MaRisk

  • 8 neue Anforderungen für CIO und CISO aus der MaRisk-Novelle 2016

    Paint roller covered in turquoise colour

    Vor wenigen Wochen, im Februar 2016, wurde ein Entwurf für die Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ausgegeben. Sollte der aktuelle Entwurf zur Konsultation so verabschiedet werden, würde dies sicherlich eines der größten regulatorischen Änderungen im deutschen Bankenwesen der letzten Jahre darstellen.

    Wie bei jeder neuen regulatorischen Anforderung, müssen verantwortliche Personen in den jeweiligen Fachabteilungen analysieren, welche Bedeutung die neuen Anforderungen für ihre Verantwortungsbereiche haben und welche Maßnahmen zur Umsetzung notwendig sind.

    Bei Alyne haben wir diesen Schritt schon einmal vorab für die Verantwortlichen von IT (CIO) und IT-Sicherheit (CISO) in Banken durchgeführt und haben 8 wesentliche Änderungen für diese Bereiche identifiziert.

  • IT Schutzbedarf nach MaRisk 2016 analysieren

    Picturesque castle with a forest in the background

    Der aktuelle Entwurf zur Novellierung der MaRisk fordert neben vielen weitreichenden Neuerungen in einem kleinen Satz im AT 4.3.2 “die Feststellung des Schutzbedarfs, die Ableitung von Sicherheitsanforderungen sowie die Festlegung entsprechender Sicherheitsmaßnahmen” für die Steuerung und das Controlling von IT-Risiken. Was hier kurz und knapp beschrieben ist, bedeutet für viele Organisationen eine wesentliche Änderung aktueller Prozesse im IT-Risikomanagement.

    Im Folgenden erarbeiten wir wesentliche Fragen, die sich bei der Durchführung einer Schutzbedarfsanalyse stellen und bieten Antworten zur Umsetzung einer nachhaltigen Lösung für IT-Risikomanagement. Diesem Ansatz folgend, sind Organisationen in der Lage, einem Regulator die angemessene und wirksame Umsetzung der Anforderungen aus der MaRisk AT 4.2.3 zu demonstrieren.

  • Library Update: MaRisk

    The Alyne library has just been updated with new content to cover theMaRiskin the areas of IT Governance and Security 09/2017.

  • Library Update: VAIT

    The Alyne library has just been updated with new content to meet the requirements published by the German Financial Regulator BaFin for governing IT in regulated insurance companies, known as VAIT.