COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

IT-Sicherheit als integraler Bestandteil des Risikomanagements im Unternehmen

Die Finanzwirtschaft widmete der Sicherheit der Informationstechnik (IT-Sicherheit) von jeher größte Aufmerksamkeit. Inzwischen hat der Baseler Ausschuss für Bankenaufsicht mit einer umfassenden Revision seiner Richtlinien der Kapitalmessung und Eigenkapitalunterlegung für Kreditrisiken erneut die grundsätzliche Bedeutung der IT-Sicherheit für das Risikomanagement im Unternehmen hervorgehoben. Das Regelwerk, das unter dem Schlagwort „Basel II“ bekannt geworden ist, zwingt Banken dazu, auch ihre operationellen Risiken zu bestimmten Anteilen mit einer Eigenkapitalrücklage abzusichern. Da IT-Sicherheitsrisiken sich binnen weniger Jahre zu den operationellen Bankrisiken schlechthin entwickelt haben, werden durch Basel II die methodischen Probleme der Risikomessung und die praktischen Aufgaben des ertragsorientierten Risikomanagements am Beispiel der IT-Sicherheit in voller Breite aufgerollt. Im vorliegenden Kapitel wird IT-Sicherheit als grundleger Bestandteil eines modernen integrierten Risikomanagements im Unternehmen dargestellt. Abschnitt 2 beginnt mit einem Abriss technischer Risiken in ihrem betrieblichen Verwendungskontext. Den Schwerpunkt bilden die charakteristischen Merkmale verschiedener Grundtypen von IT-Sicherheitsrisiken. Es sind dies im wesentlichen IT-Schwachstellen, IT-Störfallrisiken, IT-Sicherheitsbedrohungen und die Verwundbarkeit von IT-Systemen. Abschnitt 3 befasst sich mit den praktischen Fragen des Risiko- und IT-Sicherheitsmanagements. Im Mittelpunkt stehen hier das integrierte, unternehmensweite Risikomanagement, der Risikomanagementzyklus und seine einzelnen Ablaufphasen sowie die ertragsorientierte Risikosteuerung. Dabei konzentriert sich die Darstellung weitgehend auf IT-bezogene Aspekte, Illustrationsbeispiele sind meist aus dem Bereich operationeller Risiken der Bank-IT gewählt. Abschnitt 4 ist den Herausforderungen der IT-Sicherheit durch Basel II gewidmet, ebenso den – allerdings noch sehr unterentwickelten – Risikomanagementansätzen hierzu. Der Beitrag schließt mit der Feststellung, dass IT-Sicherheit und integrierter Risikomanagementansatz durch Basel II in unterschiedlicher Hinsicht viele fruchtbare Entwicklungsimpulse bezogen haben.

Seiten 27 - 51

Zitieren Sie diesen Artikel

Ihr Zugang zur Datenbank "COMPLIANCEdigital"

  • Sie sind bereits Kunde der Datenbank "COMPLIANCEdigital" dann melden Sie sich bitte im Kundenlogin an.
  • Möchten auch Sie Kunde der Datenbank "COMPLIANCEdigital" werden, dann bestellen Sie Ihren Zugang noch heute.

Dieses Dokument einzeln kaufen

  • schnell informieren: downloaden und lesen
  • auf Wissen vertrauen: geprüfte Fachinformation als PDF
  • bequem zahlen: Zahlung gegen Rechnung, durch Bankeinzug oder per Kreditkarte
PDF | 25 Seiten
€ 132,00*
* inkl. gesetzlicher MwSt.

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance