Finsurance Blog

Regulatorik & Compliance

IT-Infrastrukturprojekte – Herausforderungen und Besonderheiten (Teil 1)

Im Blogbeitrag zeige ich Ihnen anhand der BAIT-Anforderungen, welche Herausforderungen IT-Projekten im regulierten Umfeld mit sich bringen und wie Sie gelöst werden können.

News, Cloud

Cloud: BSI veröffentlicht aktualisierte Ausgabe des C5-Katalogs

Am 21.01.2020 präsentierte das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) eine aktualisierte Version des Cloud Computing Compliance Criteria Catalouge (C5). Im Rahmen einer Veranstaltung in Frankfurt wurde der aktualisierte und überarbeitete Katalog vorgestellt.

IT-Outsourcing, IT-Strategie

In 8 Schritten zum passenden IT-Outsourcing-Dienstleister

In diesem Beitrag erfahren Sie, wie Sie in nur wenigen Schritten den richtigen IT-Dienstleister für Ihr IT-Outsourcing-Projekt finden. Durch die besonderen Anforderungen der BaFin wird das Thema Regulatorik besonders beleuchtet und in den einzelnen Schritten mitberücksichtigt.

IT-Outsourcing, IT-Strategie

Vertragswerke im IT-Outsourcing – Arten des Aufbaus, Inhalte, Vor- und Nachteile

Der Erfolg eines IT-Outsourcing-Projekts steht und fällt bereits mit der Ausgestaltung des Vertragswerks zwischen IT-Dienstleister und Auftraggeber. In diesem Beitrag werden unterschiedliche Arten des Aufbaus, Inhalte, Vor- bzw. Nachteile der jeweiligen Variante analysiert.

17.12.2019

Betrieb der IT – „Make or Buy“?

Die IT - Basis vieler Unternehmen - aber auch regulatorische Anforderungen werden zunehmend komplexer und sind oft nur mit zusätzlichem Aufwand umsetzbar. IT-Verantwortliche sehen sich daher immer öfter mit der Frage konfrontiert: "Eigenbetrieb der IT oder Fremdvergabe? Make-or-buy?" Dies ist von unterschiedlichen Kriterien abhängig, die im Beitrag beleuchtet werden.

IT-Outsourcing, IT-Strategie

Erfahren Sie mehr

04.12.2019

Die Unternehmens-IT in Abhängigkeit von MaRisk und BAIT

In welchem Umfang ist die IT von Finanz- und Versicherungsunternehmen von den Mindestanforderungen an das Risikomanagement (MaRisk) und den Bankaufsichtlichen Anforderungen an die IT (BAIT) betroffen? Dieser Beitrag beleuchtet die Anforderungen und wie Unternehmen entsprechend darauf reagieren sollten.

Erfahren Sie mehr

News, IT-Sicherheit

Die matrix ist Teilnehmer der Allianz für Cyber-Sicherheit

Die Allianz für Cyber-Sicherheit ist ein Netzwerk aus Organisationen, um das Thema "Cyber-Sicherheit" voranzutreiben. Als Teilnehmer können wir uns schnell über aktuelle Angirffe informieren und unsere Kunden entsprechende IT-Services und Schutz bieten.

Regulatorik & Compliance, IT-Sicherheit

Das interne Kontrollsystem – für Finanzdienstleister Pflicht, für IT-Dienstleister Kür

Im Banken- und Versicherungsumfeld ist ein internes Kontrollsystem (IKS) Pflicht. Es bringt aber auch zahlreiche Vorteile, wenn nicht nur das Institut selbst, sondern auch der IT-Dienstleister ein IKS vorweisen kann.

IT-Sicherheit

Vom Bedrohungskatalog zur Gefährdungsanalyse: Cyber-Security-Maßnahmen, die wirken

Das Thema IT-Security hat in den vergangenen Jahren immer mehr an Komplexität zugelegt. Doch welche Rolle spielen Cyber-Risiken für mein Institut und welche Vorkehrungsmaßnahmen kann ich treffen? Antworten auf diese Fragen lesen Sie im Blogbeitrag.

Regulatorik & Compliance, IT-Sicherheit

Banken und Versicherungen unter der Aufsicht von BaFin, Bundesbank, EZB und EBA

Unternehmen aus der Finanbranche werden von unterschiedlichen Aufsichtsbehörden überwacht, deren Regularien hohe Anforderungen an die betroffenen Institute stellen. In diesem Beitrag sollen die wichtigsten Aufsichtsbehörden, ihre Aufgabenstellungen und inwiefern sie sich zum Teil überschneiden erläutert werden.