Q_PERIOR Audit & Risk Newsletter - REVISIONSWELT

Weitere Magazine

Empfehlungen

Info

AKTUELLESIch wünsche Ihnen eine angenehme Lektüre.Liebe Audit & Risk Newsletter Leserinnen und Leser,wie gewohnt informiert Sie unser Team über Neuigkeiten rund um die Themen Revision,Risikomanagement und Compliance.Diesmal haben wir unseren Schwerpunkt auf den Bereich „IT Audit & Security“ gelegt.Wir berichten über das geplante „IT-Sicherheitsgesetz“ und sprechen über dasThema „Verschlüsselung“.Des Weiteren stellen wir Ansätze zur „Datensicherung und -historisierung im Säule 3Umfeld von Solvency II“ vor und gehen auf „Risikotragfähigkeitsmodelle“ näher ein.Zudem berichten wir für über „Neuigkeiten zu Solvency II“ und informieren über das„Gesetz zur Stärkung des Risikomanagements von Versicherungsunternehmen“ sowieüber die „Aktualisierung des COSO I Frameworks“. Abschließend blicken wir zurückauf den „Roundtable zur Marktwertbilanz unter Solvency II“.Christof Merz(Partner, Lead Audit & Risk)AgendaSchwerpunktthema ...................................................................................... 3IT-Sicherheitsgesetz ................................................................................................................................ 3Grundlagen der Verschlüsselung ............................................................................................................ 6Aktuelles .................................................................................................. 9Datensicherung und -historisierung im Säule 3 Umfeld von Solvency II ................................................ 9Risikotragfähigkeitsmodelle – Status quo und Verbesserungspotenzial .............................................. 13Neuigkeiten zu Solvency II & Risikomanagementthemen .................................................................... 16Gesetz zur Stärkung des Risikomanagements von Versicherungsunternehmen .................................. 17COSO I Framework erfährt Aktualisierung: Neues COSO-Rahmenwerk für interne Kontrollsysteme . 19Rückblick halbtägiger ROUNDTABLE: Marktwertbilanz unter Solvency II ............................................ 22Fraud-Grundlagen-Seminar am 27. November 2013 in München........................................................ 25Seminartermine ......................................................................................... 26Who is who .............................................................................................. 28Impressum ............................................................................................... 29Q_PERIOR Audit & Risk Newsletter – 2013 – Ausgabe 4/62
SCHWERPUNKTTHEMASchwerpunktthemaIT-SicherheitsgesetzAnbieter von Telekommunikationsdiensten und kritischen Infrastrukturen sollen zukünftig IT-Sicherheitsvorfälle melden. Das geht aus dem geplanten „Gesetz zur Erhöhung der Sicherheit informationstechnischerSysteme“ hervor, das als Entwurf vom Bundesministerium des Inneren (BMI) am 05.03.2013veröffentlicht wurde.Laut BMI sind bereits heute 50 Prozent aller Unternehmen in Deutschland abhängig vom Internet. Mit derzunehmenden Vernetzung erhöhen sich auch die Bedrohungspotenziale. Cyber-Attacken nehmen stetig zuund treffen Unternehmen quer durch alle Branchen. Dabei bemerken die Betriebe aber oft gar nicht, dasssie in das Visier von Kriminellen geraten sind. Besonders gefährlich wird es dann, wenn sicherheits- undwettbewerbsrelevante Unternehmensdaten gestohlen werden oder für die Bevölkerung kritische Infrastrukturenbetroffen sind. Interpol schätzt, dass der gesamte Schaden durch Computerkriminalität in Europajährlich rund 750 Millionen Euro beträgt.Das IT-Sicherheitsgesetz soll den Schutz der Integrität und Authentizität datenverarbeitender Systeme verbessernund an die gestiegene Bedrohungslage anpassen.Nationale UmsetzungGültigkeit• Das Gesetz hat Gültigkeit für die Branchen Energie, Informationstechnik und Telekommunikation,Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen, die vonhoher Bedeutung für das Funktionieren des Gemeinwesens sind und durch deren Ausfall oder Beeinträchtigungnachhaltig wirkende Versorgungsengpässe oder erhebliche Störungen der öffentlichen Sicherheiteintreten würden.• Mögliche Merkmale für die Einordnung einer Einrichtung, Anlage oder eines Teils davon als kritischeInfrastruktur sind insbesondere der Versorgungsgrad, die Auswirkungen eines Ausfalls bzw. einer Beeinträchtigungauf die Bevölkerung oder auf andere kritische Infrastrukturen, zeitliche Aspekte (Schnelligkeitund Dauer des Ausfalls bzw. der Beeinträchtigung), Marktbeherrschung sowie die Auswirkungauf den Wirtschaftsstandort.Angemessene Mindestanforderungen an IT-SicherheitBetreiber kritischer Infrastrukturen sind verpflichtet, innerhalb von zwei Jahren nach Inkrafttreten des Gesetzes,angemessene organisatorische und technische Vorkehrungen und sonstige Maßnahmen zum Schutzderjenigen informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeitder von ihnen betriebenen kritischen Infrastrukturen maßgeblich sind:• Die Sicherungsmaßnahmen müssen dem Stand der Technik der jeweiligen Branche entsprechen.• Die Maßnahmen gelten als angemessen, wenn der dafür erforderliche Aufwand im Verhältnis zu denFolgen eines Ausfalls oder einer Beeinträchtigung der betroffenen kritischen Infrastruktur steht.• Branchen können brancheninterne Standards entwickeln, die das Bundesamt für die Sicherheit in derInformationstechnik (BSI) als Konkretisierung der gesetzlichen Verpflichtung anerkennt.• Die Mindestanforderungen müssen von den Betreibern in Sicherheits- und Notfallkonzepte gegossenwerden, um deren Umsetzung zu dokumentieren.• Maßnahmen sind zum Beispiel: Information Security Management (Sicherheitsorganisation, IT-Risikomanagement, etc.), BCM (Business Continuity Management), etc.Q_PERIOR Audit & Risk Newsletter – 2013 – Ausgabe 4/63
Seite 1: AKTUELLESQ_PERIORAudit & RiskNewsle
Seite 5 und 6: SCHWERPUNKTTHEMAGeschäftsverkehrs
Seite 7 und 8: SCHWERPUNKTTHEMABekannteste Vertret
Seite 9 und 10: AKTUELLESAktuellesDatensicherung un
Seite 11 und 12: AKTUELLESUm mit diesem Dilemma umzu
Seite 13 und 14: AKTUELLESRisikotragfähigkeitsmodel
Seite 15 und 16: AKTUELLESWir unterstützen Sie gern
Seite 17 und 18: AKTUELLESGesetz zur Stärkung des R
Seite 19: AKTUELLESCOSO I Framework erfährt
Seite 22 und 23: AKTUELLESRückblick halbtägiger RO
Seite 24 und 25: AKTUELLESBitte Termin vormerken:•
Seite 26 und 27: SEMINARTERMINESeminartermineIm Folg
Seite 28 und 29: WHO IS WHOWho is whoThomas ZuckerIn

Q_PERIOR Audit & Risk Newsletter - REVISIONSWELT

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?