Alyned Thinking

Why new thinking is needed and how we are putting our expertise to work.
  • Intro image
    Thought Leadership

    8 neue Anforderungen für CIO und CISO aus der MaRisk-Novelle 2016

    Vor wenigen Wochen, im Februar 2016, wurde ein Entwurf für die Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ausgegeben. Sollte der aktuelle Entwurf zur Konsultation so verabschiedet werden, würde dies sicherlich eines der größten regulatorischen Änderungen im deutschen Bankenwesen der letzten Jahre darstellen. Wie bei jeder neuen regulatorischen Anforderung, müssen verantwortliche Personen in den jeweiligen Fachabteilungen analysieren, welche Bedeutung die neuen Anforderungen für ihre Verantwortungsbereiche haben und welche Maßnahmen zur Umsetzung notwendig sind. Bei Alyne haben wir diesen Schritt schon einmal vorab für die Verantwortlichen von IT (CIO) und IT-Sicherheit (CISO) in Banken durchgeführt und haben 8 wesentliche Änderungen für diese Bereiche identifiziert.
  • Intro image
    Thought Leadership

    IT-Sicherheitsgesetz Teil 3 - Wie effektiv ist es wirklich und was kann ich jetzt schon tun?

    Im letzten Artikel haben wir gelernt, was eigentlich zu tun ist, um sich an das IT-Sicherheitsgesetz zu halten und welche Konsequenzen bei Nichtbefolgung drohen. Abschließend möchte ich dazu noch meine persönliche Einschätzung darlegen, sowie dem geneigten Leser ein paar Tipps & Tricks mit auf den Weg geben, was man auch jetzt so oder so tun sollte, um sich zu schützen und damit dann gleichzeitig auch für dieses Gesetz gewappnet ist.
  • Intro image
    Thought Leadership

    IT-Sicherheitsgesetz Teil 2 - Was ist zu tun?

    Im letzten Artikel schrieb ich darüber, was das IT-Sicherheitsgesetz ist und wer betroffen ist. Nun möchte ich mich den eigentlichen Anforderungen zuwenden, bzw. welche Konsequenzen drohen, wenn diese nicht umgesetzt werden.
  • Intro image
    Thought Leadership

    IT-Sicherheitsgesetz Teil 1 - Was ist das eigentlich?

    Das “Gesetz zur Verbesserung der Sicherheit informationstechnischer Systeme” ist kein für sich alleinstehendes Gesetz wie das Bundesdatenschutzgesetz (BDSG) oder das Telemediengesetz (TMG). Stattdessen enthält es eine Reihe von Modifikationen und Ergänzungen für verschiedene bestehende Gesetze.