infrastruktur gehören? 8 Hat das Institut den Bezug zu den jeweiligen zu prüfen-… …Informationssicherheitsmanagements die erfor- derlichen Maßnahmen zur Reduzierung der IT-Risiken wirksam umgesetzt werden? 12 Stellt das Institut sicher, dass insbesondere die… …Verfügbarkeit bei einem hohen und sehr hohen Schutzbedarf begegnet werden kann? 14 Hat das Institut auch Konzepte der Hochverfügbarkeit geprüft und, soweit… …Risiken darstellt (vermeidet nur den Ausfall und nicht das Auftreten von Risiken)? 21 Hat das Institut sichergestellt, dass das KRITIS-Schutz- ziel von der… …der Jahresabschlussprüfung? 24 Hat das Institut als KRITIS-Betreiber die einschlägigen Nachweisdokumente fristgerecht beim BSI entspre- chend den…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    MaRisk AT 7.2: Technisch-organisatorische Ausstattung

    Axel Becker
    …Standards abgestellt? 4 Hat das Institut Prozesse für eine angemessene Berech- tigungsverwaltung eingerichtet, die sicherstellen, dass jeder Mitarbeiter nur… …und technisch zu- ständigen Mitarbeitern überprüft? 6 Hat das Institut gewährleistet, dass die IT-Systeme vor ihrem erstmaligen Einsatz und nach… …Regelprozess der Entwicklung, des Testens, der Freigabe und der Implementierung in die Produktionsprozesse etabliert? 8 Hat das Institut hierbei die… …: Checkliste MaRisk technisch-organisatorische Ausstattung 11 Hat das Institut die mit dem Bezug von Software verbun- denen Risiken angemessen bewertet? 12…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    MaRisk AT 7.3: Notfallkonzept

    Axel Becker
    …und Prozesse, bei deren Beeinträchtigung für definierte Zeiträume ein nicht mehr akzeptabler Schaden für das Institut zu erwarten ist. Zur… …notwendigen Ressourcen sowie der potenziellen Gefährdungen führt das Institut Auswirkungsanalysen und Ri- sikoanalysen durch. Als Basis hierfür dient eine… …. Die Auswirkungs- MaRisk AT 7.3, Tz. 1 Das Institut hat Ziele zum Notfallmanagement zu definieren und hieraus abgeleitet einen Notfallmanagementprozess… …Institut und das Auslagerungsunternehmen über aufeinander abgestimmte Notfallkonzepte zu verfügen. 126) Vgl. MaRisk Kommentierung zu AT 7.3 Tz. 1. 127) Vgl… …Fragestellungen Erfüllt 1 Hat das Institut für Notfälle bei zeitkritischen Aktivitä- ten und Prozessen eine angemessene Vorsorge getroffen (Notfallkonzept)? 2… …Teilt das Institut die Ergebnisse der Notfalltests den je- weiligen Verantwortlichen mit (interner Informationska- nal)? 5 Verfügen das Institut und das…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 2/2022

    Erweiterung der Corporate Governance im Lichte des LkSG

    Das Three Lines Modell als möglicher konzeptioneller Bezugsrahmen für die Umsetzung
    Prof. Dr. Alexander Lenz, Claudia Jasmin Bodenstein, Barbara Wenzl
    …sich aufeinander beziehen. 4 Es bestehen allerdings weiterhin vielfältige Unsicherheiten bei der praktischen Umsetzung. Das Deutsche Institut für… …https://www.deloitte-mail.de/custloads/ 141631293/md_1860219.pdf (Abruf: 2.3.2022). 5 Vgl. Deutsches Institut für Compliance (DICO), Das Lieferkettensorgfaltspflichtengesetz, abrufbar…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 2/2022

    Sustainable Corporate Governance

    Initiativen im Lichte der neuen europäischen Nachhaltigkeitsberichterstattung
    Georg Lanfermann, Josef Baumüller, Oliver Scheid
    …Josef Baumüller ist Mitarbeiter an der Wirtschaftsuniversität Wien, Lehrbeauftragter am Institut für Betriebswirtschaftslehre und Betriebssoziologie der…
◄ zurück 8 9 10 11 12 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance