Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? Das dritte neue Kapitel der BAIT heißt „Management der Beziehungen mit Zahlungsdienstnutzern“. Es stammt aus dem neuen Rundschreiben „Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten“ (ZAIT). Mit diesem Kapitel wird die Schnittstelle...

Weiterlesen

Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement? Die Unternehmen sollen die neuen Anforderungen in einer internen Richtlinie fixieren, welche die BaFin nun im Kapitel „Informationssicherheitsmanagement“ fordert. Die Richtlinie muss die Anforderungen an das Logging und Monitoring, also die Protokollierung von Ereignissen...

Weiterlesen

Neue BAIT: Was ändert sich? Im neuen Kapitel „Operative Informationssicherheit“ formuliert die BaFin Anforderungen an die Ausgestaltung von Wirksamkeitskontrollen für bereits umgesetzte Informationssicherheitsmaßnahmen in Form von Tests und Übungen. Zu den Wirksamkeitskontrollen zählen etwa Abweichungsanalysen (Gapanalysen), Schwachstellenscans,...

Weiterlesen

Was macht die Situation des Projektleiters so besonders? Führen ohne disziplinarische Macht erfordert moderne Führungsinstrumente. Agile Techniken, wie Planning Poker, Kill the stupid rule oder Tactical Meetings machen deinen Führungsalltag leichter. Das Tactical-Meeting ist ein wöchentliches Meeting-Format und dient der operativen Abstimmung...

Weiterlesen

Wie ermittelt man gegen eigene Mitarbeiter und Führungskräfte? Um eine vertypte Sanktionsminderung zu erhalten, müssen internal Investigations unter Beachtung der Grundsätze eines fairen Verfahrens durchgeführt werde. Dabei sind insbesondere folgende Anforderungen zu erfüllen: Die Mitarbeiter sind vor ihrer Befragung darauf hingewiesen worden,...

Weiterlesen