Was ist Agiles Projektmanagement?- Agiles Projektmanagement ist ein iterativer Ansatz für die Durchführung eines Projekts während seines gesamten Lebenszyklus.
Agile Lebenszyklen bestehen aus mehreren inkrementellen Schritten zur Fertigstellung eines Projekts. Iterative Ansätze werden häufig verwendet, um die Geschwindigkeit und Anpassungsfähigkeit...
MaRisk 7.0: Was ändert sich für Spezialfonds? Jedes Investment fordert eine MaRisk-konforme Kreditentscheidung mit Risikoanalyse, Votierung und Limitierung. Es gilt der Grundsatz: same counterpart, same risk. Die Bankenaufsicht hat folgende Lücken identifiziert:
Begrenzte Risikosteuerungsmöglichkeit von Spezialfonds
Fehlendes Auslagerungscontrolling...
Was ist DEI?- DEI (Diversity, Equity, and Inclusion) steht für Diversität, Gleichberechtigung und Einbeziehung. Diversität ist das Vorhandensein von Unterschieden in einem bestimmten Umfeld. Gleichberechtigung bedeutet, dass Prozesse und Programme unparteiisch und fair sind und für jeden Einzelnen die gleichen Möglichkeiten bieten. Einbeziehung...
Was ist VUCA?
VUCA steht für Volatility (Volatilität), Uncertainty (Ungewissheit), Complexity (Komplexität) und Ambiguity (Ambiguität). Es beschreibt einen ständigen, unvorhersehbaren Wandel, dass in bestimmten Bereichen der Geschäftswelt heute die Norm ist. VUCA verlangt von dir, dass du dich von traditionellen, überholten Management- und...
Welche Arten von Embargos gibt es?- Bestimmte Länder können gegen ein anderes Land ein sogenanntes Embargo aussprechen. Das Embargo wird dann als Bestrafung ausgesprochen, weil das betreffende Land zum Beispiel gegen Völkerrechte verstoßen hat. In diesem Fall spricht man von einem Embargo.
Hinsichtlich des Umfangs der Beschränkungen kann...
Was ist ein Embargo?
Was ist ein Embargo?- Nach traditionellem Verständnis sind Embargos Wirtschaftssanktionen, die gegenüber einem bestimmten Staat verhängt werden. Der Außenwirtschaftsverkehr mit diesen Staaten wird nach Maßgabe des entsprechenden Embargos eingeschränkt oder sogar komplett untersagt.
Ein typisches Beispiel für ein Embargo...
Seminar Monitoring von Embargos und Sanktionen. Mit den Sanktionen gegen Russland und Belarus haben sich die Compliance-Pflichten deutlich verschärft. Die FIU weist aktuell darauf hin, dass Sanktionen der Europäischen Union, u.a.
gegen bestimmte Personen, Organisationen und Einrichtungen angesichts der Lage in der Ukraine (Verordnung (EU) Nr. 208/2014)
angesichts...
Seminar Embargo- und Sanktions-Monitoring. Mit den Sanktionen gegen Russland und Belarus haben sich die Compliance-Pflichten deutlich verschärft. Die FIU weist aktuell darauf hin, dass Sanktionen der Europäischen Union, u.a.
gegen bestimmte Personen, Organisationen und Einrichtungen angesichts der Lage in der Ukraine (Verordnung (EU) Nr. 208/2014)
angesichts...
Seminar Monitoring Embargos und Sanktionen: Compliance-Pflichten sicher erfüllen. Mit den Sanktionen gegen Russland und Belarus haben sich die Compliance-Pflichten deutlich verschärft. Die FIU weist aktuell darauf hin, dass Sanktionen der Europäischen Union, u.a.
gegen bestimmte Personen, Organisationen und Einrichtungen angesichts der Lage...
Online Schulung: Business Continuity Manager. Aus den ICT Guidelines werden Anforderungen zum Notfallmanagement im neu gefassten Abschnitt AT 7.3 umgesetzt. Für alle im Rahmen einer durchzuführenden Auswirkungsanalyse identifizierten zeitkritischen Aktivitäten und Prozesse sind zunächst Risikoanalysen durchzuführen. Im Notfallkonzept muss...
Wozu benötige ich einen Geschäftsfortführungsplan (BCP)? Der EBA Leitfaden EBA/GL/2019/04 gibt Leitlinien für das Management von IKT- und Sicherheitsrisiken. Durch die BCPs wird sichergestellt, dass Sie auf potenzielle Ausfallszenarien angemessen reagieren können und in der Lage sind, die Geschäftstätigkeit nach Störungen wiederherzutellen.
Der...
Was ist ein Geschäftsfortführungsplan (BCP)? Der Geschäftsfortführungsplan (BCP) dient zur Gewährleistung der Kontinuität des Geschäftsbetriebes. Der BCP sollte von den Leitungsorganen genehmigt und dokumentiert werden.
Hierbei sollten insbesondere Risiken berücksichtigt werden, die sich dysfunktional auf IKT-Systeme und IKT-Dienste auswirken...
Was ist eine Business-Impact-Analyse (BIA)? Der EBA Leitfaden EBA/GL/2019/04 gibt Leitlinien für das Management von IKT- und Sicherheitsrisiken. Bei der Business Impact Analyse werden schwerwiegende Betriebsunterbrechungen analysiert und deren potenzielle Auswirkungen (einschließlich der Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit)...
Wozu dient das Business Continuity Management? Der EBA Leitfaden EBA/GL/2019/04 gibt Leitlinien für das Management von IKT- und Sicherheitsrisiken. Unternehmen sollen ein solides Notfallmanagement (BCM) einrichten, um ihre Fähigkeit zu kontinuierlicher Erbringung von Dienstleistung zu maximieren und Verluste im Falle einer Betriebsunterbrechung...
Auf was muss bei der Überprüfung des Notfallkonzeptes geachtet werden? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Der Umfang und die Häufigkeit der Überprüfung sollte sich an der Gefährdungslage orientieren.
Die Überprüfung sollte folgendes beinhalten:
# Test der technischen Vorsorgemaßnahmen
# Kommunikations-,...
Auf welche Notallszenarien muss geachtet werden? Hierbei sollten mindestens folgende Szenarien berücksichtigt werden:
# (Teil-) Ausfall eines Standortes (z.B. durch Hochwasser, Großbrand, Gebietssperrung, Ausfall der Zutrittskontrolle)
# Erheblicher Ausfall von IT-Systemen oder Kommunikationsinfrastruktur (z. B. aufgrund von Fehlern oder Angriffen)
#...
Was wird bei der Risk Impact Analyse ermittelt? Bei einer Risikoanalyse (Risk Impact Analyse) werden potenzielle Gefährdungen identifiziert und bewertet, welche eine Beeinträchtigung der zeitkritischen Geschäftsprozesse verursachen können.
Das Seminar Was wird bei der Risk Impact Analyse ermittelt? online buchen; bequem und einfach mit dem...
Was wird bei der Business Impact Analyse ermittelt? Bei einer Auswirkungsanalyse (Business Impact Analyse) wird über Zeiträume betrachtet, welche Folgen durch eine Beeinträchtigung von Aktivitäten und Prozessen für den Geschäftsbetrieb entstehen können. Folgende Aspekte sollten in der Analyse berücksichtigt werden:
# Zeitpunkt des Ausfalls
#...
Was muss das Notfallkonzept beinhalten? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Das Notfallkonzept muss Wiederherstellung- sowie Geschäftsfortführungspläne umfassen.
Es muss gewährleisten, dass im Notfall zeitnah Ersatzlösungen zur Verfügung stehen.
Durch die Wiederherstellungspläne soll in einem angemessenen...
Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Die Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Das Konzept ist anlassbezogen zu aktualisieren, jährlich auf Aktualität zu überprüfen und angemessen zu kommunizieren.
Das Seminar...
Was versteht man unter Business Continuity Management? Die MaRisk geben Leitlinien für das Management von Sicherheitsrisiken. Beim Business Continuity Management handelt es sich um Maßnahmen, Strategien und Prozesse, die bei einem Notfall den Geschäftsprozess sichern und wieder herstellen sollen. Ziel hierbei ist es Risiken und Schäden...
Was muss ich bei der Überprüfung des Notfallkonzeptes beachten? Der Umfang und die Häufigkeit der Überprüfung sollte sich an der Gefährdungslage orientieren.
Die Überprüfung sollte folgendes beinhalten:
#1 Test der technischen Vorsorgemaßnahmen
#2 Kommunikations-, Krisenstabs- und Alarmierungsübungen
#3 Ernstfall- oder Vollübungen.
Das...
Welche Notfallszenarien müssen berücksichtigt werden? Hierbei sollen mindestens folgende Szenarien berücksichtigt werden:
#1 (Teil-) Ausfall eines Standortes:
Notfallszenarien zu Hochwasser, Großbrand, Gebietssperrung und Ausfall der Zutrittskontrolle
#2 Erheblicher Ausfall von IT-Systemen oder Kommunikationsinfrastruktur:
Notfallszenarien...
Was wird in einer Risikoanalyse zum BCM festgestellt? Bei einer Risikoanalyse – Risk Impact Analyse – werden potenzielle Gefährdungen identifiziert und bewertet, welche eine Beeinträchtigung der zeitkritischen Geschäftsprozesse verursachen können.
Das Seminar Was wird in einer Risikoanalyse zum BCM festgestellt? online buchen;...
Was wird bei einer Auswirkungsanalyse festgestellt? Bei einer Auswirkungsanalyse – Business Impact Analyse – wird über Zeiträume hinweg betrachtet, welche Folgen durch eine Beeinträchtigung von Aktivitäten und Prozessen für den Geschäftsbetrieb entstehen können. Folgende Aspekte sollten in der Analyse berücksichtigt werden:
#1...
Was muss das Notfallkonzept umfassen? Das Notfallkonzept muss Wiederherstellungs- sowie Geschäftsfortführungspläne umfassen.
Es muss gewährleisten, dass im Notfall zeitnah Ersatzlösungen zur Verfügung stehen.
Durch die Wiederherstellungspläne soll in einem angemessenen Zeitraum die Rückkehr zum Normalbetrieb ermöglicht werden. Bei Notfällen...
Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein? Die Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Das Konzept ist anlassbezogen zu aktualisieren, jährlich auf Aktualität zu überprüfen und angemessen zu kommunizieren.
Das Seminar Wofür müssen die Maßnahmen im Notfallkonzept geeignet sein?...
Was ist Business Continuity Management? Beim Business Continuity Management handelt es sich um Maßnahmen, Strategien und Prozesse, die bei einem Notfall den Geschäftsprozess sichern und wieder herstellen sollen. Ziel ist es Risiken und Schäden zu minimieren und somit die Fortführung der Geschäftsprozesse sicherzustellen.
Das Seminar...
Den Mitarbeitern der Risikocontrolling-Funktion sind alle notwendigen Befugnisse zur Wahrnehmung ihrer Aufgaben einzuräumen. Ein uneingeschränkter Zugang zu allen Informationen ist Voraussetzung, um die Aufgaben erfüllen zu können. Hierzu gehört insbesondere auch ein uneingeschränkter und jederzeitiger Zugang zu den Risikodaten des Instituts.
Das...
Das Risikoconrolling unterstütz die Geschäftsleitung in allen risikopolitischen Fragen. Hierzu gehören insbesondere die Entwicklung und Umsetzung der Risikostrategie sowie die Ausgestaltung eines Systems zur Begrenzung der Risiken.
Das Risikocontrolling führt die Risikoinventur durch und erstellt ein Gesamtrisikoprofils. Auch erfolgt die Unterstützung...