Informationsrisikomanagement als IT-spezifische Anforderung der Finanzaufsicht – Herausforderungen bei der Umsetzung in der Praxis
Spätestens seit der Veröffentlichung der bankaufsichtlichen Anforderungen an die IT im November 2017 ist der Umgang mit Risiken aus der Informationstechnologie ein wesentlicher Bestandteil des Risikomanagements eines jeden Instituts. Hierbei ergibt sich die steigende Relevanz für das Management IT-spezifischer Risiken nicht nur aus den regulatorischen Anforderungen, sondern auch aus einer gestiegenen Bedrohungslage für die IT der Unternehmen sowie einer zunehmenden Digitalisierung von Geschäftsmodellen und -prozessen. Wie die Praxis der letzten Jahre jedoch gezeigt hat, stellt die konkrete Ausgestaltung eines angemessenen und gleichzeitig praktikablen Informationsrisikomanagements die meisten Institute vor erhebliche Herausforderungen. Oftmals beginnt die Schwierigkeit im Rahmen der Umsetzung bereits bei einem einheitlichen Verständnis des Risikobegriffs und setzt sich über die Auswahl eines geeigneten Risikomanagementprozessmodells, der aufbau- und ablauforganisatorischen Ausgestaltun ...lesen Sie mehr