Die Finanzwirtschaft widmete der Sicherheit der Informationstechnik (IT-Sicherheit) von jeher größte Aufmerksamkeit. Inzwischen hat der Baseler Ausschuss für Bankenaufsicht mit einer umfassenden Revision seiner Richtlinien der Kapitalmessung und Eigenkapitalunterlegung für Kreditrisiken erneut die grundsätzliche Bedeutung der IT-Sicherheit für das Risikomanagement im Unternehmen hervorgehoben. Das Regelwerk, das unter dem Schlagwort „Basel II“ bekannt geworden ist, zwingt Banken dazu, auch ihre operationellen Risiken zu bestimmten Anteilen mit einer Eigenkapitalrücklage abzusichern. Da IT-Sicherheitsrisiken sich binnen weniger Jahre zu den operationellen Bankrisiken schlechthin entwickelt haben, werden durch Basel II die methodischen Probleme der Risikomessung und die praktischen Aufgaben des ertragsorientierten Risikomanagements am Beispiel der IT-Sicherheit in voller Breite aufgerollt. Im vorliegenden Kapitel wird IT-Sicherheit als grundleger Bestandteil eines modernen integrierten Risikomanagements im Unternehmen dargestellt. Abschnitt 2 beginnt mit einem Abriss technischer Risiken in ihrem betrieblichen Verwendungskontext. Den Schwerpunkt bilden die charakteristischen Merkmale verschiedener Grundtypen von IT-Sicherheitsrisiken. Es sind dies im wesentlichen IT-Schwachstellen, IT-Störfallrisiken, IT-Sicherheitsbedrohungen und die Verwundbarkeit von IT-Systemen. Abschnitt 3 befasst sich mit den praktischen Fragen des Risiko- und IT-Sicherheitsmanagements. Im Mittelpunkt stehen hier das integrierte, unternehmensweite Risikomanagement, der Risikomanagementzyklus und seine einzelnen Ablaufphasen sowie die ertragsorientierte Risikosteuerung. Dabei konzentriert sich die Darstellung weitgehend auf IT-bezogene Aspekte, Illustrationsbeispiele sind meist aus dem Bereich operationeller Risiken der Bank-IT gewählt. Abschnitt 4 ist den Herausforderungen der IT-Sicherheit durch Basel II gewidmet, ebenso den – allerdings noch sehr unterentwickelten – Risikomanagementansätzen hierzu. Der Beitrag schließt mit der Feststellung, dass IT-Sicherheit und integrierter Risikomanagementansatz durch Basel II in unterschiedlicher Hinsicht viele fruchtbare Entwicklungsimpulse bezogen haben.
Seiten 27 - 51
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: