Aufrufe
vor 1 Jahr

RISIKO MANAGER 10.2018

  • Text
  • Unternehmen
  • Reference
  • Risiken
  • Rates
  • Risikomanagement
  • Transition
  • Welt
  • Risiko
  • Manuel
  • Contracts
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

26 firm Frankfurter

26 firm Frankfurter Institut für Risikomanagement und Regulierung Martin Kreuzer eröffnete am Beispiel des Cyber-Terroristen Junaid Hussain den Werdegang eines Cyber-Kriminellen vom „Skript Kiddie" zum Terroristen. Sein messbarer Erfolg zeigte sich in einer Social-Media-Kampagne im Vorfeld des IS-Angriffs und der Einnahme der irakischen Stadt Mossul. Aufgrund eines digitalen Bombardements in sozialen Netzwerken bereitete Hussain dem IS (ISIS) den Boden. Die Hauptmotive von Cyber-Terrorismus liegen in der Kommunikation, der Propaganda, der Rekrutierung und letztendlich Cyber-Angriffen. Bei ISIS oder Al Quaida zeigt sich eine hohe Medienkompetenz in der Außendarstellung. Sei es mithilfe eines eigenen Medienzentrums, einer Foundation oder mit hochwertigen Publikationen. Auch in Deutschland schätzt der Verfassungsschutz noch rund 20.000 offene Seiten des Jihadismus. Mit „kybernetiq" bringen die Terroristen ein eigenes Fachmagazin in deutscher Sprache heraus – professionell in Layout und Inhalt. Ein Blick auf die globale Landkarte zeigt, dass unter anderem die USA, Russland, Nordkorea oder China führend sind beim Thema „Cyber-Warfare". Bei seinem Ausblick zeigte Kreuzer, wo die Reise beim Thema Cyer-Warfare und -Terrorismus hingeht. Neben dem Ausnutzen von Schwachstellen im Internet of Things, geht es verstärkt um mobile Attacken (unter anderem Mobile device locks), Manipulationen von Social Bots oder den Angriff auf kritische Bereiche, wie die Energieversorgung. „Kampf gegen digitale Datendiebe" lautete der Vortrag von Michael George vom Cyber-Allianz-Zentrum in Bayern. Die Akteure im Netz schauen wie weit sie mit Cyber-Attacken kommen können – von Jugendlichen bis zum Hacking-Profi. Die Sicherheitslage betrifft alle Bereiche des öffentlichen und wirtschaftlichen Lebens. Es bestehe eine Situation zwischen permanenter Informationsflut zu Sicherheitswarnungen bis hin zum Desinteresse. Spionage sei das zweitälteste Gewerbe der Welt und verändert sich. Die Digitalisierung macht es möglich und birgt aufgrund der Vernetzung ganz neue Risikofelder. „Für die Automobilbranche hat IT-Sicherheit heute eine ganz andere Bedeutung als früher", erklärt George. Die Gefahren gehen mit einer Militarisierung des Internets einher. Der Cyber-Raum sollte besser geschützt werden. Dem stehe laut George die Uneinigkeit auf internationaler Bühne entgegen. Der Verfassungsschützer gibt zu bedenken, dass Nachrichtendienste zunächst das Internet bemühen, um Informationen über eine Person zu bekommen. Erfolgreich sind besonders die Cyber-Angriffe, bei denen Menschen involviert sind. Als Beispiel nennt George das CIO-Fraud, um Geld aus Unternehmen abzuziehen. Als konkreten Trend sieht er keine direkten Angriffe mehr, sondern die jeweilige Infrastruktur und den Provider. Angriffe auf Router innerhalb des Netzwerks sind nach Georges Meinung ein weiterer Trend sowie der „Faktor" Mensch als Angriffsziel. Ein Trend bei der Abwehr ist unter anderem die Suche nach neuen Strategien. So sei die Grundlage heutiger Strategien, die Zeit nach einem Angriff bis zur Entdeckung zu verkürzen. Rund 200 Tage dauert es, bis Unternehmen einen Angriff bemerken. Hierzu braucht es neue Methoden, wie Analysen oder neue Tools, sowie vor allem Vertrauen in das Bayerische Landesamt für Verfassungsschutz. Dies fehle leider in vielen Fällen noch. Denn betroffene Unternehmen haben oft Angst, dass der Angriff öffentlich wird. Aggregieren, Simulieren und Mitarbeiter mitnehmen Tim-Benjamin Bohmfalk, Leiter Risiko- und Compliancemanagement bei der EDEKA AG, nahm die Besucher mit auf eine Reise in einen Handelskonzern. Er erklärte im Vortrag zu „Quantitativen Methoden in der Praxis des Risikomanagements und der Unternehmenssteuerung" unter anderem die Risikoermittlung innerhalb des Unternehmens. Typische Fehler bei der Risikoermittlung entstünden nach Bohmfalks Worten unter anderem bei der Ermittlung der Gesamtrisikoposition durch eine reine Addition von Risiken oder Pauschalrück- Prof. Dr. Josef Scherer von der Technischen Hochschule Deggendorf. Jürgen Weiß, Leiter Zentrales Prozessmanagement, Flughafen München.

27 Ausgabe 10/2018 stellungen. Wie sollte die Lösung aussehen? Die Antwort: Mithilfe der Beschreibung von Risiken auf Basis von Szenarien und Verteilungsfunktionen, Stichwort Bandbreiten. Das Gesamtrisiko ermittelt EDEKA mithilfe der stochastischen Szenario-Simulation. Bohmfalk empfiehlt Einzelrisiken zu erfassen und mit Zahlen zu hinterlegen. Wichtig sei auch die Aggregation und Simulation mit einer guten Software sowie eine saubere Auswertung der Ergebnisse. Über den Aufbau eines Risikomanagementsystems in der Unternehmenspraxis informierte Jens Schauffert, Risikomanager bei der EDEKA Handelsgesellschaft Nord mbH. Schauffert zeigte mithilfe der Risikomanagement-Roadmap die einzelnen Bausteine und Phasen auf – von der Orientierungs- bis zur Rolloutphase. Risikomanager Schauffert hob vor allem die Orientierungshase hervor, um den Weg hin zu einem zukunftsweisenden Risikomanagement solide festzulegen. Neben Standards gehören hierzu auch das Literaturstudium und das Netzwerk sowie das Thema Weiterbildung. Wichtig sei nach den Worten von Jens Schauffert bei der Einführung eines Risikomanagements, sich zunächst einen Piloten auszuwählen und daran zu wachsen. Hinzu kommen Schulungen der Bereichsleitung sowie Risikomanagement-Schulungen. „Es geht darum, die Kollegen abzuholen", erklärt Schauffert mit Verweis auf die Schulungen bei EDEKA. Hinzu kommen Softwareschulungen, um den Aufbau des Tools zu erklären sowie Risiken einzugeben. Am Ende geht es darum, dass die Mitarbeiter Risiken selbstständig eingeben können. Eine abschließende Abstimmung mit der Bereichsleitung folgt, denn Geschäftsführer müssen ihre Risiken kennen, resümiert Schauffert. Interaktive Szenarioanalyse und Business Games während der Break-Out-Sessions. Workshop: Risiken und Chancen im Kontext Digitalisierung Öffentliche Hand. Workshop: Risiken und Chancen im Kontext Digitalisierung Automotive.

RISIKO MANAGER

RISIKO MANAGER 01.2019
RISIKO MANAGER 02.2019
RISIKO MANAGER 03.2019
RISIKOMANAGER_04.2019
RISIKO MANAGER 05.2019
RISIKO MANAGER 06.2019
RISIKO MANAGER_07.2019
RISIKO MANAGER 08.2019
RISIKO MANAGER 09.2019
RISIKO MANAGER 10.2019
RISIKO MANAGER 01.2018
RISIKO MANAGER 02.2018
RISIKO MANAGER 03.2018
RISIKO MANAGER 04.2018
RISIKO MANAGER 05.2018
RISIKO MANAGER 06.2018
RISIKO MANAGER 07.2018
RISIKO MANAGER 08.2018
RISIKO MANAGER 09.2018
RISIKO MANAGER 10.2018
RISIKO MANAGER 01.2017
RISIKO MANAGER 02.2017
RISIKO MANAGER 03.2017
RISIKO MANAGER 04.2017
RISIKO MANAGER 05.2017
RISIKO MANAGER 06.2017
RISIKO MANAGER 07.2017
RISIKO MANAGER 08.2017
RISIKO MANAGER 09.2017
RISIKO MANAGER 10.2017
RISIKO MANAGER 01.2016
RISIKO MANAGER 02.2016
RISIKO MANAGER 03.2016
RISIKO MANAGER 04.2016
RISIKO MANAGER 05.2016
RISIKO MANAGER 06.2016
RISIKO MANAGER 07.2016
RISIKO MANAGER 08.2016
RISIKO MANAGER 09.2016
RISIKO MANAGER 10.2016
RISIKO MANAGER 01.2015
RISIKO MANAGER 02.2015
RISIKO MANAGER 03.2015
RISIKO MANAGER 04.2015
RISIKO MANAGER 05.2015
RISIKO MANAGER 06.2015
RISIKO MANAGER 07.2015
RISIKO MANAGER 08.2015
RISIKO MANAGER 09.2015
RISIKO MANAGER 10.2015
RISIKO MANAGER 11.2015
RISIKO MANAGER 12.2015
RISIKO MANAGER 13.2015
RISIKO MANAGER 15-16.2015
RISIKO MANAGER 17.2015
RISIKO MANAGER 18.2015
RISIKO MANAGER 19.2015
RISIKO MANAGER 20.2015
RISIKO MANAGER 21.2015
RISIKO MANAGER 22.2015
RISIKO MANAGER 23.2015
RISIKO MANAGER 24.2015
RISIKO MANAGER 25-26.2015
 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.