Verfügbarkeit: IT im Fokus der Bankenaufsicht

IT im Fokus der Bankenaufsicht: Neue Prüfungsanforderungen aus BAIT und MaRisk – Erwartungen der Aufsicht, Wirtschaftsprüfung und Revision

Gespeichert in:

Bibliographische Detailangaben
1. Verfasser:	Busse, Alexander (VerfasserIn, HerausgeberIn)
Weitere Verfasser:	Göhrig, Thomas (HerausgeberIn), Riediger, Henning 19XX- (HerausgeberIn)
Format:	Buch
Sprache:	German
Veröffentlicht:	Heidelberg Finanz Colloquium Heidelberg 2019
Ausgabe:	3. Auflage
Schlagworte:	Informationstechnik Bank Bankenaufsicht Risikomanagement Hardback BAIT IT-Governance IT-Prüfungen IT-Revision § 44 KWG 1783: Hardcover, Softcover / Wirtschaft/Betriebswirtschaft Aufsatzsammlung
Online-Zugang:	Inhaltsverzeichnis
Beschreibung:	Vom Rückendeckel "... In der aktualisierten 3. Auflage vermittelt ..."
Beschreibung:	XVIII, 570 Seiten
ISBN:	9783957251121

Internformat

MARC


LEADER	00000nam a22000008c 4500
001	BV046255302
003	DE-604
005	20191127
007	t
008	191114s2019 gw \|\|\|\| 00\|\|\| ger d
015			\|a 19,N29 \|2 dnb
016	7		\|a 1190311291 \|2 DE-101
020			\|a 9783957251121 \|c : EUR 119.00 (DE), EUR 122.40 (AT) \|9 978-3-95725-112-1
024	3		\|a 9783957251121
035			\|a (OCoLC)1109167188
035			\|a (DE-599)DNB1190311291
040			\|a DE-604 \|b ger \|e rda
041	0		\|a ger
044			\|a gw \|c XA-DE-BW
049			\|a DE-473
084			\|a QK 400 \|0 (DE-625)141652: \|2 rvk
084			\|a 650 \|2 sdnb
245	1	0	\|a IT im Fokus der Bankenaufsicht \|b Neue Prüfungsanforderungen aus BAIT und MaRisk – Erwartungen der Aufsicht, Wirtschaftsprüfung und Revision \|c Busse / Göhring / Riediger (Hrsg.)
250			\|a 3. Auflage
264		1	\|a Heidelberg \|b Finanz Colloquium Heidelberg \|c 2019
300			\|a XVIII, 570 Seiten
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
500			\|a Vom Rückendeckel "... In der aktualisierten 3. Auflage vermittelt ..."
650	0	7	\|a Informationstechnik \|0 (DE-588)4026926-7 \|2 gnd \|9 rswk-swf
650	0	7	\|a Bank \|0 (DE-588)4004436-1 \|2 gnd \|9 rswk-swf
650	0	7	\|a Bankenaufsicht \|0 (DE-588)4004450-6 \|2 gnd \|9 rswk-swf
650	0	7	\|a Risikomanagement \|0 (DE-588)4121590-4 \|2 gnd \|9 rswk-swf
653			\|a Hardback
653			\|a BAIT
653			\|a IT-Governance
653			\|a IT-Prüfungen
653			\|a IT-Revision
653			\|a § 44 KWG
653			\|a 1783: Hardcover, Softcover / Wirtschaft/Betriebswirtschaft
655		7	\|0 (DE-588)4143413-4 \|a Aufsatzsammlung \|2 gnd-content
689	0	0	\|a Bank \|0 (DE-588)4004436-1 \|D s
689	0	1	\|a Informationstechnik \|0 (DE-588)4026926-7 \|D s
689	0	2	\|a Risikomanagement \|0 (DE-588)4121590-4 \|D s
689	0	3	\|a Bankenaufsicht \|0 (DE-588)4004450-6 \|D s
689	0		\|5 DE-604
700	1		\|a Busse, Alexander \|0 (DE-588)1200366344 \|4 edt \|4 aut
700	1		\|a Göhrig, Thomas \|0 (DE-588)1200434501 \|4 edt
700	1		\|a Riediger, Henning \|d 19XX- \|0 (DE-588)1178461637 \|4 edt
710	2		\|a Finanz Colloquium Heidelberg \|0 (DE-588)10075743-1 \|4 pbl
780	0	0	\|i Vorangegangen ist \|z 978-3-943170-85-6
856	4	2	\|m DNB Datenaustausch \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=031633427&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
943	1		\|a oai:aleph.bib-bvb.de:BVB01-031633427

Datensatz im Suchindex

_version_	1812430110556422144
adam_text	INHALTSUEBERSICHT A. AUFSICHTLICHE ANFORDERUNGEN 1 B. STRATEGIE, GOVERNANCE UND BERICHTSWESEN 53 C. AUSGESTALTUNG EINES INFORMATIONS- RISIKOMANAGEMENT- SYSTEMS 119 D. BENUTZERRECHTE: VERGABE, PROTOKOLLIERUNG, UEBERWACHUNG 185 E. ANWENDUNGSMANAGEMENT 233 F. AUSLAGERUNGSOPTIONEN IDENTIFIZIEREN UND UEBERPRUEFEN SOWIE AUSWAHL DES OUTSOURCING-PARTNERS 277 G. NOTFALLMANAGEMENT: TECHNISCHE UND PROZESSUALE NOTFALLVORSORGE 359 H. PRUEFUNG/BEURTEILUNG DER IT-REVISION 425 I. NEUE HERAUSFORDERUNGEN DURCH CYBERRISIKEN 443 J. BANKINTEME VORBEREITUNG AUF DIE PRUEFUNG/WEICHE FAKTOREN 505 K. SCHWERPUNKTE BEI IT-FESTSTELLUNGEN IM RAHMEN DER JAHRESABSCHLUSSPRUEFUNG 521 WWW.FC-HEIDELBERG.DE V INHALTSVERZEICHNIS A. AUFSICHTLICHE ANFORDERUNGEN (RIEDIGER) 1 I. VORBEMERKUNGEN ZUR BEDEUTUNG VON IT-BEZOGENEN PROZESSKOMPONENTEN 3 II. GRUNDSAETZLICHE UEBERLEGUNGEN ZUM MANAGEMENT VON IT-RISIKEN 5 1. STRATEGISCHE VORGABEN ZUM UMGANG MIT RISIKEN AUS IT 12 2. RISIKOINVENTUR IM IT-BEREICH 13 3. INFORMATIONSRISIKOMANAGEMENT 18 A) GRUNDSAETZLICHE ANFORDERUNGEN 18 B) UMGANG MIT AUSLAGERUNGEN IM IT-BEREICH 26 4. BENUTZERBERECHTIGUNGEN 40 5. INDIVIDUELLE DATENVERARBEITUNG AUF TRAEGERSYSTEMEN 44 6. BUSINESS CONTINUITY MASSNAHMEN 46 III. FAZIT UND AUSBLICK 49 B. STRATEGIE, GOVERNANCE UND BERICHTSWESEN (GERBER) 53 I. IT-STRATEGIE UND UNTERNEHMENSSTRATEGIE 55 1. VORGABE DER MARISK UND BAIT AN DIE UNTERNEHMENSSTRATEGIE 55 2. AUSRICHTUNG DER IT-STRATEGIE AN DER UNTERNEHMENSSTRATEGIE 62 3. ERFOLGS FAKTOREN FUER EINE ERFOLGREICHE IT-STRATEGIE 70 4. INHALT EINER IT-STRATEGIE 71 II. VON DER IT-STRATEGIE ZUR IT-GOVERNANCE 72 1. IT-RISIKOMANAGEMENT ALS KOMPONENTE DER STRATEGIE DES INSTITUTS 72 2. SCHAFFEN VON WERTEN UND NUTZEN DURCH DIE IT 73 3. RESSOURCENMANAGEMENT 74 4. MESSEN VON PERFORMANCE 75 WWW.FC-HEIDELBERG.DE VII 76 5. IT-GOVERNANCE III. IT-GOVERNANCE UND COBIT 80 1. COBIT 5 81 2. PHASEN BEI DER EINFUEHRUNG VON COBIT 5 89 3. VORTEILE VON COBIT 5 BEI DER EINFUEHRUNG VON IT- GOVERNANCE 89 4. IT-GOVERNANCE AUS PRUEFERISCHER SICHT 91 IV. AENDERUNGSMANAGEMENT: VORGEHENSWEISE BEI WESENTLICHEN AENDERUNGEN AM IT-SYSTEM 99 1. MARISK UND BAIT 99 2. PHASEN DES AENDERUNGSMANAGEMENTS 103 V. HERSTELLUNG EINER AUSREICHENDEN DATENQUALITAET 108 1. ALLGEMEIN 108 2. STAMMDATENQUALITAET 112 3. AUF-/UMBAU ZU EINER INTEGRIERTEN DATENARCHITEKTUR 114 4. ANFORDERUNG AN DIE RISIKODATENAGGREGATION 115 5. VERANTWORTUNG DES VORSTANDS 117 VI. BERICHTERSTATTUNG MITTELS BALANCED SCORECARD 117 C. AUSGESTALTUNG EINES INFORMATIONS- RISIKOMANAGEMENT- SYSTEMS (KUEHN) 119 I. STATUS QUO DER REGULATORIK 121 II. WESENTLICHKEIT DER OPERATIONELLEN INFORMATIONSSICHERHEITSRISIKEN 124 III. AUFSICHTSRECHTLICH DEFINIERTE SCHUTZZIELE 128 IV. RISIKOMANAGEMENT ALS PROZESS 131 V. SCHUTZBEDARF ALS GRUNDLAGE EINES INFORMATIONSSICHERHEITSRISIKOMANAGEMENTSYSTEMS 135 VI. IMPLEMENTIERUNG EINES INFORMATIONSSICHERHEITSRISIKOMANAGEMENTSYSTEMS 139 VII. AUFGABEN UND PROFIL DES INFORMATIONSSICHERHEITSBEAUFTRAGTEN 144 VIII IT IM FOKUS DER BANKENAUFSICHT, FINANZ COLLOQUIUM HEIDELBERG, 2019 VIII. AUFGABEN SCHAFFUNG, ETABLIERUNG, LAUFENDE AKTUALISIERUNG DER BANKINTERNEN INFORMATIONSSICHERHEITSORGANISATION 149 IX. EINHOLUNG UND AUSWERTUNG VON RISIKO- UND WEITEREN BERICHTEN DER WESENTLICHEN AUSLAGERUNGSPARTNER 156 1. UM WAS GEHT ES EIGENTLICH * BEGRIFFE UND IHRE FOLGEN? 157 2. UND WAS BEDEUTET DAS FUER DEN STEUERUNGSANSATZ? 161 3. GRUNDLAGEN DER STEUERUNG VON IT-DIENSTLEISTERN AUS SICHT DES INFORMATIONSSICHERHEITSBEAUFTRAGTEN 163 4. WEITERE ROLLEN DER STEUERUNG VON IT-DIENSTLEISTERN AUS SICHT DES INFORMATIONSSICHERHEITSBEAUFTRAGTEN 166 5. TYPISCHE FRAGESTELLUNGEN 170 6. ZUSAMMENFASSUNG 177 X. INFORMATIONSSICHERHEITS-RISIKOMANAGEMENT ALS BETRIEBSWIRTSCHAFTLICHE CHANCE? 179 D. BENUTZERRECHTE: VERGABE, PROTOKOLLIERUNG, UEBERWACHUNG (CONRADS/GOEHRIG/KRUG) 185 I. RISIKEN UND RAHMENBEDINGUNGEN 187 1. RISIKEN AUS EINER UNZUREICHENDEN ZUGRIFFSKONTROLLE 187 2. GESETZLICHE ANFORDERUNGEN 191 3. FESTSTELLUNGEN BEI DER INTERNEN UND EXTERNEN PRUEFUNG 196 II. ORGANISATORISCHE MASSNAHMEN 197 1. DEFINITION DER IT-SICHERHEITSRICHTLINIE 197 2. ORGANISATORISCHE INTEGRATION DES IT- BERECHTIGUNGSMANAGEMENTS 198 3. RISIKOANALYSE UND FESTLEGUNG DES SCHUTZBEDARFS 199 4. ROLLENKONZEPTION 203 5. ANFORDERUNGEN AN DAS BENUTZERKONTO 204 6. GENEHMIGUNGSPROZESS 205 7. REZERTIFIZIERUNG/REGELMAESSIGE UEBERPRUEFUNG 208 8. ANFORDERUNGEN AN DAS PASSWORT-MANAGEMENT 210 WWW.FC-HEIDELBERG.DE IX 9. PROTOKOLLIERUNG UND AUSWERTUNG 213 III. ANWENDUNGSBEISPIEL AGREE21 BANKING 214 1. FACHLICHE ANFORDERUNGEN 214 2. BETRIEBSWIRTSCHAFTLICHE UEBERLEGUNGEN 217 A) MINIMIERUNG DES PFLEGEAUFWANDES 217 B) UNTERSTUETZUNGSMASSNAHMEN 219 C) JEDERZEITIGE TRANSPARENZ 220 3. VERGABE 221 A) BERECHTIGUNGSSYSTEM - BERECHTIGUNGSVERWALTUNG 221 B) WORKFLOW KOMPETENZ VERGAEBE UND PROPAGATION 221 C) AUFGABEN-/ROLLENBASIERTE BERECHTIGUNGSVERGABE UND -ANZEIGE 221 4. PROTOKOLLIERUNG 225 A) PROTOKOLLIERUNG DER VERGABE 225 B) HISTORISIERUNG 225 5. UEBERWACHUNG 226 A) REZERTIFTZIERUNG 226 B) INTERNE UND EXTERNE PRUEFUNG 226 C) AUSWERTUNG 228 D) SCHNITTSTELLEN ZU ANDEREN SYSTEMEN 229 IV. AUSBLICK 230 E. ANWENDUNGSMANAGEMENT (CLAASSEN) 233 I. ANWENDUNGS MANAGEMENT 235 1. GRUNDLAGEN 235 2. AUFSICHTSRECHTLICHE ANFORDERUNGEN AN IT * PROZESSE 236 A) UNIONSRECHT 236 B) EUROPAEISCHE VORGABEN 239 3. ANWENDUNGSMANAGEMENT IN BANKEN 251 A) GRUNDLAGEN ENTSPRECHEND DER BAIT 251 B) PROZESS DER ANWENDUNGSENTWICKLUNG ENTSPRECHEND DER BAIT 255 C) WEITERE SCHNITTSTELLENANFORDERUNGEN 260 4. IT-PROJEKTE 260 X IT IM FOKUS DER BANKENAUFSICHT, FINANZ COLLOQUIUM HEIDELBERG, 2019 5. ANPASSUNGSPROZESSE IM RAHMEN VON IT-PROJEKTEN 263 II. ANWENDUNGEN DER INDIVIDUELLEN DATENVERARBEITUNG (IDV) 266 1. EIGENERSTELLTE ANWENDUNGEN 266 2. PRUEFUNG EINER IDV AUS SICHT DER INTERNEN REVISION 268 A) UEBERBLICK UEBER DAS AUDIT UNIVERSE 268 B) PRUEFUNGSCHECKLISTE FUER EINE IDV AUF BASIS EINER OFFICEANWENDUNG 269 C) FAZIT 276 F. AUSLAGERUNGSOPTIONEN IDENTIFIZIEREN UND UEBERPRUEFEN SOWIE AUSWAHL DES OUTSOURCING-PARTNERS (WILDENAUER) 277 I. ALLGEMEINE DEFINITION 279 II. RISIKOBEGRIFF 280 III. MARISK-NOVELLE 2017 285 IV. VERTRAGSGESTALTUNG UND SERVICE LEVEL AGREEMENTS 288 V. MARISK UND GAENGIGE STANDARDS 294 VI. SERVICE LEVEL MANAGEMENT 298 VII. OUTSOURCING-GOVERNANCE/DIENSDEISTERSTEUERUNG 301 1. REPORTING ALLGEMEIN 303 2. STEUERUNG 305 3. REPORTING DER DIENSTLEISTER UND AUSWERTUNG DURCH DIE BANK 306 4. INTERNE REVISION UNTER AUSLAGERUNGSGESICHTSPUNKTEN 311 5. ZENTRALES AUSLAGERUNGSMANAGEMENT 315 6. BEENDIGUNG DER AUSLAGERUNG 318 7. CLOUD COMPUTING 319 8. WIRTSCHAFTLICHKEIT 322 VIII. RISIKOMANAGEMENT 323 1. ALLGEMEINE DEFINITION 323 2. STEUERUNG DER RISIKEN 324 3. RISIKOKONZENTRATION UND WEITERVERLAGERUNG 326 WWW.FC-HCIDELBERG.DE XI 4. KONKRETISIERUNG DER AUSLAGERUNGSDEFINITION 331 5. BEWERTUNG 333 6. RISIKOIDENTIFIKATION 336 7. RISIKO STEUERUNG 338 8. STRESSTEST FUER IT-RISIKEN 341 9. UMGANG MIT RISIKEN 345 10. RISIKOKULTUR 347 IX. KONSISTENZ VON SICHERHEITSMANAGEMENT UND NOTFALLPLANUNG 351 X. ROBOTIC PROCESS AUTOMATION 354 G. NOTFALLMANAGEMENT: TECHNISCHE UND PROZESSUALE NOTFALLVORSORGE (POPP) 359 I. VORBEMERKUNGEN 361 1. UEBERBLICK 361 2. RECHTLICHE GRUNDLAGEN AUS DEN MINDESTANFORDERUNGEN AN DAS RISIKOMANAGEMENT UND DEM KREDITWESENGESETZ 363 3. BSI STANDARD 100-4 UND UMSETZUNGSRAHMENWERK 364 4. GOOD PRACTICE GUIDELINES DES BUSINESS CONTINUITY INSTITUTE 370 II. BUSINESS IMPACT ANALYSE ZUR ABLEITUNG VON NOTFALLSZENARIEN 370 1. BEAUFTRAGUNG DURCH DAS MANAGEMENT/DIE GESCHAEFTSLEITUNG 370 2. ZIELSETZUNG 372 3. UMFANG DER ANALYSE 374 A) PROZESSE 374 B) ORGANISATIONSEINHEITEN 379 C) FESTLEGUNG VON SCHUTZZIELEN 379 D) BERUECKSICHTIGUNG VON AUSLAGERUNGEN 381 4. METHODIK DER VORGEHENSWEISE 381 5. DURCHFUEHRUNG DER INTERVIEWS 382 A) VORBEREITUNG 382 B) TEILNEHMER 383 XII IT IM FOKUS DER BANKENAUFSICHT, FINANZ COLLOQUIUM HEIDELBERG, 2019 C) DOKUMENTATION 383 6. ZUSAMMENFUEHRUNG DER ERGEBNISSE/RISIKOANALYSE 387 7. RISIKOBEWERTUNG UND MASSNAHMEN 389 III. ORGANISATORISCHE AUSGESTALTUNG DES KRISENMANAGEMENTS UND DER ESKALATIONSSTUFEN 389 1. KRISENMANAGEMENT ALS MANAGEMENTAUFGABE 389 2. OBJEKTE DES KRISENMANAGEMENTS 390 A) STOER FAELLE 391 B) NOTFAELLE 392 C) SCHLEICHENDE NOTFAELLE 392 3. AUFBAUORGANISATION DES KRISENMANAGEMENTS 393 A) KRISENSTAB 393 B) NOTFALL-/STOERFALLKOORDINATOR 394 C) NOTFALL-/STOERFALLTEAM 394 D) DOKUMENTATIONS VERANTWORTLICHER 395 4. PROZESSKREISLAUF DES KRISENMANAGEMENTS 395 5. KRISENSTAB ALS FESTE INSTITUTION 396 6. RAEUMLICHE UND ORGANISATORISCHE AUSGESTALTUNG 397 A) SITZUNGEN - TAGESORDNUNG - PROTOKOLLE 397 B) RAEUMLICHKEITEN 397 C) INTERNE KOMMUNIKATION 398 D) ZUGRIFF AUF DOKUMENTE 400 E) UEBUNGEN 401 F) MANAGEMENTBERICHTE 401 7. DATENSCHUTZ UND NOTFALLMANAGEMENT 402 IV. NOTFALLPLAN UND NOTFALLTESTS 403 1. NOTFALLPLAN 404 A) AUFBAU/GLIEDERUNG DES NOTFALLPLANS 404 B) ANHAENGE 408 C) MANAGEMENT VON AENDERUNGEN 409 2. NOTFALLTEST 409 A) TESTKONZEPT 410 B) STOER FAELLE 411 C) UEBUNGSPLAN 411 WWW.FC-HEIDELBERG.DE XIII D) PROTOKOLLE E) TESTAUSWERTUNG/WEITERE MASSNAHMEN 412 413 V. GESCHAEFTS FORTFUEHRUNGS- UND WIEDERANLAUFPLAN 414 1. PASSIVE NOTFALLVORSORGE 414 2. GESCHAEFTSFORTFUEHRUNGSPLAN 415 A) AUFBAU 415 B) INHALTE 416 C) AENDERUNGSMANAGEMENT 418 3. WIEDERANLAUFPLAN 419 A) INHALTE 419 B) PRIORISIERUNG 420 C) INFRASTRUKTUR 420 VI. 10-PUNKTE-PLAN FUER DEN KONKRETEN START 421 H. PRUEFUNG/BEURTEILUNG DER IT-REVISION (BUSSE) 425 I. GRUNDLAGEN DER IT-REVISION 427 II. MERKMALE EINER FUNKTIONSFAEHIGEN IT-REVISION 428 1. UNABHAENGIGKEIT UND OBJEKTIVITAET 428 A) REVISIONSFREMDE AUFGABEN IN DER IT-REVISION 429 B) INFORMATIONSRECHT IN DER PRUEFUNGSDURCHFUEHRUNG 430 C) BERICHTERSTATTUNG 430 D) VARIABLE VERGUETUNG 431 E) BERATUNG DURCH DIE IT-REVISION 431 F) AUDIT CHARTA UND REVISIONSPROZESS 431 2. FACHKOMPETENZ UND SORGFALT 432 A) FACHKOMPETENZ 432 B) SORGFALT 434 C) REGELMAESSIGE WEITERBILDUNG 434 3. QUALITAETSSICHERUNG UND -VERBESSERUNG 435 A) EXTERNE BEURTEILUNG 435 B) INTERNE BEURTEILUNG 436 III. PRUEFUNGSPLANUNG 436 1. JAEHRLICH FORTZUSCHREIBENDER PRUEFUNGSPLAN 437 XIV IT IM FOKUS DER BANKENAUFSICHT, FINANZ COLLOQUIUM HEIDELBERG, 2019 2. AUDIT UNIVERSE 437 3. RISK ASSESSMENT 437 4. PRUEFGEBIETE 438 5. WEITERENTWICKLUNG DER PRUEFUNGSPLANUNG 438 6. SONDERPRUEFUNGEN 439 IV. REVISIONSPROZESS 439 1. PLANUNGSPHASE UND VORUNTERSUCHUNG 439 2. FELDARBEIT 439 3. ABSTIMMUNG 440 4. BERICHTERSTATTUNG 440 5. FOLLOW-UP 440 V. ZUSAMMENSPIEL MIT DER IT-REVISION DER IT-DIENSTLEISTER 440 NEUE HERAUSFORDERUNGEN DURCH CYBERRISIKEN 443 I. ENTSTEHUNG VON CYBERRISKEN (BUSSE) 445 1. NEUE RISIKEN UND IHR URSPRUNG 445 2. ANGRIFFE AUF ZAHLUNGSVERKEHRSSYSTEME 447 3. ANGRIFF AUF VERFUEGBARKEIT 449 4. ANGRIFF AUF VERTRAULICHE DATEN 450 II. UMGANG MIT CYBERRISIKEN (BUSSE) 451 1. EINLEITUNG 451 2. CYBERRESILIENZ 451 3. RISIKOAPPETIT 453 A) DEFINITION 453 B) RISIKOMESSUNG UND RISIKOAPPETIT C) ERKLAERUNG ZUR CYBER-RISIKOBEREITSCHAFT (CYBER RISK 454 APPETIT STATEMENT) 456 4. ERWARTUNGEN DER AUFSICHT A) UEBERBLICK CYBER RESILIENCE OVERSIGHT EXPECATIONS 459 (CROE) 461 B) ERWARTUNGEN ZUR CYBER GOVERNANCE 466 C) ERWARTUNGEN ZUR CYBERRESILIENZ-STRATEGIE 467 WWW.FC-HEIDELBERG.DE XV D) RISIKOAPPETIT UND RISIKOAPPETIT-RAHMEN (RISK APPETITE FRAMEWORK) 469 E) ERWARTUNGEN ZUM CYBERRESILIENZ-RAHMENWERK 474 III. VERWALTUNG DER IT-SYSTEME (VAN DINTER) 477 1. KOMPONENTEN DES IT-SYSTEMMANAGEMENTS 478 2. KONFIGURATIONSMANAGEMENT UND DIE CMDB 481 3. LIFECYCLE MANAGEMENT 482 4. CHANGE MANAGEMENT 483 5. INCIDENT- UND PROBLEM MANAGEMENT 484 6. STRUKTURANALYSE 485 IV. AUSGEWAEHLTE TECHNISCHE PRAEVENTIV- UND REAKTIONSMASSNAHMEN DES IT-BETRIEBS (VAN DINTER) 487 1. ERSTELLUNG UND TESTS VON DATENSICHERUNGSKONZEPTEN 487 2. NETZWERKSICHERHEIT 491 3. LOGGING UND MONITORING 494 4. SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) 496 5. AUFBAU EINES SECURITY OPERATIONS CENTERS 499 J. BANKINTEME VORBEREITUNG AUF DIE PRUEFUNG/WEICHE FAKTOREN (HILBERT) 505 I. VORBEMERKUNG 507 II. VON DER PRUEFUNGSANORDNUNG ZUR PRUEFUNG 508 1. FRUEHINDIKATOREN 508 2. PRUEFUNGSANKUENDIGUNG 509 3. ERSTE SCHRITTE 509 4. VORBEREITUNGSTEAM/KOORDINATOR 510 5. KOMMUNIKATION ZUM PRUEFUNGSLEITER 511 6. FACHLICHE VORBEREITUNG 511 7. ORGANISATORISCHE UND RAEUMLICHE VORBEREITUNG 512 8. PERSONELLE VORBEREITUNG 513 III. PRUEFUNGSVERLAUF 513 XVI IT IM FOKUS DER BANKENAUFSICHT, FINANZ COLLOQUIUM HEIDELBERG, 2019 1. INTERVIEWGESPRAECHE 514 2. INTERNE KOMMUNIKATION 514 3. DOKUMENTATION 515 4. MANAGEMENT DER ANGEFORDERTEN UNTERLAGEN 516 5. PERSONELLE BEGLEITUNG 516 6. UMGANG MIT MOEGLICHEN LUECKEN 517 7. PRUEFUNGSABSCHLUSS 518 8. NACH DER PRUEFUNG 518 IV. ZUSAMMENFASSUNG 520 K. SCHWERPUNKTE BEI IT-FESTSTELLUNGEN IM RAHMEN DER JAHRESABSCHLUSSPRUEFUNG (BUSSE) 521 I. STANDARDS IN DER IT-PRUEFUNG 524 1. STANDARDS DER WIRTSCHAFTSPRUEFUNG 524 2. STANDARDS UND RAHMENWERKE VERSCHIEDENER INSTITUTIONEN 526 II. VORGEHEN BEI DER IT-PRUEFUNG 528 1. ORDNUNGSMAESSIGKEIT UND IT-KONTROLLSYSTEM 528 2. PRUEFGEBIETE FUER DAS IT-KONTROLLSYSTEM 529 3. VORGEHENSWEISE BEI DER IT-SYSTEMPRUEFUNG 530 A) AUFNAHME DES IT-SYSTEMS 531 B) AUFBAUPRUEFUNG 531 C) FUNKTIONSPRUEFUNG 532 III. WIEDERKEHRENDE FESTSTELLUNGEN IN DER IT-PRUEFUNG 532 1. IT-UMFELD UND IT-ORGANISATION 533 A) IT-UMFELD 533 B) IT-STRATEGIE 534 C) IT-SICHERHEITSKONZEPT ODER INFORMATIONSSICHERHEITS KONZEPT 535 D) IT-ORGANISATION 536 2. IT-INFRASTRUKTUR 538 A) PHYSISCHE SICHERUNGSMASSNAHMEN 538 B) LOGISCHE ZUGRIFFSKONTROLLE 541 WWW.FC-HEIDELBERG.DE XVII C) DATENSICHERUNGS- UND AUSLAGERUNGSVERFAHREN 545 D) REGEL- UND NOTBETRIEB 546 E) MASSNAHMEN ZUR SICHERUNG DER BETRIEBSBEREITSCHAFT 547 3. IT-ANWENDUNGEN 548 A) PROGRAMMFUNKTIONEN 549 B) AUSWAHL-, ENTWICKLUNGS- UND AENDERUNGSPROZESS SOWIE IMPLEMENTIERUNG 553 4. IT-GESTUETZTE GESCHAEFTSPROZESSE 556 A) BESCHREIBUNG IT-GESTUETZTER GESCHAEFTSPROZESSE 556 B) DATEN- UND BELEGFLUSS 557 C) KONTROLL- UND AB STIMMVERFAHREN 557 5. IT-UEBERWACHUNGSSYSTEM 558 6. IT-OUTSOURCING (AUSLAGERUNGEN) 559 7. INFORMATIONSSICHERHEIT 562 A) SICHERHEITSKONZEPTION 563 B) ORGANISATION DER INFORMATIONSSICHERHEIT 565 C) KLASSIFIZIERUNG VON INFORMATIONEN UND DATENVERLUST-PRAEVENTION 566 D) PERSONALSICHERHEIT 566 E) PHYSISCHE UND UMGEBUNGSBEZOGENE SICHERHEIT 566 F) DISPOSITION VON BETRIEBSMITTELN 567 G) SCHUTZ VOR SCHADSOFTWARE 567 H) NETZWERKSICHERHEIT 567 I) WECHSELMEDIEN 568 J) UEBERWACHUNG UND PROTOKOLLIERUNG 568 K) PASSWORTSICHERHEIT 569 L) ZUGANGSKONTROLLE FUER NETZE 569 M) ZUGRIFFSKONTROLLE AUF BETRIEBSSYSTEME 569 N) KRYPTOGRAPHISCHE MASSNAHMEN 569 O) UMGANG MIT TECHNISCHEN SCHWACHSTELLEN 570 P) INFORMATIONSSICHERHEITSEREIGNISSE 570 XVIII IT IM FOKUS DER BANKENAUFSICHT, FINANZ COLLOQUIUM HEIDELBERG, 2019
any_adam_object	1
author	Busse, Alexander
author2	Busse, Alexander Göhrig, Thomas Riediger, Henning 19XX-
author2_role	edt edt edt
author2_variant	a b ab t g tg h r hr
author_GND	(DE-588)1200366344 (DE-588)1200434501 (DE-588)1178461637
author_facet	Busse, Alexander Busse, Alexander Göhrig, Thomas Riediger, Henning 19XX-
author_role	aut
author_sort	Busse, Alexander
author_variant	a b ab
building	Verbundindex
bvnumber	BV046255302
classification_rvk	QK 400
ctrlnum	(OCoLC)1109167188 (DE-599)DNB1190311291
discipline	Wirtschaftswissenschaften
edition	3. Auflage
format	Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>00000nam a22000008c 4500</leader><controlfield tag="001">BV046255302</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20191127</controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">191114s2019 gw \|\|\|\| 00\|\|\| ger d</controlfield><datafield tag="015" ind1=" " ind2=" "><subfield code="a">19,N29</subfield><subfield code="2">dnb</subfield></datafield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">1190311291</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783957251121</subfield><subfield code="c">: EUR 119.00 (DE), EUR 122.40 (AT)</subfield><subfield code="9">978-3-95725-112-1</subfield></datafield><datafield tag="024" ind1="3" ind2=" "><subfield code="a">9783957251121</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)1109167188</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)DNB1190311291</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rda</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">XA-DE-BW</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-473</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">QK 400</subfield><subfield code="0">(DE-625)141652:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">650</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">IT im Fokus der Bankenaufsicht</subfield><subfield code="b">Neue Prüfungsanforderungen aus BAIT und MaRisk – Erwartungen der Aufsicht, Wirtschaftsprüfung und Revision</subfield><subfield code="c">Busse / Göhring / Riediger (Hrsg.)</subfield></datafield><datafield tag="250" ind1=" " ind2=" "><subfield code="a">3. Auflage</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Heidelberg</subfield><subfield code="b">Finanz Colloquium Heidelberg</subfield><subfield code="c">2019</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">XVIII, 570 Seiten</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="500" ind1=" " ind2=" "><subfield code="a">Vom Rückendeckel "... In der aktualisierten 3. Auflage vermittelt ..."</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Informationstechnik</subfield><subfield code="0">(DE-588)4026926-7</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Bank</subfield><subfield code="0">(DE-588)4004436-1</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Bankenaufsicht</subfield><subfield code="0">(DE-588)4004450-6</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Risikomanagement</subfield><subfield code="0">(DE-588)4121590-4</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Hardback</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">BAIT</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">IT-Governance</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">IT-Prüfungen</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">IT-Revision</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">§ 44 KWG</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">1783: Hardcover, Softcover / Wirtschaft/Betriebswirtschaft</subfield></datafield><datafield tag="655" ind1=" " ind2="7"><subfield code="0">(DE-588)4143413-4</subfield><subfield code="a">Aufsatzsammlung</subfield><subfield code="2">gnd-content</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Bank</subfield><subfield code="0">(DE-588)4004436-1</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Informationstechnik</subfield><subfield code="0">(DE-588)4026926-7</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="2"><subfield code="a">Risikomanagement</subfield><subfield code="0">(DE-588)4121590-4</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="3"><subfield code="a">Bankenaufsicht</subfield><subfield code="0">(DE-588)4004450-6</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Busse, Alexander</subfield><subfield code="0">(DE-588)1200366344</subfield><subfield code="4">edt</subfield><subfield code="4">aut</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Göhrig, Thomas</subfield><subfield code="0">(DE-588)1200434501</subfield><subfield code="4">edt</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Riediger, Henning</subfield><subfield code="d">19XX-</subfield><subfield code="0">(DE-588)1178461637</subfield><subfield code="4">edt</subfield></datafield><datafield tag="710" ind1="2" ind2=" "><subfield code="a">Finanz Colloquium Heidelberg</subfield><subfield code="0">(DE-588)10075743-1</subfield><subfield code="4">pbl</subfield></datafield><datafield tag="780" ind1="0" ind2="0"><subfield code="i">Vorangegangen ist</subfield><subfield code="z">978-3-943170-85-6</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">DNB Datenaustausch</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=031633427&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="943" ind1="1" ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-031633427</subfield></datafield></record></collection>
genre	(DE-588)4143413-4 Aufsatzsammlung gnd-content
genre_facet	Aufsatzsammlung
id	DE-604.BV046255302
illustrated	Not Illustrated
indexdate	2024-10-09T10:00:46Z
institution	BVB
institution_GND	(DE-588)10075743-1
isbn	9783957251121
language	German
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-031633427
oclc_num	1109167188
open_access_boolean
owner	DE-473 DE-BY-UBG
owner_facet	DE-473 DE-BY-UBG
physical	XVIII, 570 Seiten
publishDate	2019
publishDateSearch	2019
publishDateSort	2019
publisher	Finanz Colloquium Heidelberg
record_format	marc
spelling	IT im Fokus der Bankenaufsicht Neue Prüfungsanforderungen aus BAIT und MaRisk – Erwartungen der Aufsicht, Wirtschaftsprüfung und Revision Busse / Göhring / Riediger (Hrsg.) 3. Auflage Heidelberg Finanz Colloquium Heidelberg 2019 XVIII, 570 Seiten txt rdacontent n rdamedia nc rdacarrier Vom Rückendeckel "... In der aktualisierten 3. Auflage vermittelt ..." Informationstechnik (DE-588)4026926-7 gnd rswk-swf Bank (DE-588)4004436-1 gnd rswk-swf Bankenaufsicht (DE-588)4004450-6 gnd rswk-swf Risikomanagement (DE-588)4121590-4 gnd rswk-swf Hardback BAIT IT-Governance IT-Prüfungen IT-Revision § 44 KWG 1783: Hardcover, Softcover / Wirtschaft/Betriebswirtschaft (DE-588)4143413-4 Aufsatzsammlung gnd-content Bank (DE-588)4004436-1 s Informationstechnik (DE-588)4026926-7 s Risikomanagement (DE-588)4121590-4 s Bankenaufsicht (DE-588)4004450-6 s DE-604 Busse, Alexander (DE-588)1200366344 edt aut Göhrig, Thomas (DE-588)1200434501 edt Riediger, Henning 19XX- (DE-588)1178461637 edt Finanz Colloquium Heidelberg (DE-588)10075743-1 pbl Vorangegangen ist 978-3-943170-85-6 DNB Datenaustausch application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=031633427&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis
spellingShingle	Busse, Alexander IT im Fokus der Bankenaufsicht Neue Prüfungsanforderungen aus BAIT und MaRisk – Erwartungen der Aufsicht, Wirtschaftsprüfung und Revision Informationstechnik (DE-588)4026926-7 gnd Bank (DE-588)4004436-1 gnd Bankenaufsicht (DE-588)4004450-6 gnd Risikomanagement (DE-588)4121590-4 gnd
subject_GND	(DE-588)4026926-7 (DE-588)4004436-1 (DE-588)4004450-6 (DE-588)4121590-4 (DE-588)4143413-4
title	IT im Fokus der Bankenaufsicht Neue Prüfungsanforderungen aus BAIT und MaRisk – Erwartungen der Aufsicht, Wirtschaftsprüfung und Revision
title_auth	IT im Fokus der Bankenaufsicht Neue Prüfungsanforderungen aus BAIT und MaRisk – Erwartungen der Aufsicht, Wirtschaftsprüfung und Revision
title_exact_search	IT im Fokus der Bankenaufsicht Neue Prüfungsanforderungen aus BAIT und MaRisk – Erwartungen der Aufsicht, Wirtschaftsprüfung und Revision
title_full	IT im Fokus der Bankenaufsicht Neue Prüfungsanforderungen aus BAIT und MaRisk – Erwartungen der Aufsicht, Wirtschaftsprüfung und Revision Busse / Göhring / Riediger (Hrsg.)
title_fullStr	IT im Fokus der Bankenaufsicht Neue Prüfungsanforderungen aus BAIT und MaRisk – Erwartungen der Aufsicht, Wirtschaftsprüfung und Revision Busse / Göhring / Riediger (Hrsg.)
title_full_unstemmed	IT im Fokus der Bankenaufsicht Neue Prüfungsanforderungen aus BAIT und MaRisk – Erwartungen der Aufsicht, Wirtschaftsprüfung und Revision Busse / Göhring / Riediger (Hrsg.)
title_short	IT im Fokus der Bankenaufsicht
title_sort	it im fokus der bankenaufsicht neue prufungsanforderungen aus bait und marisk erwartungen der aufsicht wirtschaftsprufung und revision
title_sub	Neue Prüfungsanforderungen aus BAIT und MaRisk – Erwartungen der Aufsicht, Wirtschaftsprüfung und Revision
topic	Informationstechnik (DE-588)4026926-7 gnd Bank (DE-588)4004436-1 gnd Bankenaufsicht (DE-588)4004450-6 gnd Risikomanagement (DE-588)4121590-4 gnd
topic_facet	Informationstechnik Bank Bankenaufsicht Risikomanagement Aufsatzsammlung
url	http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=031633427&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT bussealexander itimfokusderbankenaufsichtneueprufungsanforderungenausbaitundmariskerwartungenderaufsichtwirtschaftsprufungundrevision AT gohrigthomas itimfokusderbankenaufsichtneueprufungsanforderungenausbaitundmariskerwartungenderaufsichtwirtschaftsprufungundrevision AT riedigerhenning itimfokusderbankenaufsichtneueprufungsanforderungenausbaitundmariskerwartungenderaufsichtwirtschaftsprufungundrevision AT finanzcolloquiumheidelberg itimfokusderbankenaufsichtneueprufungsanforderungenausbaitundmariskerwartungenderaufsichtwirtschaftsprufungundrevision

Verfügbarkeit

Es ist kein Print-Exemplar vorhanden.

Fernleihe Bestellen Achtung: Nicht im THWS-Bestand! Inhaltsverzeichnis

MARC

Datensatz im Suchindex

Es ist kein Print-Exemplar vorhanden.

Ähnliche Einträge