German

  • 8 neue Anforderungen für CIO und CISO aus der MaRisk-Novelle 2016

    Paint roller covered in turquoise colour

    Vor wenigen Wochen, im Februar 2016, wurde ein Entwurf für die Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ausgegeben. Sollte der aktuelle Entwurf zur Konsultation so verabschiedet werden, würde dies sicherlich eines der größten regulatorischen Änderungen im deutschen Bankenwesen der letzten Jahre darstellen.

    Wie bei jeder neuen regulatorischen Anforderung, müssen verantwortliche Personen in den jeweiligen Fachabteilungen analysieren, welche Bedeutung die neuen Anforderungen für ihre Verantwortungsbereiche haben und welche Maßnahmen zur Umsetzung notwendig sind.

    Bei Alyne haben wir diesen Schritt schon einmal vorab für die Verantwortlichen von IT (CIO) und IT-Sicherheit (CISO) in Banken durchgeführt und haben 8 wesentliche Änderungen für diese Bereiche identifiziert.

  • IT-Sicherheitsgesetz Teil 1 - Was ist das eigentlich?

    Der Bundestag by inyucho, on Flickr CC BY 2.0

    Das “Gesetz zur Verbesserung der Sicherheit informationstechnischer Systeme” ist kein für sich alleinstehendes Gesetz wie das Bundesdatenschutzgesetz (BDSG) oder das Telemediengesetz (TMG). Stattdessen enthält es eine Reihe von Modifikationen und Ergänzungen für verschiedene bestehende Gesetze.

  • IT-Sicherheitsgesetz Teil 2 - Was ist zu tun?

    Eingang Dienstgebäude des BSI, Godesberger Allee 185-189, 53175 Bonn

    Im letzten Artikel schrieb ich darüber, was das IT-Sicherheitsgesetz ist und wer betroffen ist. Nun möchte ich mich den eigentlichen Anforderungen zuwenden, bzw. welche Konsequenzen drohen, wenn diese nicht umgesetzt werden.

  • IT-Sicherheitsgesetz Teil 3 - Wie effektiv ist es wirklich und was kann ich jetzt schon tun?

    Legal text being accessed on a computer

    Im letzten Artikel haben wir gelernt, was eigentlich zu tun ist, um sich an das IT-Sicherheitsgesetz zu halten und welche Konsequenzen bei Nichtbefolgung drohen. Abschließend möchte ich dazu noch meine persönliche Einschätzung darlegen, sowie dem geneigten Leser ein paar Tipps & Tricks mit auf den Weg geben, was man auch jetzt so oder so tun sollte, um sich zu schützen und damit dann gleichzeitig auch für dieses Gesetz gewappnet ist.