openPR Recherche & Suche
Presseinformation
Dellon

Neue MaRisk fordern Identity-Management und IT-Risikomanagement ein

26.08.200909:04 UhrIT, New Media & Software

(openPR) Mit dem 14. August 2009 veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ihre Konkretisierung und Erweiterung der Mindestanforderungen an das Risikomanagement für Kredit- und Finanzdienstleistungsinstitute (MaRisk). Die Änderungen haben auch Auswirkungen auf die IT betroffener Unternehmen.

Neben Änderungen, die im Schwerpunkt das zentrale Risikomanagement betreffen, wurden die MaRisk u.a. auch in dem Punkt "Berechtigungen" angepasst. Hier wird ein systematischer Berechtigungsmanagement- bzw. Identiy-Management-Prozess (Berechtigungsvergaben, Eintritts-/Austrittsmanagement) von der IT gefordert.

In der Konsequenz bedeutet das, dass Anwendungen, die in wichtigen bzw. kritischen Geschäftsprozessen eingesetzt werden, zwingend Mechanismen zum Berechtigungsmanagement inklusive Revisionfähigkeit besitzen müssen. Mit dem jetzt wesentlich konkreter gefaßtem Ansatz zum Berechtigungsmanagement wird auch der Fokus von Prüfern verstärkt auf diesen Bereich gelenkt werden.

Darüber hinaus ergeben sich auch stringentere Anforderungen in puncto Unternehmensgruppen bzw. Konzerne. Hier wird u.a. eine zentrale Risiko-Sicht und konzernumfassende Strategien gefordert. Auch dies hat Auswirkungen auf die IT- und das IT-seitige Risikomanagement. Einheitliche IT-Strategien und konzernübergreifendes IT-Risikomanagement werden somit unabdingbar.

Näheres hierzu lesen Sie auch unter:
http://www.informations-manager.de

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:
News-ID: 342979
 1498

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „Neue MaRisk fordern Identity-Management und IT-Risikomanagement ein“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
PM bearbeiten
Pressekontakt
News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von Dellon

Bedarfsgerechte Budgets für IT-Security in der Wirtschaftskrise
Bedarfsgerechte Budgets für IT-Security in der Wirtschaftskrise
Eine aktuelle Umfrage der Dellon zum Thema IT-Security und Budgets zeigt deutlich, dass bei einem elementaren Thema wie IT-Security, insbesondere in Zeiten enger werdender Märkte und verstärktem wirtschaftlichem Druck, häufig Abstriche gemacht werden. Hinzu ergibt die Umfrage, das es vielen für IT-(Security-)Verantwortlichen schwerfällt, ein bedarfsorientiertes Budget aufzustellen, dies zu verargumentieren und entsprechend durchzusetzen. Hinzu kommt, dass bei Projekten oder Planungen zur Anschaffung von neuen IT-Anwendungen oft entsprechend…
28.08.2009
IT, New Media & Software
Mangelndes IT- und Business-Continuity in deutschen Unternehmen
Mangelndes IT- und Business-Continuity in deutschen Unternehmen
Durch den Deutschen Industrie und Handelskammertag (DIHK) wurden die deutschen Unternehmen aufgefordert, sich besser auf die Schweinegrippe vorzubereiten. Laut DIHK steht es nicht allzu gut um die Vorbereitung gegen eine Pandemie in deutschen Unternehmen. Es seien nur Große und mittlere Unternehmen in Deutschland gegen eine Pandemie gewappnet. Dabei gehören die DAX-Unternehmen zu denjenigen, die zumindest nach eigenen Angaben, Vorkehrungen getroffen haben. Viele Unternehmen haben sich bereits mit Tamiflu versorgt. Dieser Umstand zeigt auf, …
26.08.2009
IT, New Media & Software

Das könnte Sie auch interessieren:

BaFin veröffentlicht neue „Bankaufsichtliche Anforderungen an die IT" (BAIT)
BaFin veröffentlicht neue „Bankaufsichtliche Anforderungen an die IT" (BAIT)
Lange wurde gewartet, jetzt hat die Bundesbank zweimal „Klartext“ geliefert: Am 27.10. wurde die Novellierung der „MaRisk 2017“ und am 6.11. die „Bankaufsichtliche Anforderungen an die IT (BAIT)“ veröffentlicht. Wie erwartet geht die Regulierungsbehörde damit einen konsequenten Schritt, mit dem die MaRisk auf Veränderungen im Zusammenhang mit der Digitalisierung …
Cyber-Ark: Compliance-Vorgaben erfordern striktes Passwort-Management
Cyber-Ark: Compliance-Vorgaben erfordern striktes Passwort-Management
… (Bundesamt für Sicherheit in der Informationstechnik), in den Bestimmungen der Kreditkartenindustrie PCI-DSS (Payment Card Industry Data Security Standard) und in den MaRisk (Mindestanforderungen an das Risikomanagement) für Kreditinstitute enthalten. In den IT-Grundschutz-Katalogen des BSI heißt es zum Thema „Passwortschutz für IT-Systeme“ etwa: „Der …
Bild: Compliance leicht gemachtBild: Compliance leicht gemacht
Compliance leicht gemacht
… Organisation vertrauen wollen. Egal, ob „8. EU-Bilanzrichtlinie“, „Sarbanes-Oxley-Act“ (SOX), „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ (KonTraG), „Basel II“, „MaRisk“ oder ISO-Richtlinien – das Enrisma-Framework, seine Aufbauorganisation, Prozesse und Methoden adaptieren die innere Logik des Sicherheits-, Risiko- und juristischen …
Cyber-Ark: MaRisk fordern strikte Regelung der Zugriffsrechte auf IT-Systeme
Cyber-Ark: MaRisk fordern strikte Regelung der Zugriffsrechte auf IT-Systeme
… Compliance-Richtlinien wird deshalb eine exakte Überwachung solcher Nutzerkennungen gefordert. Regelungen hierzu gibt es laut Sicherheitsexperte Cyber-Ark auch in den MaRisk (Mindestanforderungen an das Risikomanagement) der BaFin, die für Finanzinstitute gültig sind. User-Accounts von Administratoren und sogenannten Superusern verfügen über weitreichende …
Online Schulung: Risikokultur und aktive Steuerung
Online Schulung: Risikokultur und aktive Steuerung
Kennen Sie die neuen MaRisk-Anforderungen an das Risikomanagement und Compliance Management? ------------------------------ S&P Online Schulungen (https://sp-unternehmerforum.de/online-schulungen/): Deine virtuelle Weiterbildung. Interaktiv und spannend! Mit S&P Online Schulungen hast du 8 Vorteile bei deiner Weiterbildung: > neue Impulse > …
Bild: Online Schulung: Risikokultur und aktive SteuerungBild: Online Schulung: Risikokultur und aktive Steuerung
Online Schulung: Risikokultur und aktive Steuerung
Kennen Sie die neuen MaRisk-Anforderungen an das Risikomanagement und Compliance Management? ------------------------------ S&P Online Schulungen (https://sp-unternehmerforum.de/online-schulungen/): Deine virtuelle Weiterbildung. Interaktiv und spannend! Mit S&P Online Schulungen hast du 8 Vorteile bei deiner Weiterbildung: > neue Impulse > …
Bild: Vorkonsultation MaRisk 2020 und BAIT 2020Bild: Vorkonsultation MaRisk 2020 und BAIT 2020
Vorkonsultation MaRisk 2020 und BAIT 2020
In Q3-2020 wurde im Fachgremium MaRisk die Vorkonsultation zur 6. MaRisk-Novelle präsentiert. Die MaRisk 2020 setzt die EBA-Leitlinien zum Management notleidender Kredite und zu Auslagerungen um. ------------------------------ Die MaRisk 2020 setzt die EBA-Leitlinie über das Management notleidender und gestundeter Kredite und EBA-Leitlinie zu Auslagerungen …
Bild: Digital ID World 2010: Revisionssicher in die CloudBild: Digital ID World 2010: Revisionssicher in die Cloud
Digital ID World 2010: Revisionssicher in die Cloud
… Governance, Risk & Compliance (GRC) * Herausforderungen des Cloud Computing * Erfolgsfaktoren für die Einführung von Identity und Access Management (IAM) Umsetzung von GRC in Identity-Management-Projekten Zu jedem der drei Themenblöcke stehen ein Praxis-Vortrag, eine Case Study und ein Workshop auf der Agenda. Martin Kuhlmann, Omada S/A, zeigt in …
Bild: BAIT Spezial: Informationssicherheit & IT-Risikomanagement im Fokus der Aufsicht, 11. Mai 2022 ONLINEBild: BAIT Spezial: Informationssicherheit & IT-Risikomanagement im Fokus der Aufsicht, 11. Mai 2022 ONLINE
BAIT Spezial: Informationssicherheit & IT-Risikomanagement im Fokus der Aufsicht, 11. Mai 2022 ONLINE
… Informationsrisikomanagement weit über die reine IT hinausgeht und ein entsprechendes Risikomanagement breiter und tiefer verankert werden muss. Die Themen Informationssicherheit und IT-Risikomanagement sind in vielen Instituten und Unternehmen lange oft nur stiefmütterlich behandelt worden. Das Bewusstsein der Mitarbeiter für diese Risiken ist teilweise …
Bild: Angemessenheitsprüfung zur Steuerung & Überwachung von IT-Risiken, 25. April 2022 ONLINEBild: Angemessenheitsprüfung zur Steuerung & Überwachung von IT-Risiken, 25. April 2022 ONLINE
Angemessenheitsprüfung zur Steuerung & Überwachung von IT-Risiken, 25. April 2022 ONLINE
Neue Aufsichts-Anforderungen an die Risikodaten und Prozesse im IT-Risikomanagement – Besonderheiten im Risikoinventur-Prozess bei IT-Risiken – Nutzung von IT-Risk-Self-AssessmentsDie neue MaRisk, neuen BAIT sowie die EBA-ICT-Leitlinien und die geplanten "DORA"-Vorgaben rücken die Steuerung und Überwachung von IT-Risiken sowie die damit zusammenhängenden …
Sie lesen gerade: Neue MaRisk fordern Identity-Management und IT-Risikomanagement ein