Ausgabe 04 / 2007 - BankPraktiker
Ausgabe 04 / 2007 - BankPraktiker
Ausgabe 04 / 2007 - BankPraktiker
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Bestellcoupon<br />
Bestellen Sie direkt bei:<br />
Finanz Colloquium<br />
Heidelberg GmbH<br />
Plöck 32a, 69117 Heidelberg<br />
Fax: 0 62 21/ 6018 63<br />
Telefon: 0 62 21/ 6018 64<br />
E-Mail: info@FC-Heidelberg.de<br />
Internet: www.FC-Heidelberg.de<br />
Lieferung gegen Rechnung<br />
versandkostenfrei innerhalb<br />
Deutschlands!<br />
Ich bestelle<br />
Name<br />
Vorname<br />
Position<br />
IT-Sicherheitsmanagement<br />
in Banken und Sparkassen<br />
€ 77,–<br />
Sicherheiten-Management<br />
nach neuer SolvV & MaRisk<br />
€ 82,–<br />
Abteilung<br />
Firma<br />
Straße<br />
PLZ/Ort<br />
Telefon<br />
Fax<br />
E-Mail<br />
Datum<br />
Unterschrift<br />
Seminare zu diesen und<br />
vielen weiteren Themen<br />
sowie weitere Bücher<br />
finden Sie unter<br />
www.FC-Heidelberg.de<br />
IT-Sicherheitsmanagement<br />
in Banken und<br />
Sparkassen<br />
Interne Verankerung – Risikoanalyse – Notfallplanung<br />
– technisch-organisatorische Umsetzung – risikoorientierte<br />
Prüfung – gesetzliche/bankenaufsichtliche Vorgaben<br />
Jörg Bretz<br />
Deutsche Bundesbank<br />
Dr. Johannes Hinssen<br />
Hamburger Sparkasse<br />
Andreas Kolb<br />
BHF-Bank AG<br />
Zunehmende Sicherheitsrisiken in der Informationstechnologie<br />
im allgemeinen sowie<br />
eine immense IT-Abhängigkeit von Kreditinstituten<br />
im besonderen wird eine Vielzahl<br />
von Instituten veranlassen, ein nachhaltiges,<br />
internes IT-Sicherheitsmanagement zu implementieren,<br />
aufzubauen und regelmäßig<br />
zu überwachen. Unterstützt werden diese<br />
Entwicklungen durch flankierende, gesetzliche<br />
(u.a. Neufassung des § 25a KWG) sowie<br />
bankenaufsichtliche (z.B. künftig regelmäßig<br />
zu überarbeitende MaRisk) Anforderungen<br />
in den kommenden Jahren.<br />
Erfahrene IT-Sicherheitsbeauftragte geben<br />
konkrete Handlungsempfehlungen zur Implementierung,<br />
technisch-organisatorischen<br />
Umsetzung und Überwachung des internen<br />
IT-Sicherheitsmanagement unter Berücksichtigung<br />
von Datenschutz- und Datensicherheitsaspekten.<br />
Ein Vertreter der Bankenaufsicht<br />
sowie IT-Revisoren aus Banken und<br />
Sparkassen zeigen Prüfungsansätze auf und<br />
berichten über ihre ersten Prüfungserfahrungen<br />
mit diesen neuartigen IT-Sicherheitsrisiken.<br />
Sicherheiten-<br />
Management nach<br />
neuer SolvV & MaRisk<br />
Achtelik/Drexler/Flach (Hrsg.)<br />
Olaf Christoph Achtelik<br />
Rechtsanwalt,Bundesverband Öffentlicher<br />
Banken Deutschland VÖB, Berlin<br />
Andrea Daegling<br />
agens Consulting GmbH, Ellerau<br />
Elisabeth Drexler<br />
Münchener Hypothekenbank eG<br />
Jochen Flach<br />
Deutsche Bundesbank, Hauptverwaltung<br />
Frankfurt<br />
Detlef Hayn<br />
Sparkasse Essen<br />
Den aus zwei Gründen wohl praxisrelevantesten<br />
Bereich des Basel II-Regelwerks bzw.<br />
der neuen Solvabilitätsverordnung greift<br />
dieses in seiner Aktualität und Praxisnähe<br />
wohl einzigartige Werk auf. Zum einen<br />
adressieren die neuen, teilweise Sicherheitenarten<br />
abhängigen Anforderungen an die<br />
Anrechnung von Kreditsicherheiten sowohl<br />
„Standardansatz-“ als auch „IRB-Anwender“.<br />
Daneben adressieren die erhöhten<br />
Prozessanforderungen der SolvV wie auch<br />
der MaRisk zur Hereinnahme, Überwachung/Steuerung<br />
und Abwicklung der<br />
Gerd Martin<br />
Sparkasse Trier<br />
Georges Peltier<br />
SGV Hessen-Thüringen, Frankfurt<br />
Peter Rosenberger<br />
Volksbank Heilbronn eG<br />
Demnach stehen folgende Inhalte im Mittelpunkt<br />
der praxisnahen Erörterungen:<br />
■ Aktuelle bzw. künftige gesetzliche und<br />
bankenaufsichtliche Anforderungen und<br />
Entwicklungen in der IT-Sicherheit (u.a.<br />
Gestaltung des Anwendungsmanagements<br />
im Sinne der MaRisk, Erfüllung aufsichtlicher<br />
Vorgaben beim Outsourcing)<br />
■ Einführung und organisatorische Verankerung<br />
eines IT-Sicherheitsmanagements<br />
innerhalb des Instituts (u.a.Aufbau eines<br />
IT-Sicherheitskonzepts, Implementierung<br />
eines Überwachungsprozesses, Einbindung<br />
der Innenrevision, Kommunikation<br />
zu Aufsichtsgremien)<br />
■ Erstellung einer Risikoanalyse zur<br />
Ermittlung der Schutzbedürftigkeit der<br />
IT-Strukturen (quantitative und qualitative<br />
Wertermittlung zur Bildung von<br />
Schutzbedarfskategorien etc.)<br />
■ Notfallmanagement/-planung zwecks<br />
Wiederherstellung der IT-gestützten<br />
Geschäftsprozesse (Business Continuity<br />
Management, Eskalationsstufen, Notfalldokumentation<br />
etc.)<br />
• Neue Vorgaben der Bankenaufsicht<br />
• Auslegungshinweise zur Solvabilitätsverordnung<br />
• Interne und externe Prüfungserfahrungen<br />
Stefan Holzmayr<br />
DZ BANK AG, Frankfurt/Main<br />
Clemens Koch<br />
PricewaterhouseCoopers AG,<br />
WPG, Frankfurt/Main<br />
Eckart Koerner<br />
KPMG Deutsche Treuhandgesellschaft AG,<br />
WPG, Frankfurt/Main<br />
Jens Rödiger<br />
Eurohypo AG, Leipzig<br />
Birgit Schwarz<br />
SAP,Walldorf<br />
Jürgen Warmuth<br />
Commerzbank AG, Frankfurt/Main<br />
Sicherheiten zentral die Marktfolge Kredit<br />
und die (Kredit)Risikosteuerung, aber auch<br />
die Bereiche Firmenkunden, Problemkredite,<br />
Kreditrevision sowie die betreffenden Ressortvorstände.<br />
Drei Mitglieder des Basel II-<br />
Fachgremiums Sicherungstechniken, unterstützt<br />
von vier weiteren Praktikern und einem<br />
erfahrenen Bankenprüfer, beleuchten<br />
umfassend und ausgesprochen praxisnah<br />
die zahlreichen Facetten des kreditseitig zukünftig<br />
wohl prüfungsentscheidenden Themas<br />
Sicherheiten-Management und geben<br />
konkrete Auslegungs- und Umsetzungshin-<br />
Stand: 10.01.<strong>2007</strong><br />
Erscheinungstermin: 28.02.<strong>2007</strong><br />
Umfang: ca. 400 Seiten<br />
Preis: € 77,–<br />
ISBN 10: 3-936974-47-0<br />
ISBN 13: 978-3-936974-47-8<br />
■ Umsetzung technisch-organisatorischer<br />
Sicherheitsmaßnahmen anhand von<br />
Praxisbeispielen (u.a. Sicherheitsorganisation,<br />
-technik, Gebäudesicherheit,<br />
Datenträgervernichtung, Kosten-Nutzen-<br />
Überlegungen)<br />
■ Risikoorientierte Prüfung und Beurteilung<br />
des IT-Sicherheitsmanagements aus Sicht<br />
der internen Revision (Checkliste zur<br />
Systemprüfung, Prüfungsansätze bei Auslagerungen,Projektbegleitung,Auditierung<br />
etc.)<br />
Nachdem unser Praktikerhandbuch „Datenschutz<br />
in Banken und Sparkassen“ eine<br />
ausgesprochen positive Resonanz erfahren<br />
durfte, stellt dieses Werk eine konsequente<br />
Fortführung für den internen Kontrollbereich<br />
Datenschutz/Datensicherheit dar.<br />
Übersichtliche Auslegungssymbole<br />
an den Seitenrändern<br />
Stand: 01.02.<strong>2007</strong><br />
Erscheinungstermin: 15.03.<strong>2007</strong><br />
Umfang: ca. 400 Seiten<br />
Preis: € 82,–<br />
ISBN 10: 3-936974-53-5<br />
ISBN 13: 978-3-936974-53-9<br />
weise.Teilweise alarmierende externe<br />
Prüfungserkenntnisse zur MaK-/MaRisk-<br />
Umsetzung im Bereich Sicherheitenbearbeitung<br />
(z.B. Sicherheiten-Strategie, risikoorientierte<br />
Überwachungsturni) fließen ebenso in<br />
dieses Handbuch ein wie auch interne Revisionserkenntnisse.Aus<br />
den internen und<br />
externen Prüfungsfeststellungen werden<br />
konkrete Handlungsfelder abgeleitet.<br />
Neben den o.g. Zielgruppen adressiert<br />
dieses Handbuch auch externe Prüfer und<br />
im Bereich des Sicherheiten-Managements<br />
tätige Berater.<br />
FOTO: PIXELQUELLE.DE