INTERNE REVISIONdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Büchern

Alle Filter entfernen

DIIR

Logo DIIR

INTERNE REVISIONdigital Partner

Logo BRL

INTERNE REVISIONdigital Partner

zum Puhnani Podcast

Suchergebnisse

14 Treffer, Seite 1 von 2, sortieren nach: Relevanz Datum
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    MaRisk AT 7.3: Notfallkonzept

    Axel Becker
    …145 14. MaRisk AT 7.3: Notfallkonzept Die Ausführungen zeigen die Bedeutung von Notfallkonzepten auf. Der Auf- sicht geht es letztlich darum, dass… …. Die Auswirkungs- MaRisk AT 7.3, Tz. 1 Das Institut hat Ziele zum Notfallmanagement zu definieren und hieraus abgeleitet einen Notfallmanagementprozess… …Notfallmanagements schriftlich berichten zu lassen. 124) Vgl. MaRisk Kommentierung zu AT 7.3 Tz. 1. 14. MaRisk AT 7.3: Notfallkonzept 146 analysen sollten u.a… …werden mindestens folgende Szenarien berücksichtigt: 125) Vgl. MaRisk Kommentierung zu AT 7.3 Tz. 1. MaRisk AT 7.3, Tz. 2 Das Notfallkonzept muss… …Institut und das Auslagerungsunternehmen über aufeinander abgestimmte Notfallkonzepte zu verfügen. 126) Vgl. MaRisk Kommentierung zu AT 7.3 Tz. 1. 127) Vgl… …. MaRisk Kommentierung zu AT 7.3 Tz. 2. 14. MaRisk AT 7.3: Notfallkonzept 147 • (Teil-)Ausfall eines Standortes (z.B. durch Hochwasser, Großbrand, Ge-… …Notfallkonzepte. MaRisk AT 7.3, Tz. 3 Die Wirksamkeit und Angemessenheit des Notfallkonzeptes ist regelmäßig zu überprüfen. Für zeitkritische Aktivitäten und… …wortlichen schriftlich mitzuteilen. 128) Vgl. MaRisk Kommentierung zu AT 7.3 Tz. 2. 129) Vgl. MaRisk Kommentierung zu AT 7.3 Tz. 3. Nr. Revisionsseitige… …Sind die im Notfallkonzept festgelegten Maßnahmen dazu geeignet, das Ausmaß möglicher Schäden zu redu- zieren? 14. MaRisk AT 7.3: Notfallkonzept 148… …Tabelle 22: Checkliste MaRisk Notfallkonzept 3 Wird die Wirksamkeit und Angemessenheit des Notfall- konzeptes regelmäßig durch Notfalltests überprüft? 4…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    MaRisk AT 7.2: Technisch-organisatorische Ausstattung

    Axel Becker
    …139 13. MaRisk AT 7.2: Technisch-organisatorische Ausstattung Die technisch-organisatorische Ausstattung soll in den Kreditinstituten si-… …cherstellen, dass die Erfordernisse der MaRisk auf Basis der verfügbaren IT- Systeme und -Ausstattungen eingehalten werden können.119) Die Anforderung… …berücksichtigt das Proportionalitätsprinzip bei der Umset- zung der MaRisk. Hierbei müssen kleine Institute nicht die umfangreiche In- frastruktur bereithalten wie… …Angemessenheit der technisch-organisatorischen Aus- stattung vornehmen. MaRisk AT 7.2 Tz. 1 Umfang und Qualität der technisch-organisatorischen Ausstattung haben… …MaRisk – Bearbeitungs- und Prüfungsleitfaden, 3. Auflage, Becker, A. /Berndt, M. /Klein, J. (Hrsg.), Heidelberg 2013, S. 181. MaRisk AT 7.2, Tz. 2 Die… …zuständigen Mitarbeitern zu über- prüfen. 13. MaRisk AT 7.2: Technisch-organisatorische Ausstattung 140 Informationsverbund Zu einem Informationsverbund… …. Erläuterungen zu AT 7.2 Tz. 2 MaRisk. 121) Vgl. Erläuterungen zu AT 7.2 Tz. 2 MaRisk. MaRisk AT 7.2, Tz. 3 Die IT-Systeme sind vor ihrem erstmaligen Einsatz und… …dabei grundsätzlich voneinander zu trennen. 122) Vgl. Erläuterungen zu AT 7.2 Tz. 3 MaRisk. 13. MaRisk AT 7.2: Technisch-organisatorische Ausstattung… …der Betrachtung der IT. MaRisk AT 7.2, Tz. 4 Für IT-Risiken sind angemessene Überwachungs- und Steuerungsprozes- se einzurichten, die insbesondere die… …angemessen zu bewerten. 123) Vgl. Erläuterungen zu AT 7.2 Tz. 3 MaRisk. MaRisk AT 7.2, Tz. 5 Die Anforderungen aus AT 7.2 sind auch beim Einsatz von durch…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    IT-Projekte, Anwendungsentwicklung

    Axel Becker
    …85 7. IT-Projekte, Anwendungsentwicklung In diesem Kapitel werden die Anforderungen aus den MaRisk und BAIT im Zusammenhang mit der Verwaltung und… …Steuerung von IT-Projekten und der Anwendungsentwicklung vorgestellt. In AT 7.2 Tz. 3 MaRisk wird gefordert, dass IT-Systeme vor ihrem erstmali- gen Einsatz… …AT 7.2 Tz. 5 MaRisk auch für durch die Fachberei- che selbst entwickelte Anwendungen (Individuelle Datenverarbeitung, IDV). Hierbei sind die… …MaRisk, AT 8.2 Tz. 1 MaRisk sowie AT 8.3 Tz. 1 MaRisk zu erfüllen. 65) Vgl. AT 7.2 Tz. 3 MaRisk. 66) Vgl. AT 8.2 Tz. 1 MaRisk. 7.2 Die…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Risikoorientierte Prüfungsplanung

    Axel Becker
    …17 Risikoorientierte Prüfungsplanung Die Interne Revision hat die Prüffelder der BAIT und der MaRisk in Bezug auf IT-Themen analog zu den weiteren… …Prüffeldern der MaRisk innerhalb der risikoorientierten Prüfungsplanung zu berücksichtigen. Es ist zu empfehlen, die Prüffelder in die regelmäßig… …wichtig, dass sich die Interne Revision auf die wesentlichen Risi- ken im Institut konzentriert, bzw. den Prüfungsturnus daraus ableitet. Die MaRisk sehen… …MaRisk. 16) Vgl. ebenda. 17) Vgl. BaFin Rundschreiben 10/2017 (BA) – BAIT: Anschreiben an die Verbände vom 6. 11. 2017. Risikoorientierte…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Bankkalkulation und Risikomanagement

    Banksteuerung und Risikomanagement

    Professor Dr. Konrad Wimmer
    …Risikomanagement“ (MaRisk) zusammengefasst. Die Ban- kenaufsicht verfolgte mit den MaRisk auch die Vereinheitlichung bisher in ähnlicher Weise geregelter… …Sachverhalte wie die Gesamtverantwortung der Geschäftsleitung oder das Funktionstrennungsprinzip. Die MaRisk stellten aber auch eine Reaktion auf die in Basel… …die MaRisk in Deutschland zur Umsetzung. Während das KWG in § 25 a KWG nur den Rahmen für ein angemessenes Risiko- management definiert, erfolgt… …dessen Konkretisierung auf dem Weg einer Verwal- tungsanweisung in Form der MaRisk, die rechtlich wie folgt einzuordnen sind: Der „Internal Capital… …. Sie wurden in Art. 123, 1. CRD postuliert und wurden durch die Ergänzung von § 25 a KWG Satz 3 Nr. 1 in nationales Recht übertragen werden. Die MaRisk… …des 1 Vgl. hierzu Wimmer, MaRisk, 2006, S. 146–153 sowie Wimmer, MaRisk, 2015. 2 MaH (Mindestanforderungen an das Betreiben von Handelsgeschäften der… …dort intensiver aus. Zentraler Anknüpfungspunkt der MaRisk ist § 25a Abs. 1 Nr. 1 und 2 KWG. Danach muss jedes Institut über eine ordnungsgemäße… …Geschäftsorganisation verfügen. Das im Mittelpunkt der MaRisk stehende Risikomanagement beinhaltet als Teil  einer ordnungsgemäßen Geschäftsorganisation eine… …angemessene Strategie und angemes- sene interne Kontrollverfahren. Aufbau der MaRisk Der allgemeine Teil (Modul AT) enthält insbesondere die Prinzipien für die… …das „Risikomanagement“ i. S. d. MaRisk als zentralen Bestandteil der institutsinternen Leitungs-, Steuerungs- und Kontrollprozesse. Es ist Teil einer…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Identitäts- und Rechtemanagement

    Axel Becker
    …75 6. Identitäts- und Rechtemanagement Das Identitäts- und Rechtemanagement hat alle Vorgaben der Informations- sicherheit und der MaRisk… …Beschränkung auf „Need-to-know“) zu berücksichtigen. Die Anforderungen an das Benutzerberechtigungsmanagement sind in den MaRisk auf die Kapitel AT 4.3.1… …. Need-to-know- und Least-Privilege-Prinzip Nach AT 4.3.1 Tz. 2 MaRisk sind Berechtigungen und Kompetenzen nach dem Sparsamkeitsgrundsatz (Need-to-know und… …Identitäts- und Rechtemanagement hat die Anforderungen nach AT 4.3.1 Tz. 2, AT 7.2 Tz. 2 sowie BTO Tz. 9 der MaRisk zu erfüllen. Jeg- liche Zugriffs-, Zugangs-… …sollten die fachlich verantwortlichen Stellen eingebunden werden. Beim Thema Überprüfung der eingeräumten Berechtigungen sei auf AT 4.3.1 Tz. 2 MaRisk… …Identitäts- und Rechtemanagement die An- forderungen nach AT 4.3.1 Tz. 2, AT 7.2 Tz. 2 sowie BTO Tz. 9 der MaRisk, d.h. jegliche Zugriffs-, Zugangs- und…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    IT-Betrieb

    Axel Becker
    …101 8. IT-Betrieb In diesem Kapitel werden die Anforderungen aus den MaRisk und BAIT an den IT-Betrieb betrachtet. Die BAIT liefert dabei konkrete… …Datensicherung. Gemäß AT 7.2 Tz. 1 MaRisk muss sich der Umfang und die Qualität der tech- nisch-organisatorischen Ausstattung an den betriebsinternen Erfordernis-… …sen, den Geschäftsaktivitäten sowie der Risikosituation orientieren. In AT 7.2 Tz. 2 MaRisk wird bei der Ausgestaltung von IT-Systemen und IT-…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    IT-Strategie

    Axel Becker
    …21 1. IT-Strategie Nach den MaRisk hat die Geschäftsleitung eine nachhaltige Geschäftsstrate- gie festzulegen, in der die Ziele des Instituts für… …Vgl. AT 4.2 Tz. 1 MaRisk. 19) Vgl. AT 4.2 Tz. 2 MaRisk. 20) Vgl. AT 4.2 Tz. 3 MaRisk. 21) Vgl. AT 4.2 Tz. 1 MaRisk. 1.1 Die IT-Strategie hat die… …Anforderungen nach AT 4.2 der MaRisk zu erfül- len. Dies beinhaltet insbesondere, dass die Geschäftsleitung eine nachhal- tige IT-Strategie festlegt, in der die… …bankauf- sichtsrechtlichen Vorgaben, insbesondere der MaRisk und BAIT? 3 Werden darin die Ziele des Instituts für jede wesentliche IT-Aktivität sowie…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    IT-Governance

    Axel Becker
    …27 2. IT-Governance Die maßgeblichen Grundlagen der IT-Governance aus den MaRisk sind in Tabelle 8 dargestellt. Tabelle 8: Grundlagen der… …cherheitsmanagement (vgl. AT 4.3.2 MaRisk, AT 7.2 Tzn. 2 und 4 MaRisk), zur quantitativ und qualitativ angemessenen Personalausstattung der IT (vgl. AT 7.1 MaRisk)… …. AT 4.3.2 MaRisk, AT 7.2 Tzn. 2 und 4 MaRisk) • Regelungen zur quantitativ und qualitativ angemessenen Personalaus- stattung der IT (vgl. AT 7.1… …werden.30) Hierbei stellen die BAIT klar, dass analog der MaRisk die Grundlagen zur funktionalen Trennung uneingeschränkt eingehalten werden müssen. In der… …und qualitativ angemessenen Personal- ausstattung der IT (vgl. AT 7.1 MaRisk sowie Kapitel 2 BAIT) • Für die Bereiche der IT wird bei Bedarf… …IT-Strategie). Vorgaben zum Umfang und zur Qualität der technisch-organisato- rischen Ausstattung (vgl. AT 7.2 Tz. 1 MaRisk sowie Kapitel 2 BAIT) • Für den… …vorgegebenen IT-Rol- lenprofile (inkl. Vergabe der IT-Zugriffsrechte) MaRisk AT 7.2, Tz. 2 IT-Betrieb, Administration, (ggf. Hinweis auf zwei ver-… …schiedene Teams) Festlegung/Änderung Notfall- konzept MaRisk AT 7.3, Tz. 2 Einzelplanung/-anpassung über die jeweils zuständige Fachabteilung… …Jahresbericht des Auslage- rungsmanagements ge- mäß AT 9, Tz. 13 MaRisk • Auslagerungs- manager • Gesamtvorstand • Leiter Revision • Leiter IT • Leiter… …Risikoma- nagement Quartals- beziehungsweise Jahresbericht der Internen Revision gem. BT 2.4, Tz. 4 MaRisk • Interne Revision (IT-Revision) •…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Einleitung

    Axel Becker
    …Überwachung der Informationssicherheit, zur Kontrolle der Wirk- samkeit von Informationssicherheitsmaßnahmen und zur Konkretisierung des AT 7.3 MaRisk… …Rechtemanagement“ aufgeteilt. Mit dem Kapitel 10 „IT-Notfallmanagement“ kommt ein neues Kapitel hinzu, welches die Ausführungen der MaRisk zur Notfallplanung ergänzt… …Kapazitäten, notwendig. Historie Die Aufsicht sah bereits in jüngster Vergangenheit die Notwendigkeit, eine Spezifizierung der IT-Anforderungen der MaRisk in… …Anforderungen an die IT (BAIT) geschaffen. Diese ergänzen die Ausführungen in den MaRisk zur IT bzw. spezifizieren diese in Teilbereichen. Daher sollte die BAIT… …immer im Kontext zu den MaRisk be- trachtet werden. 4) Vgl. BaFin Rundschreiben 10/2017 (BA) – BAIT: Anschreiben an die Verbände vom 6. 11. 2017… …(vgl. Tabelle 1).9) 5) Vgl. BT 2.1 Tz. 2 MaRisk. 6) Vgl. BaFin: IT-Sicherheit: Aufsicht konkretisiert Anforderungen an die Kredit- wirtschaft vom 15. 1… …MaRisk sowie der gesetzlichen Anforderungen des § 25a Abs. 1 Nr. 4 und 5 und § 25b des KWG. 10) Vgl. ebenda. Vorbemer- kung • Bedeutung des… …Rundschreibens • Prinzipienorientierte Anwendung gemäß den MaRisk IT-Strategie • Verantwortlichkeit der Geschäftsleitung für IT-Strategie • Mindestinhalte einer… …. Es folgen einzelne bankaufsichtsrechtliche Ausführungen zu den neuen Kernelementen der BAIT sowie zu den IT-Erfordernissen in den MaRisk. Festlegung…
    Alle Treffer im Inhalt anzeigen
zurück 1 2 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        CONSULTINGBAY        Zeitschrift Interne Revision