Suchergebnisse

• eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 2/2012

  Erfüllung von Anforderungen an IT-Compliance

  Ein maßnahmenorientierter Ansatz
  

  Prof. Dr. Georg Disterer, Michael Wittek

  …ZRFC 2/12 74 Keywords: IT‑Compliance COBIT IT‑Governance IT‑Risiko­mana­ge­ment Erfüllung von ­Anforderungen an IT‑Compliance Ein… …Grundlagen von IT-Compliance dar und beschreibt einen maßnahmenorientierten Ansatz zur Einhaltung aller Anforderungen. Maßnahmen werden da‑ bei als Controls im… …Produktlebenszyklen, steigende Kunden‑ anforderungen, stei­gen­der Wettbewerbsdruck und Globalisie‑ rung gehören. Entwurf, Etablierung und ständige Verbesserung… …fungsanforderungen oder Verträge, die IT‑relevante Vorgaben und Auflagen enthalten. Zu den wesentlichen Anforderungen gehören in Deutschland: 5 ffVorgaben für alle… …: www.computerwoche.de/management/compliance-recht/1905088/. Erfüllung von Anforderungen an IT-Compliance ZRFC 2/12 75 Vorgaben und Auflagen beim Manage‑ ment von IT‑Com­pliance. IT-Governance schreibt (auch)… …Risikomanagement vor IT-Governance IT-Compliance ffvollständige und kontinuierliche Iden‑ tifikation und Analyse von Com­pliance- Anforderungen ffeffiziente und… …Anforderungen anerkannt und ver‑ bindlich festgelegt werden, hierzu zäh­len etwa de facto Stan‑ dards wie ITIL oder COBIT, Normen wie ISO 20000 oder ISO 27000… …. 119. Identifikation der Compliance- Anforderungen an die IT. ZRFC 2/12 76 Abbildung 2: Maßnahmenorien‑ tierter IT‑Compliance- Prozess Identifikation der… …Anforderungen Implementierung der Maßnahmen Prüfung der Maßnahmen Identifikation relevanter Regelwerke Bewertung der Maßnahmen Steuerung der Umsetzung Ableitung… …, Im­ple­men­tierung der Maßnah‑ men und Prüfung der Maßnahmen. 3. Maßnahmenorientierter IT‑Compliance-Prozess 3.1 Identifikation der Anforderungen Die erste Phase im…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Finanzkrise 2.0 und Risikomanagement von Banken

  Dritte Novelle der Mindestanforderungen an das Risikomanagement der Banken (MaRisk BA)

  Hermann Schulte-Mattler, Karl Dürselen

  ….................................................................. 16 2.2 Gesamtverantwortung der Geschäftsleitung............................. 19 2.3 Allgemeine Anforderungen an das Risikomanagement ........... 19… …................................................................................ 25 2.6 Neue Produkte oder Märkte und Outsourcing .......................... 26 2.7 Besondere Anforderungen an das interne Kontrollsystem ....... 26… …2.8 Anforderungen an die Aufbau- und Ablauforganisation .......... 27 2.9 Kreditgeschäft… …........................................................................... 27 2.10 Handelsgeschäft ........................................................................ 29 2.11 Anforderungen an die Risikosteuerungs- und… …- controllingprozesse ................................................................... 30 2.12 Besondere Anforderungen an die Ausgestaltung der… …Deutschland bereits vor der Verabschiedung von Basel II durch frühere Regelungen der Bankenaufsicht abgedeckt. Die ersten konkreten Mindest- anforderungen und… …daran erfolgte durch die Aufsicht in Zusammenarbeit mit den Banken die Gründung des „MaK-Fachgremiums“. Um den Anforderungen aus Säule II gerecht zu… …Sinne des KWG sind, unterliegen auch den Anforderungen des § 25a KWG und den MaRisk. Die Anforderungen in Modul AT 4.5 der MaRisk sind von… …ermöglichen sollte“, ist damit wieder zurückgenommen worden. 2.3 Allgemeine Anforderungen an das Risikomanagement Auf der Grundlage des Gesamtrisikoprofils… …hat ein Institut – nach den allgemeinen Anforderungen an das Risikomanagement (AT 4) – sicherzustellen, dass es seine wesentlichen Risiken durch das…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2021

  Anforderungen an die datenschutzkonforme Videosprechstunde

  im Kontext von DSGVO, SGB V und Anlage 31b zum BMV-Ä
  

  Dr. Niclas Krohm

  …242 PinG 06.21 PRIVACY COMPLIANCE Krohm Anforderungen an die datenschutzkonforme Videosprechstunde Anforderungen an die datenschutzkonforme… …und PatientInnen. Neben den allgemeinen ­Anforderungen des Datenschutzrechts sind von den Behandelnden bei der Einrichtung der ­Videosprechstunde auch… …die Praxis beleuchtet werden sollen. Dabei wird der Fokus auf die Anforderungen an behandelnde Ärztinnen bzw. Ärzte und MVZ gelegt. 2 1… …https://www.aerzteblatt.de/nachrichten/120885/Videosprechstunden-haben-sichetabliert. 2 Für die datenschutzrechtlichen Anforderungen an Videodienstanbieter liegt eine „Auslegungshilfe für den Nachweis von Videosprechstunden gemäß… …besonderen Voraussetzungen des nationalen Rechts aus dem SGB V müssen auch die allgemeinen Anforderungen der Datenschutz-Grundverordnung erfüllt sein. Sofern… …durchführt, entsprechend zu schulen ist, um einen datenschutzkonformen Ablauf gewährleisten zu können. Folgende allgemeine Anforderungen sind insbesondere zu… …Video mit besonderer Sorgfalt ausgesucht werden müssen. Da das nationale Recht hier spezielle Anforderungen vorsieht, kann an späterer Stelle auf diesen… …Punkt eingegangen werden. Anforderungen an die datenschutzkonforme Videosprechstunde Krohm PinG 06.21 243 2. Ergänzung des Verarbeitungsverzeichnisses… …der Videosprechstunde anzugeben (siehe hierzu die Ausführungen zu den besonderen Anforderungen). 4. Datenschutz-Folgenabschätzung Die Aufnahme einer… …technischen Anforderungen an Videosprechstunden, die vom SGB V ausgehen und im Folgenden noch umrissen werden. III. Besondere Voraussetzungen nach dem SGB V…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 4/2022

  Anforderungen an Compliance-Experten

  Ergebnisbericht auf Basis eines Mixed-Method-Forschungsdesigns
  

  Prof. Dr. Stephan Weinert, Markus Jüttner

  …ZRFC 4/22 178 Compliance-Experten | Kompetenzen | Anforderungen | Anforderungsanalyse Anforderungen an Compliance-Experten Ergebnisbericht auf Basis… …beruf lichen Anforderungen an Compliance-Experten aktuell und zukünftig gestellt werden. Auf Basis eines Mixed-Methods-Forschungsdesigns wurden sowohl… …compliance officer profile: Survey, comparison and rec-ommendations, Business and Society Review, 110 (2)/2005, S. 98. Anforderungen an Compliance-Experten… …Europa, noch relativ schwach ausgeprägt ist. Dies gilt vor allem für die Frage, welche berufsbezogenen Anforderungen Compliance-Experten eigentlich… …erfüllen sollten. Dieses Gebiet gilt als nahezu unerforscht. 14 Eine solche Forschungslücke ist erstaunlich, denn die Erfüllung beruflicher Anforderungen… …die folgende Forschungsfrage ableiten: f Welche beruflichen Anforderungen müssen Compliance-Experten aktuell und zukünftig erfüllen, um die… …Herausforderungen zu meistern, die an Corporate Compliance gestellt werden? 2 Stand der Forschung zu Anforderungen an Compliance-Experten 2.1 Anforderungen und… …Anforderungsprofile Bevor der Blick auf den aktuellen Forschungsstand geworfen wird, ist zunächst der Begriff der Anforderungen zu definieren. Darunter sind alle… …Anforderungsprofile gemein, dass sie nicht nur die aktuell gültigen Anforderungen erfassen sollten. Es gilt, Anforderungsprofile immer vorausschauend zu gestalten, das… …Voraussetzung für eine ord- 7 Vgl. Müller, R. / Bont, P., Der Compliance Officer im Finanzsektor: Bedeutung, Anforderungen, Position und Haftung, LJZ, 39 (4)/2018…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

  Prüfungslandkarte Informationsanforderungen der Prozesse

  Stefan Tönnissen

  …Anforderungen werden als Informationsanforderungen der Prozesse bezeichnet. „Um die Unternehmensziele zu erreichen, müssen die Informationen bestimmten… …der IT-Plan die Anforderungen der Unternehmensstrategie angemessen? PO1.1c Strategischer IT-Plan Gibt es einen zeitnahen Abgleich zwischen IT-Plan und… …Wurde der Aufbau der IT-Organisationsstruktur an den Anforderungen des Unternehmens ausgerichtet? PO4.5b IT-Organisations- struktur Wann erfolgt die… …letzte Prüfung, ob die vorhandene IT-Organisationsstruktur den Anforderungen des Unternehmens genügt? PO4.5c IT-Organisations- struktur Wer ist… …Anforderungen an IT-Stellen beschrieben? PO4.12b Stellenbesetzung der IT Führen Änderungen im Unternehmen oder in der IT-Organisationsstruktur zu angepassten… …PO5.2c Priorisierungs- methoden innerhalb des Budgets Wird die Priorisierungsmethode den wechselnden Anforderungen angepasst? PO5.3a… …Personals Gibt es ein Verfahren zur Überprüfung der vorhandenen Kompetenzen? Gibt es einen Abgleich zwischen den Anforderungen und den Kompetenzen?… …PO7.2b Kompetenzen des Personals Wurden Anforderungen für IT-Kompetenzen definiert? PO7.3a Besetzung von Rollen Sind die Rollen, Verantwortlichkeiten… …Kündigung Werden IT-Kompetenzen zeitnah den neuen Anforderungen angepasst? Wird dabei das IT-Risiko betrachtet? 1.7 PO8 Managen der Qualität Prozess… …Prozess Kontrollobjekt Prüfung AI1.1a Definition der Anforderungen an die Informationsverarbeitung (funktionale und technische Anforderungen) Sind…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 2/2004

  Anforderungen an das IT-Controlling

  IIR-Arbeitskreis „IT-Revision“

  …---INTERNE REVISION--- Anforderungen an das IT-Controlling Anforderungen an das IT-Controlling IIR-Arbeitskreis „IT-Revision“ Herr Alfons Kersting… …erörtert revisionsseitige Anforderungen an ein IT-Controlling, hier verstan den als Zusammenfassung aller Kontrollaktivitäten zur Steuerung und Überwachung… …zur Umsetzung der bezogen auf IT-Pro zesse erforderlichen internen Kontrollmaßnahmen. Angesichts der wachsenden Anforderungen an den… …Anforderungen an das IT-Controlling IT-Security IT-Personal Security Budget der abgelaufenen Perioden Sicherheitskosten/IT-Gesamtkosten Anzahl der…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2015

  Compliance-Anforderungen an Kreditinstitute gemäß den aktuellen MaRisk: Inhalt und Prüfung durch die Interne Revision

  Prof. Dr. Niels Olaf Angermüller

  …Interne Revision und das Risikocontrolling angesiedelt ist. Der vorliegende Beitrag gibt einen Überblick über die Anforderungen und sich ergebende… …komplexen Anforderungen diskutiert. Dabei wird auch auf die Abgrenzung zur Arbeit der Internen Revision eingegangen. Das vierte Kapitel geht darauf aufbauend… …Datenvermeidung und -sparsamkeit zu beachten. Gemäß den MaRisk Anforderungen haben Institute einen Compliance-Beauftragten zu benennen, der für die Erfüllung der… …. Anforderungen an die Compliance-Funktion Aufgabe der Compliance-Funktion gem. AT 4.4.2 Tz 1 MaRisk ist es, Risiken entgegenzuwirken, die sich aus der… …Anforderungen der MaRisk damit zu rechnen, dass diese auch Gegenstand von aufsichtlichen Prüfungen gem. § 44 KWG sein können. Zunächst sollte hierbei als… …Compliance-Funktion betrachtet werden wie z. B. bankenaufsichtliche Anforderungen oder sonstige rechtliche Vorgaben 7 . Die Risiken sollten nachvollziehbar und im Sinne… …dauerhaften und wirksamen Compliance-Funktion gemäß MaComp. Die Anforderungen an die Compliance-Funktion gemäß MaComp sind deutlich detaillierter als die der… …ebenso für die Komplexe Geldwäsche und Terrorismusfinanzierung bzw. Datenschutz, für die jeweils spezifische Anforderungen existieren. Herausfordernd ist… …Verbraucherschutzregeln enthalten sind. Die Anforderungen an den Verbraucherschutz verteilen sich vielmehr auf viele unterschiedliche Rechtsquellen (z. B. BGB, KWG, WpHG)… …die Einhaltung von Gesetzen, Verordnungen, Richtlinien, vertraglichen Verpflichtungen und freiwilligen Selbstverpflichtungen. Wichtige Anforderungen an…

  Alle Treffer im Inhalt anzeigen

• AIFM-R/KAGB: Öffentliche Konsultation der BaFin zum neuen „Merkblatt zu den Anforderungen an Treuhänder als Verwahrstelle“

  …Wie die Bafin in einem offenen Brief meldet, steht ein neuer Entwurf des „Merkblatts zu den Anforderungen an Treuhänder als Verwahrstelle nach § 80…
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 2/2006

  Abweichungsanalyse der bis herigen Rundschreiben der BaFin (MaH, MaK und MaIR) zu den Mindestanforderungen an das Risikomanagement (MaRisk) – mit

  IIR-Arbeitskreis „Revision des Kreditgeschäftes“

  …diesem Prüfungsjahr die MaRisk für die Arbeit der Internen Revision eine wichtige Rolle. Die Regelungen der MaRisk, die die bisherigen Anforderungen… …Allgemeinen Teil der MaRisk befasste (AT 1–AT 9), erläutert dieser Aufsatz die generellen Anforderungen der MaRisk an die Aufbau- und Ablauforganisation (BTO)… …in Bezug auf das Kredit- und Handelsgeschäft sowie die speziellen Anforderungen an die Prozesse im Kreditgeschäft (BTO 1–BTO 1.4). Unter… …Revisionsaspekten wird ein Vergleich zu den bisherigen Verlautbarungen MaH und MaK hergestellt. BTO Anforderungen an die Aufbau- und Ablauforganisation Dieses Modul… …umfasst die Anforderungen an die Aufbau- und Ablauforganisation für das Kredit- und Handelsgeschäft. Die Öffnungsklausel aus den MaK 4 wurde erweitert und… …Anforderungen an die Prozesse im Kreditgeschäft wurden im Vergleich zu den MaK keine wesentlichen Änderungen vorgenommen. Wie in den MaK wird für das… …Kreditgeschäft In diesem Modul werden die Anforderungen für das Kreditgeschäft an die Aufbau- und Ablauforganisation, die Verfahren zur Früherkennung von Risiken… …Umsetzung der Anforderungen nicht zweckmäßig erscheint. Gemäß den Erläuterungen wird bei Verbund- oder Pflichtbeteiligungen kein gesondertes Risikocontrolling… …Prüfungsansatzes bezieht die Interne Revision insbesondere den Votierungsprozess in ihre Prüfungshandlungen mit ein und beurteilt, ob die Bank den Anforderungen an… …die Organisation aus den MaRisk gerecht wird. BT 1.2 Anforderungen an die Prozesse im Kreditgeschäft Die MaRisk unterscheiden wie vorher die MaK für das…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2021

  Die Mindestanforderungen an die Geschäftsorganisation von kleinen Versicherungsunternehmen (MaGo für kleine VU)

  Bedeutung für Interne Revisionen
  

  Prof. Dr. Niels Olaf Angermüller, Prof. Dr. Christof Wiechers

  …, Anforderungen an die Geschäftsorganisation, Aspekte des Internen Kontrollsystems sowie Ausgliederungen betrachtet. Danach werden wesentliche Unterschiede zu den… …es bei kleinen Versicherern häufig zu Outsourcing und Co-Sourcing von Revisionsaufgaben kommen. Zu beachten ist auch, dass die Anforderungen an kleine… …Auslegungsentscheidungen der letzten Jahre verwiesen. Unter diesen dürfte dem Rundschreiben 10/2018 (VAIT, Versicherungsaufsichtliche Anforderungen an die IT) wohl die… …derzeit höchste Relevanz zukommen. Grundsätzlich stellen viele der formulierten Anforderungen – auch für kleine Versicherungsunternehmen – bereits geltendes… …sowie hinsichtlich aufsichtlicher Sanktionen gegenüber Leitungs- und Aufsichtsgremien für den Fall, dass die Anforderungen nicht in einer angemessenen… …als Maßstab für den Erfüllungsumfang der Anforderungen herangezogen. Im Rundschreiben 1 Vgl. auch Wiechers, C. (2020). wird ausgeführt: „Für die vom… …konkreten Bedarfsfall erweitert werden. Dabei müssen die Anforderungen an Ausgliederungen beachtet werden, auf die im weiteren Verlauf noch eingegangen wird… …auch die Anforderungen der VAIT ist dringend zu empfehlen, dass unter anderem Berechtigungskonzepte und auf deren Basis vergebene Berechtigungen… …Versicherer explizite Anforderungen an die schriftlichen Leitlinien formuliert. Dem Verständnis der BaFin folgend, stellen diese einen Teil der Risikokultur dar… …der IT häufig vorkommen, sollten die dort gestellten Anforderungen bei der Erstellung der Leitlinie unbedingt berücksichtigt werden, sofern dies…

  Alle Treffer im Inhalt anzeigen