Neues bei ADVISORI

Fachbeiträge

14. Dezember 2020 von Advisori

Die Anforderungen an das Informationsrisikomanagement (IRM) durch die BaFin steigen. Die neue BAIT-Konsultation präzisiert und erweitert die Anforderungen an das IRM. Wir haben diese für Sie zusammengestellt und den Handlungsbedarf identifiziert.

11. Dezember 2020 von Advisori

Das Thema IT-Notfallmanagement als Teildisziplin von Business Continuity Management (kurz: BCM), wurde im Rahmen der BAIT bisher noch nicht ausführlich berücksichtigt. Dies wird nun in der konsultierten BAIT-Fassung als neues, eigenständiges Kapitel dargestellt. Institute werden dabei angehalten, ein holistisches IT-Notfallmanagementsystem zu etablieren. Als Ergebnis müssen Prozesse erstellt werden, die sich aus den bereits vorhandenen Richtlinien im Institut ableiten. Die BAIT fordert nun ein umfassendes Notfallkonzept von Instituten und hat mit der Widmung eines eigenen Kapitels die Wichtigkeit dieser Thematik erkannt.

9. Dezember 2020 von Advisori

In der Überarbeitung des Themenbereichs Informationssicherheitsmanagement in der konsultierten Fassung der BAIT (Oktober 2020) legt die BaFin mehr Wert auf den fortlaufenden PDCA-Zyklus und fordert wiederholt in mehreren Teilziffern „regelmäßig sowie anlassbezogen“ zu agieren. Es werden die Funktionen und Aufgaben des Informationssicherheitsbeauftragten weiter konkretisiert, beispielsweise durch die Einbindung in alle Projekte und Beschaffungen. Des Weiteren wird dem Thema Mitarbeitersensibilisierung ein höherer Stellenwert zuteil.

8. Dezember 2020 von Advisori

Mit der konsultierten BAIT-Fassung kommen im Bereich Identitäts- und Rechtemanagement erheblich verschärfte Anforderungen auf die beaufsichtigten Institute zu. Mit modernen Lösungen und zur Organisation passender Architektur ist eine erfolgreiche Umsetzung glücklicherweise möglich und kann vor allem einen positiven Return on Investment für die Institute aufweisen.

7. Dezember 2020 von Advisori

Die BaFin trägt in der konsultierten BAIT-Fassung mit dem neuen Kapitel 5 "Operative Sicherheit" den stetig zunehmenden Bedrohungen Rechnung und fordert die Institute explizit dazu auf, zusätzlich zu präventiven Kontrollen, detektive Schutzmechanismen zu etablieren.

4. Dezember 2020 von Advisori

Die häufige Verschiebung von regulatorischen Anforderungen an die Banken-IT aufgrund von Ressourcenmangel wird in Zukunft kritischer durch die BAIT reguliert. IT-Governance wird zu einem institutionsweiten Thema aufgewertet, welches auf der Führungsebene der Institution zu verankern ist.

4. Dezember 2020 von Advisori

Die konsultierte Fassung der BAIT (Oktober 2020) ist veröffentlicht. Welche Veränderungen kommen nun auf Sie zu? Unsere Experten geben Ihnen in unserer Artikelserie Einblicke in die bevorstehenden Veränderungen und was für praktische Auswirkungen daraus resultieren könnten.

23. Juni 2020 von Advisori

Seit Beginn der COVID-19-Pandemie ist das gesellschaftliche Leben durch die massiven Gegenmaßnahmen eingeschränkt. Hiervon sind Unternehmen in Abhängigkeit von Branche und Vertriebskanälen stark betroffen; für die Kreditwirtschaft bedeutet dies, dass der Kreditbedarf von Unternehmen ansteigt, teilweise Liquiditätsengpässe auftreten und eine hohe Anzahl von Kreditanfragen zu bearbeiten sind.

6. Mai 2020 von Advisori

Die Corona-Krise bewegt Gesellschaft, Politik und Wirtschaft. Anders als in der vorangegangenen Krise können Banken diesmal Teil der Lösung sein. Welche Maßnahmen die Finanzaufsicht ergreift, welche Erleichterungen gelten und Fristen verschoben werden, haben wir uns unserem Artikel für Sie übersichtlich aufbereitet und bewertet.

20. Februar 2020 von Advisori

Die Bankaufsicht sieht die Notwendigkeit, dass sich Banken mit ökologischen, sozialen sowie ökonomischen Nachhaltigkeitsrisiken auseinandersetzen. Die BaFin formuliert hierzu Handlungsempfehlungen, die insbesondere eine strategische Befassung mit Nachhaltigkeitsrisiken und das Risikomanagement betreffen.

13. Februar 2020 von Advisori

Die EBA sieht eine zunehmende Bedeutung von IT- und Sicherheitsrisiken und richtet die Aufmerksamkeit verstärkt auf diese Risiken durch die Veröffentlichung neuer Leitlinien.

23. Dezember 2019 von Advisori

Splunk is a great platform with a bunch of handy features and tools. Not only for putting data into Splunk but also for searching data and visualizing, including dashboards. Splunk dashboards provide several input-types to allow for user interactivity. Whenever users are required to select multiple options, ‘Multiselects’ are obviously the right means for you. Multiselects are easy to use but can become a little cumbersome as well.

3. Dezember 2019 von Advisori

Etwa dreieinhalb Jahre sind nun vergangen seitdem die EZB am 18. Mai 2016 die Verordnung zur Implementierung eines granularen statistischen Kreditmeldewesens (Analytical Credit Datasets; kurz: AnaCredit) verordnet hat.

2. Dezember 2019 von Advisori

ADVISORI zeigt, wie mithilfe von künstlicher Intelligenz echte Verbrechen verhindert werden. Im Blog Artikel auf splunk.com erfahren Sie mehr.

23. September 2019 von Advisori

The goal of this blog series is to teach an agent how to play the chrome browser game "Dino Run". In this first article, we will create an interface between the agent and the game so that the agent can control the dino. We will write an interface that is based on the gym environment. The gym environment is used by many reinforcement learning agents and can be easily shared and installed. As we want to train our agent on an EC2 instance the game must run on a headless browser. We will solve this by creating a virtual display.

14. August 2019 von Advisori

When we don’t use Splunk for ad-hoc analysis, we built reports, dashboards and alerts with it, frequently for security sensitive applications. Often, no automated tests are written to check the integrity of these applications. I think it’s a good idea to change that!

21. Januar 2019 von Advisori

Im Rahmen der Initiative Cyber Security Academy (CSA) planen wir neben anderen Aktivitäten den Aufbau eines kleinen Hacking Labs.