Beiträge zum Stichwort ‘ Informationsrisikomanagement ’

Hackerangriffe könnten Crash an den Märkten auslösen

8. August 2013 | Von | Kategorie: Top News

Das „Handelsblatt“ warnt eindringlich vor wachsenden Risiken durch Hackerangriffe auf große Banken.
Cyberattacken seien mittlerweile das Systemrisiko Nummer eins für das globale Finanzsystem, sagt hierzu Mark Clancy, Experte für Cyber-Attacken bei der US-Finanzfirma DTCC, im Gespräch mit dem „Handelsblatt“. Selbst die Euro-Krise stuft die DTCC in ihrer am Mittwoch veröffentlichen Studie über die Systemrisiken als weniger gefährlich ein. Laut „Handelsblatt“ habe sich zu den jüngsten Attacken auf die Onlineportale von 46 US-Banken eine islamistische Gruppe namens „Izz ad-Din Al-Qassam Cyber Fighters“ bekannt, die angeblich aus dem Iran operiert. Die Gruppe, so heißt es, stehe stellvertretend für eine neue Qualität von Internetangriffen. Dabei gehe es den Cyberdieben in erster Linie um den Schaden, nicht um den Profit. Die DTCC fordert deshalb die Bankenbranche…



Sorgen vor IT-Compliance-Lücken

4. April 2013 | Von | Kategorie: IT & Risk

Eine aktuelle Studie attestiert den Finanzdienstleistern erheblichen Handlungsbedarf bei der Adressierung verschärfter IT-Compliance-Vorgaben. 71 Prozent der befragten Banken, Finanzunternehmen und Versicherungen fürchten nach Erhebung der Interxion Holding NV und JWG, dass sie ihre IT-Systeme nicht bis 2015 fit gemacht haben, um die neuen Richtlinien wie Basel III, Solvency II, MiFID II und EMIR zu erfüllen. [...]



Regulierungspläne für Hochfrequenzhandel treiben Marktakteure um

15. Januar 2013 | Von | Kategorie: Top News

Der Finanzausschuss des Bundestags will morgen Experten zu einem Gesetzentwurf der Bundesregierung anhören, mit dem der Hochfrequenzhandel erstmals gesondert verregelt werden soll.
Im Vorfeld positionieren sich die Protagonisten, Finanzaufsicht und Marktakteure, um die Abgeordneten von ihren Ansichten zu überzeugen. So hat die Bundesbank laut „Handelsblatt“-Bericht eine Stellungnahme zum Hochfrequenzhandel an den Börsen beigesteuert, in der es warnend heißt, dass Fehlleistungen von ultraschnellen Computersystemen zu Marktstörungen und zu einer Fehlallokation von Kapital führen könnten. Nach Ansicht der Bundesbank fehlen auch ausreichende Informationen darüber, „wer den Hochfrequenzhandel betreibt, wo die Firmen angesiedelt sind und welchen Anteil der Hochfrequenzhandel am Gesamthandel ausmacht”. Zugleich fordert die Institution…



IT-Systemtests bei Banken und Versicherungen mit Reibungsverlusten

21. November 2012 | Von | Kategorie: IT & Risk

Viele Banken und Versicherungen haben einer Studie der PPI AG zufolge Probleme, eine geeignete Testumgebung für die Überprüfung ihrer IT-Systeme herzustellen. Bislang fänden die IT-Systemtests noch überwiegend manuell oder semi-manuell statt und seien von zeitlichen Verzögerungen und häufigen Korrekturphasen geprägt, heißt es in der Studie „Testmanagement – Durchführung von Systemtests in Banken und Versicherungen“. Ursächlich [...]



Banken zeigen Schwächen beim Datenmanagement

26. Oktober 2012 | Von | Kategorie: Top News

Eine aktuelle Erhebung zeigt auf, dass viele Banken die Kosten des internen Datenmanagements nicht im Blick haben und der Begriff Data Governance oftmals ein Fremdwort ist.
Dieser Fakt erscheint gerade vor dem Hintergrund schärferer, datenintensiver Regulierungsbestimmungen (u.a. Basel III) bedenklich. Die Unternehmensberatung Capco hatte im Rahmen einer europaweiten Studie die Finanzinstitute zu ihrem Umgang mit Daten befragt. Für die Berater fallen die Ergebnisse dabei deutlich aus: „Über die Hälfte kennt die Kosten, die für internes Datenmanagement anfallen, nicht. Rund ein Drittel hat darüber hinaus keine Vorstellung, welche Kosten sich durch professionelles Datenmanagement einsparen lassen.“ Bernd Richter, Partner bei Capco, merkt an: „Die meisten Banken haben organisch gewachsene IT-Strukturen, die nur schwer durchschaubar sind. Neben dem Reporting treten auch im Vertrieb bei der Beschaffung von Daten…



Experten warnen US-Banken vor groß angelegter Trojaner-Attacke

8. Oktober 2012 | Von | Kategorie: Top News

Experten zufolge müssen US-Banken mit einer groß angelegten Trojaner-Attacke auf ihre IT-Infrastruktur rechnen.
Entsprechende Warnungen hat das IT-Sicherheitsunternehmen RSA auf seinen Online-Seiten veröffentlicht. Die Experten sehen den „bislang größten koordinierten Cyberangriff auf amerikanische Finanzinstitute“ am Horizont. Derzeit würde in einschlägigen Foren offen um Betreiber von Botnetzen geworben, die sich an dem Angriff beteiligen sollen. Bis zu 100 Botnetz-Operatoren sollen für die Attacke gewonnen werden. Nach Informationen von RSA soll ein bislang wenig bekannter Trojaner eingesetzt werden, um die Daten-Kommunikation zwischen Bank und Kunde zu manipulieren und so betrügerische Überweisungen zu initiieren. Der geplante Angriff werde mit anti-amerikanischen Motiven…



Neue IT-Tools für das Risikomanagement von Unternehmen

10. September 2012 | Von | Kategorie: IT & Risk

it_backsideAnbieter von IT- und Online-Lösungen für das Risikomanagement von Unternehmen gehen aktuell mit Neuerungen an den Start.
In einem Round-Up stellen wir Ihnen die Angebote jeweils kurz vor: Der niederländische Anbieter BWise hat heute die Erweiterung seiner Software-Lösung zur Einhaltung der BilMoG-Vorschriften im Bereich IKS (Internes Kontrollsystem) und Risikomanagement angekündigt. „Das BilanzrechtsModernisierungsGesetz (BilMoG) fordert von kapitalmarktorientierten Unternehmen den Aufbau eines Internen Kontrollsystems (IKS) und verlangt darüber hinaus, dass diese in der Lage sind, die Wirksamkeit des Internen Kontroll-, Risikomanagement- und Revisionssystems nachzuweisen“, teilt der Anbieter mit. Mit der neuesten Version der BWise Plattform sollen Funktionalitäten für erweiterte Bewertungsmöglichkeiten gegeben werden, um so die…



PwC: Innenrevision als letzte Verteidigungslinie des Informationsrisikomanagements

27. August 2012 | Von | Kategorie: Top News

InformationssicherheitWie folgenreich sich Datenlecks und -diebstähle auf die betroffenen Unternehmen auswirken können, zeigen hierzulande die aktuellen Beispiele der Schweizer Banken UBS und Julius Bär.
Vermutlich durch Insider waren Daten von deutschen Anlegern den Steuerbehörden zugetragen worden. Doch das Thema Informationssicherheit und Informationsrisikomanagement ist nicht nur ein Thema der Finanzbranche. Eine aktuell von der Prüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) veröffentlichte Studie verdeutlicht, dass sich der durchschnittliche Wertverlust einer Unternehmensmarke infolge Datendiebstahl und -missbrauch zwischen 184 und 330 Mio. Dollar bewegt. So sorgten bereits viele Fälle von gestohlenen Nutzerdaten auf Onlineplattformen für große öffentliche Aufmerksamkeit – verwiesen sei etwa auf jüngste Probleme…



Informationsrisikomanagement mit „Cloud“ stärken

24. August 2012 | Von | Kategorie: IT & Risk

Nach Ansicht des Risikoexperten Ron Ross, Partner beim National Institute of Standards and Technology (NIST), kann das sogenannte Cloud Computing – über das Netzwerk zur Verfügung gestellte, abstrahierte IT-Infrastrukturen – dazu beitragen, ein kosteneffizientes und effektives Informationsrisikomanagement in Unternehmen aufzubauen. Risikomanagement-Tools die sonst aufwändig in die eigene IT-Infrastruktur eingebunden werden müssen, könnten zumindest partiell durch [...]