Regulatorik & Compliance

DORA und VAIT – Hilfe für Versicherungen

Wir erklären DORA und zeigen, wie Versicherungen, die bereits über ein Compliance-Framework nach VAIT verfügen, darauf aufbauen können.

MaRisk-Novelle: ESG betrifft auch das IT Outsourcing

Die BaFin hat jüngst die siebte Novelle der Mindestanforderungen an das Risikomanagement der Banken (MaRisk) veröffentlicht. Eine der wichtigsten Änderungen: Auch Aspekte der Nachhaltigkeit sollen verbindlich in die Risikobetrachtung und -s...

Regulatorik & Compliance

Individuelle Datenverarbeitung im Fokus der BaFin

Als kleine Problemlöser eingesetzt, in Summe oft eine unterschätzte Gefahr: Individuelle Datenverarbeitung (IDV), häufig basierend auf Excel-Makros oder kleinen Skripten, ist auch bei Versicherern aufgrund der schnellen und kostengünstigen Ums...

Regulatorik & Compliance

DORA – Die EU-Verordnung im Überblick

Der Rechtsakt DORA (Digital Operational Resilience Act) soll Unternehmen stärken. Weil Digitalisierung und Dauervernetzung schnell voranschreiten, erkannte die EU Handlungsbedarf: Ab Januar 2025 müssen von DORA betroffene Finanzunternehmen und I...

IT-Sicherheit, Regulatorik & Compliance

Incident Response Prozess – Beispiele für IT-Sicherheitsvorfälle un...

Wir zeigen an Fallbeispielen, wie Unternehmen souverän auf IT-Sicherheitsvorfälle reagieren können, die ein SIEM-SOC-Prozess auslöst - und wie Fachabteilungen und Informationssicherheitsbeauftragte einbezogen werden können.

Regulatorik & Compliance

Kapitalverwaltungsgesellschaften: BaFin veröffentlicht ...

Die BaFin hat Ende 2021 ihre Kapitalverwaltungsaufsichtlichen Anforderungen an die IT (KAIT) veröffentlicht, da der Einsatz von IT auch in den Kapitalverwaltungsgesellschaften eine zentrale Bedeutung für die Finanzwirtschaft hat und künftig we...

Cloud, Regulatorik & Compliance, IT-Sicherheit

EuGH-Urteil zum Privacy Shield – das Ende der Cloud?

Bereits im Juli 2020 hat der Europäische Gerichtshof die Angemessenheit des vom EU-US-Datenschutzschilds gebotenen Schutzes für ungültig erklärt. Doch was bedeutet das jetzt konkret? Ist der Einsatz von Public Cloud-Lösungen, wie sie von den Hype...

IT-Outsourcing, Regulatorik & Compliance

Wesentliche Auslagerung: 4 Regeln für erfolgreiches IT-Outsourcing ...

Ein IT-Outsourcing - insbesondere im BaFin-reguliertem Umfeld - ist eine große Herausforderung. Das Fehlerrisiko und die Komplexität des Vorhabens sind extrem hoch. Werden jedoch einige Regeln beachtet, können viele Hürden bereits im Keim ers...

Regulatorik & Compliance, IT-Sicherheit

Schwachstellenmanagement Teil 1: Begriffe, regulatorische Vorgaben...

Die frühzeitige Erkennung von Schwachstellen sollte für alle Unternehmen oberste Priorität haben. Lesen Sie im ersten Teil des Beitrags, was unter dem Begriff Schwachstellenmanagement zu verstehen ist, welche regulatorischen Vorgaben in diesem Ko...

IT-Sicherheit, Regulatorik & Compliance

IT-Risikomanagement – steigende Anforderungen für Banken und Ve...

Neben wachsender Risiken durch externe Bedrohungen, sind Institute oft mit veralteten, nicht angemessenen IT-Strukturen konfrontiert. Aufsichtsbehörden haben dies erkannt und begonnen, den Begriff "Risiko" für die IT zu spezifizieren und gezielt M...

Subscribe to Regulatorik & Compliance