Aufrufe
vor 5 Jahren

RISIKO MANAGER 07.2018

  • Text
  • Banken
  • Risiken
  • Risiko
  • Risikomanagement
  • Unternehmen
  • Risikomanagements
  • Beispielsweise
  • Dissertation
  • Regulierung
  • Insbesondere
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

16

16 RISIKO MANAGER 07|2018 Instrument Informationssicherheits-Risikomanagement (IRM) Abb. 01 IKS Risikoerhebung Inventur gem. Kap. 3 Abs. 12-13 BAIT IRM Risikobewertung gem. BSI- Standard 200-3 IT-Grundschutz OpRisk Banken sind trotzdem gut beraten, entsprechende Steuerungssysteme aufzubauen, um ihre Maßnahmen zielgerichtet an den tatsächlichen Bedarfen der Informationssicherheit ausrichten zu können. Nicht zuletzt wird das Vorhandensein von vollständigen Risikomanagementsystemen in der Bankenlandschaft dazu führen, dass die noch vorherrschende prinzipienorientierte Regulierung, die auf weitgehende Methodenfreiheit setzt, von der Aufsicht für das Thema IRM beibehalten wird. Die Alternative wären möglicherweise One- Size-Fits-All und statische Standardmaßnahmenvorgaben, die für alle Beteiligten (bis auf die Gefährder) die denkbar schlechteste Lösung darstellten. Compliance Risikosteuerung Berichterstattung gem. Kap. 3 Abs. 14 BAIT Das Bundesamts für Sicherheit in der Informationstechnik (BSI) schreibt in seinem Kompendium zum IT-Grundschutz, dass bei unzureichender und nicht steuerungsrelevanter Information „nicht genügend Ressourcen für den Sicherheitsprozess bereitgestellt oder diese nicht sachgerecht eingesetzt [werden]. In letzterem Fall kann dies dazu führen, dass einem übertrieben hohen Sicherheitsniveau in einem Teilbereich schwerwiegende Mängel in einem anderen gegenüberstehen. [vgl. BSI 2018, ISMS.1 Sicherheitsmanagement, Abs. 2.4). Hinzu kommt, dass das IRM über die bereits beschriebene Anbindung an das OpRisk hinaus auch Überschneidungen mit Compliance, Business-Continuity-Management (BCM) und dem Internen-Kontroll-System (IKS) aufweist. In einem eigenständigen Steuerungskreis IRM können Informationen und Risikoeinschätzungen der verwandten Risiko manage - ment aspekte wechselseitig berücksichtigt beziehungsweise inhaltlich kompatibel gestaltet werden. Bei einer alleinigen Subsumierung des IRM unter das OpRisk würden die verwandten Risikoeinschätzungen, um Doppelzählungen zu vermeiden, „hinausgekürzt“ werden müssen. Fazit BCM Für die Steuerung der Informationssicherheitsrisiken an sich werden von der Aufsicht – über die Integration der Risikobewertung in die operationellen Risiken hinaus – keine Vorgaben gemacht, obschon das Thema in seiner Gänze als zentrales Regulierungsthema eingeschätzt wird. Quellenverzeichnis sowie weiterführende Literaturhinweise BaFin (2017): Rundschreiben 10/2017 (BA) - Bankaufsichtliche Anforderungen an die IT (BAIT). Bonn, November 2017. EBA (2017): Leitlinien für die IKT-Risikobewertung im Rahmen des aufsichtlichen Überprüfungs- und Bewertungsprozesses -SREP (EBA/GL/2017/05). London, September 2017. Ingves, Stefan (2018): Basel III: Are we done now?. https:// www.bis.org/speeches/sp180129.pdf. BSI (2017): BSI Standard 200-3. Risikoanalyse auf der Basis von IT-Grundschutz (Version 1.0). Bonn, Oktober 2017. BSI (2018): IT-Grundschutz-Kompendium - Edition 2018: ISMS - Sicherheitsmanagement (online). https://www. bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/itgrundschutzKompendium_node. html. Autor Johannes Busse, Managing Expert, SKS Unternehmensberatung GmbH & Co. KG.

Frühbucherrabatt bis 20. August 2018 verlängert!!! 300 Euro OpRisk 17 TSI Kongress am 27. und 28. September 2018 Verbriefung und Asset Based Finance in Zeiten des Umbruchs Keynote Speaker und Referenten: Frank Fiedler CFO, Volkswagen Financial Services Jetzt anmelden! www.tsi-kongress.de Aldo Romani Deputy Head of Division – Euro Funding, European Investment Bank Die Finanzwirtschaft steht vor größeren Veränderungen. Die Triebkräfte dafür reiften in den letzten Jahren langsam, doch die Veränderungen stehen nunmehr vor der Tür: Bankenregulierung, Brexit, Fintechs, Kreditfonds, Digitalisierung und Blockchaintechnologie, Green Finance, Rückkehr des Kreditzyklus und geldpolitische Wende – wohin man auch schaut, sind die Potentiale vorhanden, die einen grundlegenden Umbruch bei Banken und in der Finanzwirtschaft einleiten könnten. Auch die Asset Based Finance- und Verbriefungsmärkte werden davon betroffen sein. Auf dem TSI Kongress 2018 in Berlin werden wir die gesamte Bandbreite der relevanten Themen beleuchten und mit den Marktteilnehmern und der Aufsicht diskutieren. Mit über 80 Sponsoren, Partnern, Medienpartnern und unterstützenden Organisationen und an die 700 Teilnehmern ist der TSI Kongress das führende Event für die Asset Based Finance Märkte. TSI Congress 2018 … where the community meets! Werner Steinmüller Chief Executive Officer Asia Pacific and Member of the Management Board of Deutsche Bank AG Dr. Thorsten Pötzsch Exekutivdirektor Abwicklung, Bundesanstalt für Finanzdienstleistungsaufsicht Dr. h.c. Hans Michelbach Stellvertretender Vorsitzender der CSU im Bundestag und Landesvorsitzender der Mittelstands-Union, MdB Dr. Gerhard Schick Finanzpolitischer Sprecher, Bündnis 90/Die Grünen, MdB Dr. Levin Holle Abteilungsleiter Finanzmarktpolitik, Bundesministerium der Finanzen Reinhold Vollbracht Head of Strategic Office „SSM Supervision“, Deutsche Bundesbank Lothar Binding Finanzpolitischer Sprecher der SPD-Bundestagsfraktion, MdB Dr. Florian Toncar Finanzpolitischer Sprecher der Fraktion der FDP und ordentliches Mitglied im Finanzausschuss des Deutschen Bundestages, MdB Der TSI Kongress 2018 wird durch die gesamte Asset Based Finance Industrie sowie von Politik und Wirtschaft unterstützt CMS_LawTax_CMYK_10-18.eps

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.