Blog

BLOG

Categories:   All Categories
Suggested keywords
x
Von Paragraphen zur Praxis: Wie MaRisk den Alltag wirklich verändert
Von Paragraphen zur Praxis: Wie MaRisk den Alltag wirklich verändert

Wer MaRisk nur als Rundschreiben im Ablageordner sieht, spürt davon wenig außer Arbeitslast. Wer MaRisk als Betriebssystem für Steuerung und Verlässlichkeit versteht, erlebt etwas anderes: Entscheidungen werden klarer, Überraschungen seltener, und die Organisation reagiert schneller – ohne hektisch zu wirken. Dieser Fachartikel erzählt, wie das gelingt. Nicht mit Paragrafenakrobatik, sondern mit dem Blick auf den gelebten Alltag: Vorstandsrunden,

Weiterlesen
KaMaRisk entschlüsselt: Die 21 Hebel, mit denen Asset Manager Prüfungen gewinnen – und Risiken wirklich beherrschen
KaMaRisk entschlüsselt: Die 21 Hebel, mit denen Asset Manager Prüfungen gewinnen – und Risiken wirklich beherrschen

Wer im Asset Management Verantwortung trägt, weiß es aus Erfahrung: Performance entsteht nicht nur im Portfolio, sondern im Betriebssystem der Organisation – in Governance, Prozessen, Daten, Kontrollen. Genau hier setzt KaMaRisk an, die Mindestanforderungen an das Risikomanagement für Kapitalverwaltungsgesellschaften. KaMaRisk ist kein weiteres Regelwerk „für die Schublade“, sondern die Bedienungsanleitung für ein geschäftsfähiges, prüfbares und

Weiterlesen
Reifegradmodell von COBIT
Reifegradmodel von COBIT

Führungskräfte in Unternehmen und öffentlichen Einrichtungen werden zunehmend aufgefordert, sich Gedanken darüber zu machen, wie gut die IT gemanagt wird. Als Reaktion darauf müssen Business Cases zur Verbesserung entwickelt und die entsprechende Ebene der Verwaltung und Kontrolle über die Informationsinfrastruktur erreicht werden. Auch wenn nur wenige argumentieren würden, dass dies keine gute Sache ist, so müssen sie doch das Kosten-Nutzen-Verh

Weiterlesen
ITIL Umsetzung in KMU
ITIL Umsetzung in KMU

Die Einführung neuer, funktionsübergreifender Abläufe ist nie ein reines IT-Projekt. Sie ist ein Eingriff in die DNA der Organisation: in Verantwortlichkeiten, Gewohnheiten, Kommunikationswege, Messgrößen – und damit in Machtverhältnisse. Das gilt in besonderem Maße für ITIL, ob man damit nun ITIL v3/2011 (Service­lebenszyklus) oder dem bald kommenden ITIL 4 (Practices, Value Streams und die vier Dimensionen) meint. Auch wenn ITIL ursprünglic

Weiterlesen
BSC first Steps
BSC first Steps

Die Balanced Scorecard (BSC) teilt eine Organisation traditionell in vier Perspektiven ein: Finanzperspektive, Kundenperspektive, interne Prozessperspektive und Lern- und Wachstumsperspektive (Kaplan und Norton, 1997). Lawrence (2002) weist darauf hin, dass die BSC in jeder ihrer Perspektiven Antworten auf vier relevante Fragen gibt: Wie können die Aktionäre davon profitieren? (Finanzperspektive);Wie sehen die Kunden das Unternehmen? (Kundenpersp

Weiterlesen
VAIT im Fokus: IT-Aufsicht für Versicherer erklärt
VAIT im Fokus: IT-Aufsicht für Versicherer erklärt

Wer die IT-Aufsicht im Versicherungssektor verstehen will, kommt an einem Kürzel nicht vorbei: VAIT – die versicherungsaufsichtlichen Anforderungen an die IT. Hinter dem Begriff verbirgt sich kein reines Technikpapier, sondern eine klare Erwartungshaltung der Aufsicht an Governance, Organisation und Betrieb der IT bei Versicherungsunternehmen. VAIT macht deutlich: IT ist nicht Hilfsdisziplin, sondern Kern der Wertschöpfung – vom Antrag bis zur Le

Weiterlesen
Was ist agil? Was ist SCRUM?
Was ist agil? Was ist SCRUM?

Scrum ist eine Teilmenge von Agile und repräsentiert ein Rahmenwerk für agile Entwicklungsprozesse, das sich durch seine Leichtgewichtigkeit und Anpassungsfähigkeit in der komplexen Produkt- und Softwareentwicklung als besonders effektiv erwiesen hat. Es hat sich aufgrund seiner Praxisnähe und Effizienz als das führende Prozess-Framework etabliert. Unter einem "Prozess-Framework" versteht man eine Sammlung von Praktiken und Richtlinien, die, wenn

Weiterlesen
Die ITIL v3 Kernliteratur im Detail
Die ITIL v3 Kernliteratur im Detail

Die Phase Service Strategy beschäftigt sich primär mit dem Verständnis der Unternehmensstrategie sowie der Synchronisation mit einer wettbewerbsfähigen IT und daraus abgeleiteten Kundenvorteilen. Die Herausforderung stellt die Integration der Informationstechnologie in die Geschäftsprozesse dar. Die IT wird nicht mehr nur Mittel zum Zweck, sondern als ein integraler Bestandteil zur Erreichung der Unternehmensziele gesehen. Ein zentraler Kerngedan

Weiterlesen
MaRisk zum ersten Mal verstehen: Warum das Rundschreiben mehr als Papier ist
MaRisk zum ersten Mal verstehen: Warum das Rundschreiben mehr als Papier ist

Wer zum ersten Mal mit den MaRisk in Berührung kommt – den Mindestanforderungen an das Risikomanagement der BaFin – hat meist zwei spontane Reaktionen: Respekt vor dem Umfang und den Verweisen, und Skepsis, ob das wirklich mehr ist als eine Dokumentationspflicht für Prüfer. Genau hier lohnt sich der zweite Blick. MaRisk ist kein Selbstzweck und keine reine Compliance-Schablone. Hinter den Passagen verbirgt sich ein Betriebssystem für Banken, das

Weiterlesen
CIS Controls v7: Warum die 20 Maßnahmen plötzlich jeder kennt
CIS Controls v7: Warum die 20 Maßnahmen plötzlich jeder kennt

Es gibt in der Informationssicherheit diese seltenen Momente, in denen ein Konzept aus der Fachwelt heraustritt und in Vorstandsetagen, Einkaufsgesprächen und Projektplänen gleichzeitig landet. Die CIS Controls v7 haben genau diesen Sprung geschafft. Was jahrelang als Werkzeugkasten für Praktiker galt, wird zum gemeinsamen Nenner zwischen Security-Teams, Prüfern, Herstellern und Aufsichten. Plötzlich sprechen alle dieselbe Sprache: Inventarisieru

Weiterlesen
Image