Aktuelle Meldungen zum Thema Risikomanagement
22.09.2011
Compliance in der Außenwirtschaft
Spätestens seit den Terroranschlägen auf das World Trade Center am 11. September 2001 hat der Begriff Compliance einen festen Platz in der Außenwirtschaft. Doch aus Unkenntnis der gesetzlichen Grundlagen der Exportkontrolle verstoßen viele Firmen gegen geltendes Recht, ohne sich dessen bewusst zu sein. Ein Whitepaper von AEB will nun mit den am meisten verbreiteten Irrtümern zum Thema aufräumen.
08.09.2011
Produkt- und Markenpiraterie: Deutsche Unternehmen sind nicht ausreichend geschützt
Deutsche Unternehmen sichern sich nur unzureichend gegen Produkt- und Markenpiraterie und somit gegen Image- und Umsatzschäden ab. Zu diesem Ergebnis kommt eine aktuelle, branchenübergreifende Studie der Management- und Technologieberatung BearingPoint unter 30 führenden Unternehmen. Die Studie zeigt: Obwohl 79 Prozent der befragten Unternehmen schon einmal von Produkt- und Markenpiraterie betroffen waren, plant nur ein Drittel (32 Prozent), seine Präventionsaktivitäten auszubauen. Der Großteil der Unternehmen beschränkt sich bislang vor allem auf Reaktion anstatt auf Prävention.
05.08.2011
Arbeitstreffen der User Group "Governance, Compliance, Risk in der IT" - Ausrichtung, Steuerung und Kontrolle in großen Unternehmen
Am 28. und 29. September 2011 findet sich die Arbeitsgruppe "Governance, Compliance, Risk in der IT" erstmals zu einem zweitägigen Treffen in Leipzig zusammen. Unter dem Begriff "IT-Governance" werden eine ganze Reihe von Themen rund um die Ausrichtung, Steuerung und Kontrolle der IT in größeren Organisationen zusammengefasst.
01.08.2011
Neue Solvency II Lösungen
Solvency II verlangt nach ganzheitlichen Compliance- und Risikomanagement-Lösungen für Finanzorganisationen: Wolters Kluwer Financial Services hat kürzlich erstmals eine umfassende Solvency II-Lösung vorgestellt. Diese ermöglicht es Versicherungen, Rückversicherern sowie Bankassekuranzen, alle im Drei-Säulen-Modell aufgeführten Vorgaben zu erfüllen. Mit dieser neuen Lösung von Wolters Kluwer Financial Services werden die Bewältigung sowie Integration der stetig wachsenden Anzahl an Compliance- und Risikoanforderungen effizienter und effektiver gestaltet.
29.07.2011
Versicherungen gegen Hackerangriffe
Die Ankündigung der US-Tochter der Zurich Financial Group (ZFS), dass der Versicherer nicht die Umtriebe berappen will, die nach dem Gigahack im April auf den japanischen Elektronikriesen Sony zukommen, wirft ein Schlaglicht auf die finanziellen Risiken durch Cyberattacken. So stellt sich die Frage, ob und wie Cyberangriffe überhaupt versichert werden können und wie es mit der Haftungsfrage oder Mitverschulden der Versicherungsnehmer aussieht.
26.07.2011
Report: "Smart Grid – Markt und Regulierung
Aufgrund regulatorischer wie auch organisatorischer Fortschritte ist ein umfassender Smart-Grid-Rollout näher gerückt. Eine Deloitte-Studie zu Smart Grids zeigt aber auch: Es gibt viel zu tun.
20.07.2011
Prozess zur IT-Risikobewertung in fünf Schritten planen und umsetzen
Ein Beitrag zum Risk Management in kleinen und mittleren Unternehmen: Kleinunternehmen und Mittelständler sehen sich vielen Risiken gegenüber, mit denen sich auch Großunternehmen auseinandersetzen müssen. Deshalb sollten grundsätzlich Unternehmen jeder Größe einen Prozess zur Sicherheitsrisiko-Bewertung entwickeln.
20.07.2011
Mit Fingerspitzengefühl gegen Datenschwund: Data Loss Prevention als methodische Medizin gegen Schwachstellen
Es muss ja nicht gleich ein Datenverlust wie bei Sony sein. Ein mittelständisches Unternehmen hätte oft schon daran zu knabbern, wenn der Konkurrenz die ausstehenden Angebote in die Hände fallen. Experten aus diesem Problemumfeld beschäftigen sich mit Data Loss Prevention. IT-BUSINESS gibt einen Einblick in die Branche.
Statistisch werden in Deutschland alle 2 Sekunden Rechner über das Internet angegriffen. Bundes- und EU-Behörden, Unternehmenszentralen, Militär-Hauptquartiere, Träger kritischer Infrastrukturen - wesentliche Säulen von Wirtschaft und Gesellschaft stehen unter digitalem Dauerfeuer. Um zu gewährleisten, dass Deutschland in dieser veränderten Bedrohungslage sicher ist, müssen Politik, Industrie und Forschung gemeinsam Lösungen finden.
06.07.2011
BKA- und BITKOM-Studien zu Cybercrime: Internet-Kriminalität nimmt weiter zu
Mit der Nutzung des Internets nimmt auch die Internet-Kriminalität immer weiter zu. Die Zahl der Betroffenen ist um 20% deutlich gestiegen, ebenso die mit 61,5 Mio Euro um 66% gestiegene Schadenshöhe. Die Zugangsdaten von fast 7 Millionen Usern wurden in 2010 ausspioniert. Das zeigt das Lagebild „Cybercrime 2010“ des Bundeskriminalamtes (BKA) und eine aktuelle Umfrage des BITKOM.
05.07.2011
Unternehmen müssen IT-Sicherheit überdenken: Schutz der Daten als Top-Management-Thema
Stonesoft fordert Unternehmen auf, ihre bisherigen IT-Sicherheitsstrategien zu überprüfen. Wikileaks, Stuxnet, die Entdeckung von Advanced Evasion Techniques (AETs) und der Angriff auf RSA haben die Sicherheitslandschaft dauerhaft verändert. Unternehmen sollten deshalb ihr Risikomanagement sowie ihre Sicherheitsarchitektur an die neue Gefahrenlage anpassen.
26.04.2011
Datenspionage: Klau von Unternehmensdaten ist salonfähig
Unternehmen informieren sich immer selbstverständlicher mittels Spionage über ihre Wettbewerber. Die US-Amerikaner halten sich beim Datenklau gegenüber Mitarbeitern in den EMEA-Staaten deutlich mehr zurück.
20.04.2011
Cyberwar: Energieversorger zunehmend gefährdet
Noch nie waren die Betreiber kritischer Infrastrukturen so durch Angriffe von Internetkriminellen gefährdet wie heute. Nach Angaben in einer aktuellen Studie des US-Sicherheitsunternehmens McAfee sind die Versorgungsunternehmen nur schlecht auf die wachsende Angriffslust der Cyberkriminellen vorbereitet.
17.04.2011
Verfassungsschutz fordert besseren Schutz vor Wirtschaftsspionage
Deutsche Unternehmen seien nicht ausreichend vor Hackerangriffen geschützt, sagte Verfassungsschutz-Präsident Fromm. Die Bundesbehörden seien im Jahr 2010 über 2000 Mal angegriffen worden – oft aus China und Russland.
13.04.11
Studie zum Stand des Risikomanagements im deutschen Mittelstand - Mittelstand plant Stärkung des Risikomanagements
Der deutsche Mittelstand hat beim Risikomanagement noch großen Nachholbedarf. 81 Prozent der Unternehmen planen Investitionen, um Risiken zukünftig professioneller steuern zu können. Treiber dieser Entwicklung sind neben dem neuen deutschen Bilanzrecht vor allem die gestiegenen Anforderungen seitens der Kreditgeber, Investoren und Gesellschafter. Hinzu kommt das Ziel der Inhaber und Geschäftsführer, Haftungsrisiken zu vermeiden.
31.12.2010
Cockpit für das Risikomanagement im Unternehmen
Ein ungenügendes Risikomanagement kann dazu führen, dass Probleme innerhalb der geschäftskritischen Netzwerk- und IT-Infrastruktur nicht erkannt bzw. zu spät behandelt werden. Mögliche Folgen sind Betriebsunterbrechungen und Ausfälle.
30.12.2010
Phishing: Wenn IT-Risiken schlagend werden
Sie sehen täuschend echt aus – und können für Internetnutzer zur bösen Falle werden: Mit gefälschten Webseiten versuchen Internet-Betrüger immer wieder beim Online-Banking Kontodaten und Passwörter abzufischen.
30.12.2010
Studie zum Risikomanagement und Outsourcing
Bisher sind vor allem die Reduktion von Kosten und die Konzentration auf Kernkompetenzen Hauptgründe für Outsourcing-Maßnahmen. Jetzt gewinnt auch die Idee vom On-Demand-Business als weiteres Motiv an Bedeutung.
22.12.10
Viele Unternehmen unterschätzen beim Thema Compliance die Rolle der Personalabteilung
Compliance gilt auch in der Personalarbeit: Lange waren Compliance-Maßnahmen vor allem ein Thema für große Konzerne. Aber auch mittelständische Unternehmen erkennen zunehmend, dass sie an diesem Thema nicht vorbeikommen – schließlich können sie mögliche Schäden wirtschaftlich oft viel schwerer verkraften.
11.12.2010
Richtlinie für die Sicherheit bei Nutzung von Smartphones
Unternehmen sollten die Risiken aus der Nutzung von Smartphones mit angemessenen technischen und organisatorischen Maßnahmen reduzieren. Am besten hält man die Anforderungen dafür in einer Sicherheitsrichtlinie fest.
06.12. 2010
Beim Chief Risk Officer laufen die Fäden zusammen
Risikomanagement ist Chefsache. Das belegt die PwC-Studie „Krise. Risiko. Management.“. 90 Prozent der befragten Unternehmen haben demnach die Steuerung von Risiken auf der höchsten Entscheiderebene verankert.
06.12.10
Einblick in die Tätigkeiten eines Compliance-Officers oder die Perspektive einer Compliance-Beratung gewinnen
Was tut ein Compliance-Officer?
Korruption und Wirtschaftsspionage richten jährlich wirtschaftliche Schäden in Millionenhöhe an. „Vom Umgang mit Geschenken bis zum Datenschutz im E-Mail-Verkehr – Unternehmen müssen Mitarbeiter und Mitarbeiterinnen kontinuierlich schulen, damit sie sich regelkonform verhalten“, sagt Prof. Dr. Dr. h.c. mult. Rolf Stober vom Forschungsinstitut für Compliance, Sicherheitswirtschaft und Unternehmenssicherheit (FORSI) an der DUW. Viele Unternehmen bauen dazu eigene Compliance-Abteilungen auf.
03.12.2010
Zertifizierte Informationssicherheit für KMU
Zertifizierte Informationssicherheit nach dem Security-Standard ISO 27001 kommt bisher vor allem in Großunternehmen zum Einsatz. Mit der Implementierungshilfe ISO 27003 soll es nun auch für kleine und mittlere Unternehmen (KMU) einfacher werden, ein Security-System nach internationalen Maßstäben aufzubauen.
30.11.2010
Rüstzeug gegen Angriffe von Hackern
Informationssicherheitshandbuch IT für Österreich: Ein aktualisiertes und neu strukturiertes Informationssicherheitshandbuch für IT-Sicherheit haben österreichisches Bundeskanzleramt und A-SIT (Zentrum für sichere Informationstechnologie Austria) herausgegeben. Es enthält wesentliche, in Österreich gültige Sicherheitsempfehlungen – und ist in laufend aktualisierter Internet-Version erhältlich. Inhalte sind die Bedeutung von Informationssicherheit, die Risikoanalyse sowie Maßnahmen zur Umsetzung von IT-Sicherheit.
29.11.10
Mit der Vergabe der AEO-Zertifikate wird Unternehmen Vertrauenswürdigkeit in der durchgängigen internationalen Lieferkette (Supply Chains) bestätigt
Gerade vor dem Hintergrund aktueller Berichterstattungen zur Sicherheitslage beispielsweise bei der Luftfracht rücken wieder sicherheitspolitische Gesetze und Rechte in den Vordergrund. Einerseits rufen verschiedene von Terroristen ausgenutzte Lücken verschärfte Kontrollen hervor, andererseits bemüht sich die Europäische Union, ihren Mitgliedsstaaten die Ein- und Ausfuhr so einfach wie möglich zu gestalten.
25.11.10
Anforderungen an die Überprüfung von Compliance-Programmen
Die Verfasser des Artikels nehmen den „Entwurf eines IDW-Prüfungsstandards: Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen“ zum Anlass, die rechtliche Bedeutung von Compliance-Programmen und deren Überprüfung grundsätzlich zu beleuchten, um den IDW-Entwurf auf dieser Grundlage kritisch zu würdigen.
24.11.2010
Soziale Netzwerke werden für Unternehmen zum Sicherheitsrisiko
„Global Information Security Survey“: Cloud Computing wird immer häufiger genutzt. Wenn Mitarbeiter sich sorglos auf sozialen Netzwerken tummeln oder in Foren Betriebsgeheimnisse ausplaudern, kann sich das zu einem erheblichen Risiko für die betroffenen Unternehmen auswachsen. Immer mehr Großunternehmen sind sich dieser Gefahr bewusst und versuchen, darauf mit verschiedenen Maßnahmen zu reagieren.
15.11.10
Automatische Generierung detaillierter Prozessdokumentationen, die den Compliance-Anforderungen gerecht wird
Interne und externe Gefahrenpotenziale minimieren, um den Erfolg zu maximieren und in Krisenzeiten zu bestehen – dies ist das Ziel eines proaktiven Risikomanagements. Dabei spielt die IT eine übergeordnete Rolle. Bedienungsfehler in Unternehmensanwendungen, Übertragungsfehler oder die Anpassung von Applikationen in neue Prozesse sind dabei nur drei der problematischen Aspekte.
15.11.10
Strategische und operationale Risiken besser beurteilen und steuern
Auch die Finanzkrise hat das Risikomanagement in das Zentrum des unternehmerischen Bewusstseins gerückt. Jetzt gilt es, die vorhandenen, zum Teil neu errichteten Strukturen, zu optimieren und zu erweitern. Hierbei kommt der ISO 31000 eine zentrale Rolle zu.
04.11.10
Studie: Drei Viertel der deutschen Unternehmen von IT-Attacken betroffen
Eine Umfrage bei deutschen Unternehmen zeigt, wie stark die Bedrohung inzwischen geworden ist: Rund 75 Prozent der deutschen Unternehmen waren in jüngster Zeit Opfer einer IT-Attacke. Etwa 20 Prozent der Unternehmen stellten fest, dass sie in Folge dieser Attacken einen Imageverlust und in vielen Fällen auch finanzielle Einbußen hinnehmen mussten.
18.10.10
Neuer "Leitfaden für Immobiliensicherheit": Jedes Unternehmen muss auf bestandsgefährdende Entwicklungen vorbereitet sein
Durchschnittlich verbringt ein Mensch in unseren Breitengraden 80 Prozent seines Lebens in Gebäuden, diese Feststellung wird in einem jetzt veröffentlichten Leitfaden „Business Continuity Management - Building Security“ getroffen, der jetzt vorgestellt wurde. Ausgehend von der Prämisse „Gebäude und Infrastrukturen sollen der Wertschöpfung des Menschen dienen!“ beschäftigt sich der Leitfaden mit der Frage, inwieweit die jeweils Verantwortlichen auf Stör-, Notfälle und Krisen vorbereitet sind. Das auf Initiative von Prof. Robert Wahlen, FMPRO Robert Wahlen Unternehmensberatung für Facility Management, erstellte Vademecum fasst die jüngsten Erkenntnisse zur Betriebssicherung in der Immobilienwirtschaft zusammen.
16.10.2010
Studie: Kosten für schlechtes Risikomanagement steigen
Erweiterungen im Bereich Risiko- und Compliance-Management gehören für IT-Anwenderunternehmen zu den drei wichtigsten Investitionen im Bereich anwendungs- und prozessbezogene IT-Projekte. Dies ergab eine aktuelle Studie der Beratungsgesellschaft Pierre Audoin Consultants (PAC), die darüber hinaus die Potenziale und Risiken für IT-Dienstleistungsanbieter aufzeigt.
01.10.2010
Compliance- und Risk-Management gehören zusammen
Seit alle Welt von Compliance spricht, geraten Risikomanager thematisch in die Defensive. Doch beide Aufgabengebiete gehören zusammen, wenn ein Unternehmen nicht scheitern will.
30.09.2010
Mittelstand ist unzureichend geschützt
Die Polizeiliche Kriminalstatistik 2009 zeigt: Industriespionage gegen deutsche Unternehmen ist weiter auf dem Vormarsch. Umso erstaunlicher scheint es, dass nur wenige Mittelständler so ausgerüstet sind, dass sie dieser Bedrohung professionell begegnen können.
29.09.2010
Der CFO als Risikomanager
Der CFO ist gefordert: Eine Verzahnung von Risikomanagement und Performance Management wäre die höchste Form der Risikosteuerung, und könne zu signifikanten Kostensenkungen beitragen, meint Thomas Hillek, Leiter Financial Management Consulting Deutschland bei IBM Global Business Services.
14.09.2010
Die Risikoanalyse innerhalb des Information Security Management Systems
Die Risikoanalyse ist eine der wesentlichen Voraussetzungen innerhalb des ISMS, um das Informationssicherheits-Managementsystem in einem wirtschaftlich vertretbaren Rahmen aufzubauen und gleichzeitig alle wesentlichen Risiken und Gefährdungen zu erfassen und einzustufen.
09.09.10
Bayerns Wirtschaftminister Zeil und Innenminister Herrmann stellten neues Internetportal im Kampf gegen Wirtschaftsspionage vor
Neues Internetportal im Kampf gegen Wirtschaftsspionage
Bayerns Wirtschaftsminister Martin Zeil und Innenminister Joachim Herrmann gaben gemeinsam den Startschuss für das neue Internetportal „Wirtschaftsschutz Bayern'“. Mit dem Portal beschreitet der bayerische Verfassungsschutz neue Wege. Es enthält wertvolle Hinweise, wie sich Unternehmen gegen Wirtschaftsspionage schützen können.
08.09.10
Für jeden Geschäftsprozess sollte es einen Zuständigen geben, der für die Kontrolle und Einhaltung der Sicherheit und Compliance-Regeln verantwortlich ist
IT-Sicherheit und Compliance in neun Schritten
Datenklau oder -lecks, Hackerangriffe, Systemcrashs – je abhängiger Unternehmen und Behörden von IT-Prozessen sind, desto größer wird die Anfälligkeit der IT-Infrastruktur für Fehler und Missbrauch. Entsprechend häufen sich Regulierungsbemühungen von Gesetzgebern und Branchen, die Sicherheitsstandards vorgeben und die Einhaltung mit regelmäßigen Audits überprüfen.
08.09.10
Die organisationsübergreifende Integration eines Risikomanagements zur Unternehmenssteuerung wird immer entscheidender
Die Risk Management Association e. V. (RMA), eine unabhängige Interessenvertretung für das Thema Risikomanagement im deutschsprachigen Raum, veranstaltet am 29. und 30. September 2010 ihre fünfte Jahreskonferenz in München/Ismaning. Unter dem Leitthema „Risikomanagement: Integration in die Unternehmenssteuerung“ geben namhafte Experten unterschiedlicher Branchen ihre Erfahrungen mit neuesten Managementansätzen in der Praxis weiter.
03.09.2010
IT-Compliance praktisch umsetzen
Crashkurs der SearchSecurity Akademie
Rechtsanwalt und IT-Compliance-Experte Wilfried Reiners zeigt IT- und Sicherheitsverantwortlichen praxistaugliche Lösungen auf, wie sie die wichtigsten gesetzlichen Anforderungen zur IT-Compliance in ihrem Arbeitsalltag umsetzen können.
10.08.10
Mit Compliance und Risikomanagement der Wirtschaftskriminalität im Unternehmen vorbeugen
Corporate Compliance und Risikomanagement sind sensible Kernthemen, die sich fest in der Agenda vieler Unternehmen verankert haben und gerade in den letzten Jahren auch in der Öffentlichkeit immer präsenter geworden sind. Innerbetriebliche Risiken rechtzeitig aufdecken, bewerten und proaktive Lösungen zur gezielten Eingrenzung finden sowie potentielle Risikofaktoren gänzlich vermeiden, lautet hierbei das oberste Gebot.
04.08.10
„Compliance-Analyse direkt“ ermöglicht einen ganzheitlichen Check der Compliance-Organisation eines Unternehmens aus der Management-Perspektive
„Compliance-Analyse direkt“ von Rechtsanwalt Dr. Tilman Eckert ist ein ganzheitlich konzipiertes Compliance-Analyse-Tool. Mit Hilfe einer online-gestützten Befragung kann ein Unternehmen die getroffenen Compliance-Maßnahmen und die eingerichtete Compliance-Organisation aus Management-Perspektive zunächst selbst analysieren. Die Analyse umfasst über 450 Fragen.
29.07.10
Social Media, Collaboration und Virtualisierung lösen Neugestaltung in der IT-Sicherheit aus
Cisco-Report gibt klare Handlungsempfehlungen zur Gefahrenabwehr: Tiefgreifende Veränderungen in der Lebens- und Arbeitswelt verursachen einen nie dagewesenen Wandel in der IT-Sicherheitslandschaft. Der Cisco MidYear Security Report 2010 veranschaulicht das Ausmaß dieser Veränderungen. Als Auslöser dieser Verschiebungen nennt der Report vor allem die explosionsartige Ausbreitung von Web 2.0 und Netzwerkzugriffe über mobile Endgeräte sowie den anhaltenden Cloud- und Virtualisierungstrend.
23.07.10
Konsequente Nutzung von Governance-, Risiko- und Compliance- Management (GRC)-Lösungen trägt dazu bei, das interne Kontrollsystem zu verbessern, ohne die Wirtschaftlichkeit von Compliance aus dem Blick zu verlieren
Finanzskandale sowie verstärkte Bemühungen um Verbraucher- und Anlegerschutz haben in der vergangenen Dekade zu einer Flut neuer Gesetze und Regularien geführt: Sarbanes-Oxley Act (SOX), Basel II, Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS), Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und 8. EU-Richtlinie (auch EuroSOX genannt) seien hier beispielhaft genannt.
15.07.2010
Insider oder Hacker – wo liegt das größere Risiko für IT-Sicherheit?
Mitarbeiter-Spionage kontra Cyber-Kriminalität: Die eigenen Mitarbeiter und nicht externe Hacker sind das größte IT-Sicherheitsrisiko – lange Zeit war diese Annahme in Expertenkreisen ausgemachte Sache: Doch hat diese Aussage angesichts der immer raffinierteren Methoden der Internetverbrecher tatsächlich noch Gültigkeit?
09.07.10
Spionage in der Wirtschaft setzt deutsche Compliance-Officer unter Zugzwang
Im jüngsten Verfassungsschutzbericht warnt das Bundesinnenministerium vor steigender Wirtschaftsspionage in Deutschland. Insbesondere in kleineren und mittelständischen Unternehmen besteht oft kein ausreichendes Gefahrenbewusstsein hinsichtlich Technologie-Diebstahls. Um die Gefahrenabwehr zu verbessern, sollten die Firmen auf eine konsequente Compliance-Strategie setzen.
09.07.10
Anforderungen an das Risikomanagement: Aufbau und Inhalt der InvMaRisk sind eng an die MaRisk (BA) angelehnt
Die BaFin hat am 30. Juni 2010 ein neues Rundschreiben veröffentlicht, in dem sie festlegt, welche Mindestanforderungen Kapitalanlagegesellschaften und Investmentaktiengesellschaften bei der Ausgestaltung einer ordnungsgemäßen Geschäftsorganisation und insbesondere des Risikomanagements einhalten müssen.
09.07.10
Erschreckendes Untersuchungsergebnis: Insider-Sabotage nimmt zu
Die aktuelle Cyber-Ark-Studie "Trust, Security & Passwords" belegt, dass 41 Prozent der IT-Mitarbeiter ihre Administratoren-Rechte nutzen, um auf vertrauliche Informationen wie Kundendatenbanken oder Personaldaten zuzugreifen. 27 Prozent der befragten Unternehmen bestätigten zudem, dass sie bereits Opfer von Insider-Sabotage geworden sind. Die diesjährige Untersuchung wurde bereits zum vierten Mal durchgeführt.
01.07.10
Wirtschaftsspionage: Eigene Mitarbeiter sind oftmals Einfallstor für Cyberangriffe
Deutsche Unternehmen im Visier internationaler Wirtschaftsspionage: Die Gefahr, von professionellen Datenschnüfflern ausspioniert zu werden, ist für Unternehmen hierzulande erheblich gestiegen. Das ist ein Ergebnis des kürzlich vorgestellten Verfassungsschutzberichts 2009. Besonders alarmierend: Die Problematik wird von vielen Unternehmen nicht erkannt oder unterschätzt.
23.06.10
Datenschutz im Konzern: Der Konzerndatenschutzbeauftragte und die Organisation der Datenschutz-Compliance
Im Unterschied zu vielen anderen Bereichen der betrieblichen Compliance (Corporate Compliance) gibt es für die Organisation der Datenschutz-Compliance konkrete gesetzliche Regelungen: So verpflichtet § 4f des Bundesdatenschutzgesetzes (BDSG) alle größeren Unternehmen einen Datenschutzbeauftragten zu bestellen. Dessen vom Gesetz festgelegte Aufgabe ist es, auf die Einhaltung der Datenschutzvorschriften durch das jeweilige Unternehmen „hinzuwirken“.
21.06.10
Auslagerung von IT und Geschäftsprozessen: Viele Auftraggeber prüfen nicht, ob der Dienstleister alle erforderlichen Sicherheitsvorschriften einhält
Auch beim Auslagern von IT- oder Geschäftsprozessen sind Unternehmen verpflichtet, alle Anforderungen des Risikomanagements zu erfüllen. Die Verantwortung über die ausgelagerten Bereiche verbleibt also beim Auftraggeber. Sicherheitsexperte Cyber-Ark sieht an diesem Punkt bei vielen Unternehmen großen Handlungsbedarf und eine Verletzung gängiger Compliance-Vorschriften.
15.06.2010
Internetkriminalität: Angriffe auf Wirtschaftsunternehmen und Privatpersonen
Bayern wirbt mit vielfältigen Maßnahmen für stärkeres Sicherheitsbewusstsein. So sagte Innenminister Joachim Herrmann heute bei einer Veranstaltung in München: „Der Siegeszug der Informationstechnologie ist nicht aufzuhalten. Den faszinierenden Möglichkeiten und Chancen stehen aber auch erhebliche Risiken gegenüber. Cyber-Kriminelle nutzen, oft in kriminellen Netzwerken, modernste Technik und richten dabei enormen Schaden in der Wirtschaft und bei privaten Computernutzern an. Hauptangriffspunkte sind dabei das Online-Banking, der Handel mit unerlaubt erlangten Kreditkarten-Daten und vor allen Dingen das weite Feld der Wirtschaftsspionage."
01.06.2010
Der Compliance-Officer im Strafrecht: Wer trägt das Risiko: Firmenchef oder Leiter Innenrevision?
Der Bundesgerichtshof hat geklärt, wer bei Rechtsverstößen haftet, die vom Unternehmen ausgehen. Dr. Evelyn Kelnhofer nennt Einzelheiten.
28.05.10
Compliance-Verstöße: Krisentreiber mit hohen wirtschaftlichen und kommunikativen Risiken
„So manches Compliance-Problem entsteht nicht deswegen, weil das entsprechende System fehlt, sondern weil das existierende nicht gelebt wird“, erklärt Rechtsanwalt Dr. Knut Schulte. Mit einem Krisenthema erster Güte für Management, Kommunikatoren, Juristen und HR-Verantwortliche startet die A&B One Kommunikationsagentur ihre neue Schriftenreihe „A&B One Folio“. In loser Reihenfolge werden hier aktuelle und neue Themen der professionellen Kommunikation behandelt.
19.05.10
Unternehmen ist es bisher nicht in ausreichendem Maße gelungen, die Relevanz des Themas Compliance bei allen Mitarbeitern deutlich zu kommunizieren
Rund 30 Prozent der Fachkräfte in Deutschland räumen Compliance, also der Überwachung von Regeln auf Unternehmensebene, nur eine untergeordnete Bedeutung ein. Das sehen Führungskräfte ganz anders: 84 Prozent der Manager in deutschen Chefetagen betrachten Compliance als einen wichtigen Faktor für den Unternehmenserfolg. Diese unterschiedliche Einschätzung deckt gravierende Umsetzungslücken für die Überwachung von Gesetzen und innerbetrieblichen Regelungen auf.
17.05.2010
Cyberkriminelle keine Einzeltäter, sondern Teil eines arbeitsteilig organisierten Netzwerks mit einer Wertschöpfungskette
"Cybercrime - eine globale Gefahr?" lautete das Thema der Wirtschaftskonferenz, die gemeinsam vom Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt wurde. An der Konferenz nahmen Vertreter der Sicherheitsbehörden von Bund und Ländern und der Wirtschaft teil. Das Ziel: sich über die neuesten Erscheinungsformen der Informations- und Kommunikationskriminalität sowie darauf aufbauende Bekämpfungskonzepte auszutauschen.
12.05.2010
Ratgeber E-Mail-Management: Gefahr durch private Mails am Arbeitsplatz
Die private Nutzung des Internets sowie des E-Mail-Accounts am Arbeitsplatz birgt für Unternehmen Risiken. ECC Handel stellt einen kostenlosen Ratgeber bereit, der technische und rechtliche Tipps gibt.
10.05.2010
Studie: Private Internet-Nutzung in vielen Großbetrieben möglich
Laut einer Umfrage im Auftrag der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers ist eine private Nutzung von Telekommunikationsanlagen (Telefon, Mobilfunk, E-Mail, Internet) in zahlreichen Firmen gar nicht geregelt. Vielen deutschen Unternehmen fehle es zudem noch an einer Datenschutzkultur.
07.05.10
Risikomanagement sensibler Daten bei Archivierung, Cloud Computing, Virtualisierung und Outsourcing
Dem Datenschutz kommt eine zunehmend zentralere Rolle in allen Unternehmen und Institutionen zu. Denn nicht zuletzt aufgrund einer rasanten technologischen Entwicklung wird oft deutlich, wie rasch die Grenzen des Datenschutzes erreicht und durchbrochen werden.
26.04.10
Compliance- und Risikomanagement ganz oben auf die Prioritätenliste der Finanzinstitute Deloitte-Studie: Integrated Compliance & Risk Management als Ansatz für die Zukunft
Die Deloitte-Studie „Compliance im Wandel" zeigt, dass die Finanzmarktkrise das Thema Compliance- und Risikomanagement ganz oben auf die Prioritätenliste der Finanzinstitute gesetzt hat. Risiken und regulatorische Vorgaben bestimmen die Märkte zunehmend. Bei einer Befragung von deutschen Banken zu ihren Compliance- und Risikomanagementsystemen wurde der Nachholbedarf der Branche deutlich.
23.04.10
Höhere Geldbußen im Bundesdatenschutzgesetz: Arbeitgeber haften, wenn Daten im Unternehmen unzulässig genutzt werden
Seit 1. September 2009 drohen Unternehmen höhere Geldbußen beim Verstoß gegen datenschutzrechtliche Bestimmungen. Laut Bundesdatenschutzgesetz muss nun mit einer Geldbuße von bis zu 300.000,- Euro gerechnet werden (§ 43 Abs. 3 BDSG). Arbeitgeber haften, wenn Daten im Unternehmen unzulässig bzw. unrichtig erhoben oder genutzt werden. Des Weiteren sind sie verpflichtet, ihre Arbeitnehmer auf das Datengeheimnis hinzuweisen.
21.04.2010
Kreditversicherer verlangen mehr Professionalität im Risikomanagement
Die Vertragserneuerungsrunde für 2010 brachte für europäische Unternehmen auch im vergangenen zweiten Halbjahr 2009 wieder Prämiensenkungen in den Sparten Haftpflicht- und Sachversicherung mit sich. In den von der Finanzmarktkrise betroffenen Sparten stiegen jedoch die Schäden deutlich an.
15.04.2010
DIN-Spezifikation 1041 soll KMUs den Weg zum Outsourcing ebnen
Diese Spezifikation wurde von Wirtschaftsinformatikern aus Hamburg und Aalen sowie Branchenvertretern erarbeitet. Sie steht kostenlos zum Download zur Verfügung.
02.03.2010
Das verkannte IT-Risiko
Viele Unternehmen wissen um die Gefahr von Spionage und Datenklau. Doch die meisten sehen sich selbst nicht davon betroffen oder setzen auf zu schwache Schutzmaßnahmen.
09.02.2010
Dieser Newsletter wurde von Moderator Dr. Roland Franz Erben für die Gruppe "Risikocontrolling und Risikomanagement" im Business-Netzwerk XING verfasst.
Er beschreibt unter anderem, was aktuelle Studien gezeigt haben: Die meisten Unternehmer, die ihr Risikomanagement geändert haben bzw. ändern möchten, streben ein ganzheitliches Risikomanagementsystem an. Auch um aktuelle Gefahren im Bereich Informationssicherheit und den Umgang der Firmen mit diesen Bedrohungen geht es im Artikel.
23.01.2010
Risikomanagement für Geschäftsreisen oft ignoriert
Nur jedes dritte deutsche Unternehmen bindet das Risikomanagement für Geschäftsreisen in sein Gesamtmanagement zur Absicherung mit ein. Einer Erhebung des Verbands Deutsches Reisemanagement zufolge besteht zum Großteil ein Nachholbedarf bei der Integration des oft allein betrachteten Risikomanagements für Geschäftsreisen in ein übergeordnetes Managementsystem.
15.01.2010
Compliance: Praxisleitfaden für Unternehmen
Der Leitfaden „Compliance“ vom Verlag C. H. Beck beschreibt die erforderliche Risikoanalyse und erläutert systematisch und praxisnah den Aufbau einer Compliance-Organisation sowie eines Compliance-Programms in Unternehmen.