INTERNE REVISIONdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

… nach Suchfeldern

… nach Dokumenten-Typ

… nach Jahr

DIIR

Logo DIIR

INTERNE REVISIONdigital Partner

Logo BRL

INTERNE REVISIONdigital Partner

zum Puhnani Podcast

Suchergebnisse

602 Treffer, Seite 8 von 61, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2022

    Aus der Arbeit des DIIR

    …. Online-Revisionshandbuch MaRisk Das Nachschlagewerk mit vielen Best- Practice-Ansätzen aus unserem DIIR- Arbeitskreis „MaRisk“ wurde aktualisiert und steht auf unserer…
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2022

    DIIR – Seminare und Veranstaltungen vom 1.6.2022 – 31.12.2022

    …in Kreditinstituten Revision des Kreditgeschäftes – Teil I Revision der MaRisk (BA) – Fokus Handelsgeschäft – Prüfung der Handelsgeschäftsanforderungen… …der „Mindestanforderungen an das Risikomanagement – MaRisk (BA)“ bei Kreditinstituten Betrugsdelikte bei privaten Immobilienfinanzierungen… …sowie Integration in den ICAAP und den auf­sichtlichen Überprüfungsprozess (SREP) Grundlagen der Internen Revision in Kreditinstituten Revision der MaRisk… …(BA) – Fokus Kreditgeschäft – Prüfung der Kreditanforderungen der „Mindestanforderungen an das Risikomanagement – MaRisk (BA)“ bei Kreditinstituten Prof… …Teil II Arno Kastner 28.-29.09.2022 Online 150 ZIR 03.22 VERANSTALTUNGEN Revision der MaRisk (BA) – MaRisk-Novelle 2021 und Prüfungsfeststellungen… …: Darstellung und Diskussion von Neuerungen der MaRisk-Novelle 2021 und von ausgewählten Prüfungsfeststellungen bei den MaRisk (BA) Prüfungsansätze für die…
    Alle Treffer im Inhalt anzeigen
  • eBook

    Prüfungsleitfaden BAIT

    Sicherer IT-Einsatz in Kredit- und Finanzdienstleistungsinstituten
    978-3-503-20927-9
    Dipl.-Bw. (FH) Axel Becker, DIIR - Deutsches Institut für Interne Revision e. V.
    …(BAIT), die neben den neuen MaRisk jetzt ebenfalls noch einmal völlig neu überarbeitet und inhaltlich ergänzt wurden. Was bei der Umsetzung der streng…
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Einleitung

    Axel Becker
    …Überwachung der Informationssicherheit, zur Kontrolle der Wirk- samkeit von Informationssicherheitsmaßnahmen und zur Konkretisierung des AT 7.3 MaRisk… …Rechtemanagement“ aufgeteilt. Mit dem Kapitel 10 „IT-Notfallmanagement“ kommt ein neues Kapitel hinzu, welches die Ausführungen der MaRisk zur Notfallplanung ergänzt… …Kapazitäten, notwendig. Historie Die Aufsicht sah bereits in jüngster Vergangenheit die Notwendigkeit, eine Spezifizierung der IT-Anforderungen der MaRisk in… …Anforderungen an die IT (BAIT) geschaffen. Diese ergänzen die Ausführungen in den MaRisk zur IT bzw. spezifizieren diese in Teilbereichen. Daher sollte die BAIT… …immer im Kontext zu den MaRisk be- trachtet werden. 4) Vgl. BaFin Rundschreiben 10/2017 (BA) – BAIT: Anschreiben an die Verbände vom 6. 11. 2017… …(vgl. Tabelle 1).9) 5) Vgl. BT 2.1 Tz. 2 MaRisk. 6) Vgl. BaFin: IT-Sicherheit: Aufsicht konkretisiert Anforderungen an die Kredit- wirtschaft vom 15. 1… …MaRisk sowie der gesetzlichen Anforderungen des § 25a Abs. 1 Nr. 4 und 5 und § 25b des KWG. 10) Vgl. ebenda. Vorbemer- kung • Bedeutung des… …Rundschreibens • Prinzipienorientierte Anwendung gemäß den MaRisk IT-Strategie • Verantwortlichkeit der Geschäftsleitung für IT-Strategie • Mindestinhalte einer… …. Es folgen einzelne bankaufsichtsrechtliche Ausführungen zu den neuen Kernelementen der BAIT sowie zu den IT-Erfordernissen in den MaRisk. Festlegung…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Risikoorientierte Prüfungsplanung

    Axel Becker
    …17 Risikoorientierte Prüfungsplanung Die Interne Revision hat die Prüffelder der BAIT und der MaRisk in Bezug auf IT-Themen analog zu den weiteren… …Prüffeldern der MaRisk innerhalb der risikoorientierten Prüfungsplanung zu berücksichtigen. Es ist zu empfehlen, die Prüffelder in die regelmäßig… …wichtig, dass sich die Interne Revision auf die wesentlichen Risi- ken im Institut konzentriert, bzw. den Prüfungsturnus daraus ableitet. Die MaRisk sehen… …MaRisk. 16) Vgl. ebenda. 17) Vgl. BaFin Rundschreiben 10/2017 (BA) – BAIT: Anschreiben an die Verbände vom 6. 11. 2017. Risikoorientierte…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    IT-Strategie

    Axel Becker
    …21 1. IT-Strategie Nach den MaRisk hat die Geschäftsleitung eine nachhaltige Geschäftsstrate- gie festzulegen, in der die Ziele des Instituts für… …Vgl. AT 4.2 Tz. 1 MaRisk. 19) Vgl. AT 4.2 Tz. 2 MaRisk. 20) Vgl. AT 4.2 Tz. 3 MaRisk. 21) Vgl. AT 4.2 Tz. 1 MaRisk. 1.1 Die IT-Strategie hat die… …Anforderungen nach AT 4.2 der MaRisk zu erfül- len. Dies beinhaltet insbesondere, dass die Geschäftsleitung eine nachhal- tige IT-Strategie festlegt, in der die… …bankauf- sichtsrechtlichen Vorgaben, insbesondere der MaRisk und BAIT? 3 Werden darin die Ziele des Instituts für jede wesentliche IT-Aktivität sowie…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    IT-Governance

    Axel Becker
    …27 2. IT-Governance Die maßgeblichen Grundlagen der IT-Governance aus den MaRisk sind in Tabelle 8 dargestellt. Tabelle 8: Grundlagen der… …cherheitsmanagement (vgl. AT 4.3.2 MaRisk, AT 7.2 Tzn. 2 und 4 MaRisk), zur quantitativ und qualitativ angemessenen Personalausstattung der IT (vgl. AT 7.1 MaRisk)… …. AT 4.3.2 MaRisk, AT 7.2 Tzn. 2 und 4 MaRisk) • Regelungen zur quantitativ und qualitativ angemessenen Personalaus- stattung der IT (vgl. AT 7.1… …werden.30) Hierbei stellen die BAIT klar, dass analog der MaRisk die Grundlagen zur funktionalen Trennung uneingeschränkt eingehalten werden müssen. In der… …und qualitativ angemessenen Personal- ausstattung der IT (vgl. AT 7.1 MaRisk sowie Kapitel 2 BAIT) • Für die Bereiche der IT wird bei Bedarf… …IT-Strategie). Vorgaben zum Umfang und zur Qualität der technisch-organisato- rischen Ausstattung (vgl. AT 7.2 Tz. 1 MaRisk sowie Kapitel 2 BAIT) • Für den… …vorgegebenen IT-Rol- lenprofile (inkl. Vergabe der IT-Zugriffsrechte) MaRisk AT 7.2, Tz. 2 IT-Betrieb, Administration, (ggf. Hinweis auf zwei ver-… …schiedene Teams) Festlegung/Änderung Notfall- konzept MaRisk AT 7.3, Tz. 2 Einzelplanung/-anpassung über die jeweils zuständige Fachabteilung… …Jahresbericht des Auslage- rungsmanagements ge- mäß AT 9, Tz. 13 MaRisk • Auslagerungs- manager • Gesamtvorstand • Leiter Revision • Leiter IT • Leiter… …Risikoma- nagement Quartals- beziehungsweise Jahresbericht der Internen Revision gem. BT 2.4, Tz. 4 MaRisk • Interne Revision (IT-Revision) •…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Informationssicherheitsmanagement

    Axel Becker
    …49 4. Informationssicherheitsmanagement In AT 7.2 Tz. 2 MaRisk werden Anforderungen an die IT-Systeme und die zu- gehörigen IT-Prozesse gestellt… …und IT-Prozesse verweisen die MaRisk auf gängige Standards wie z.B. die IT-Grundschutz-Standards und -Kataloge41) des Bundesamts für Sicherheit in der… …regelmäßig über den aktuellen Stand in Sachen Informationssicherheit zu unterrichten. Der Berichtsturnus soll sich im Einklang mit den MaRisk am Berichtsturnus… …Informationssicherheitsbeauftragten an die Geschäftsleitung sowie der Turnus der Berichterstattung orientieren sich an BT 3.2 Tz. 1 MaRisk. 41) Vgl. BSI IT-Grundschutz-Standards und… …Informations- sicherheitsbeauftragten an die Geschäftsleitung sowie der Turnus der Berichterstattung an BT 3.2 Tz. 1 MaRisk angepasst? 6 Gibt es eine von der…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    Identitäts- und Rechtemanagement

    Axel Becker
    …75 6. Identitäts- und Rechtemanagement Das Identitäts- und Rechtemanagement hat alle Vorgaben der Informations- sicherheit und der MaRisk… …Beschränkung auf „Need-to-know“) zu berücksichtigen. Die Anforderungen an das Benutzerberechtigungsmanagement sind in den MaRisk auf die Kapitel AT 4.3.1… …. Need-to-know- und Least-Privilege-Prinzip Nach AT 4.3.1 Tz. 2 MaRisk sind Berechtigungen und Kompetenzen nach dem Sparsamkeitsgrundsatz (Need-to-know und… …Identitäts- und Rechtemanagement hat die Anforderungen nach AT 4.3.1 Tz. 2, AT 7.2 Tz. 2 sowie BTO Tz. 9 der MaRisk zu erfüllen. Jeg- liche Zugriffs-, Zugangs-… …sollten die fachlich verantwortlichen Stellen eingebunden werden. Beim Thema Überprüfung der eingeräumten Berechtigungen sei auf AT 4.3.1 Tz. 2 MaRisk… …Identitäts- und Rechtemanagement die An- forderungen nach AT 4.3.1 Tz. 2, AT 7.2 Tz. 2 sowie BTO Tz. 9 der MaRisk, d.h. jegliche Zugriffs-, Zugangs- und…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

    IT-Projekte, Anwendungsentwicklung

    Axel Becker
    …85 7. IT-Projekte, Anwendungsentwicklung In diesem Kapitel werden die Anforderungen aus den MaRisk und BAIT im Zusammenhang mit der Verwaltung und… …Steuerung von IT-Projekten und der Anwendungsentwicklung vorgestellt. In AT 7.2 Tz. 3 MaRisk wird gefordert, dass IT-Systeme vor ihrem erstmali- gen Einsatz… …AT 7.2 Tz. 5 MaRisk auch für durch die Fachberei- che selbst entwickelte Anwendungen (Individuelle Datenverarbeitung, IDV). Hierbei sind die… …MaRisk, AT 8.2 Tz. 1 MaRisk sowie AT 8.3 Tz. 1 MaRisk zu erfüllen. 65) Vgl. AT 7.2 Tz. 3 MaRisk. 66) Vgl. AT 8.2 Tz. 1 MaRisk. 7.2 Die…
    Alle Treffer im Inhalt anzeigen
◄ zurück 6 7 8 9 10 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        CONSULTINGBAY        Zeitschrift Interne Revision