Risiken Individueller Datenverarbeitung (IDV) in Banken

Verfasser: Roy von Rango, freiberuflicher IT-Auditor

Die Entwicklung von Anwendungen erfolgt nicht nur in der zentralen IT, sondern zunehmend auch in Fachbereichen der Banken. Entwicklung, Betrieb und Dokumentation dieser Anwendungen entsprechen dabei häufig nicht den Vorgaben der zentralen IT an von ihr selber entwickelte und/oder betriebene Anwendungen. Erfüllt die zentrale IT in der Regel die meisten gesetzlichen und/oder regulatorischen Anforderungen, ist dies bei Anwendungen, die vom programmierenden Endanwender erstellt werden, überwiegend nicht der Fall. Dieser Artikel beschäftigt sich mit grundlegenden Fragen zum Einsatz von IDV (Individueller Datenverarbeitung) in Bereichen, die besonderen gesetzlichen und/oder regulatorischen Anforderungen unterliegen. Dieses geschieht am Beispiel … Ganzen Artikel lesen

IT-Sicherheitsmanagement einfach umsetzen

Täglich werden Berichte über Verstöße gegen die IT-Sicherheit von Unternehmen in den Medien veröffentlicht. Sei es, dass Kundendatensätze an Dritte gelangen konnten und die
Öffentlichkeit natürlich berechtigt, mehr Datenschutz fordert. Oder, dass Server aufgrund fehleranfälliger Hard- oder Software ausfallen und somit Daten für immer verloren sind. Von dem in naher Zukunft bevorstehenden Cyber-War, der schon heute weitverbreiteten Wirtschaftsspionage von Unternehmens-Know-How, sowie vielfältiger anderer Betrugsversuche aufgrund versuchter oder erfolgreich durchgeführter Datenmanipulation wollen viele deutsche Unternehmer nichts hören. Es trifft ja in der Regel immer die Anderen. Aber wer sind die Anderen?

Studien aus diesem Bereich belegen, dass auch kleine … Ganzen Artikel lesen