Urs Andelfinger Livres

Das Gros der Prozesse in Banken ist inzwischen in hohem Maße IT-gestützt. Darüber hinaus setzt sich der Trend zunehmender Komplexität von Datenströmen und Vernetzung rasant fort. Neue Technologien und Angriffsszenarien lassen der IT-Sicherheit seit Jahren eine hohe Bedeutung zukommen. Folgerichtig rückt die IT als wesentliches (operationelles) Risiko der Bank zunehmend in den Fokus von Bundesbank-Prüfungen. In der aktualisierten 2. Auflage vermittelt ein erfahrenes Autorenteam, bestehend aus einem Bundesbank-Prüfer, weiteren externen/internen Revisoren sowie Experten aus den Fachbereichen, praxisnahe Hinweise zur prüfungssicheren Ausgestaltung der IT. Der Leser erhält zu den wichtigsten Prüfungsfeldern Tipps aus den Erfahrungen externer Prüfungen, insbesondere auch aus (IT-)Sonderprüfungen nach § 44 KWG. Hierbei werden neue Vorgaben für Kreditinstitute (KWG, MaRisk) wie auch aktuelle europäische Entwicklungen berücksichtigt. Wesentlich erweitert wurden in der neuen Auflage u. a. die Kapitel IT-Berechtigungen, Anwendungsmanagement und IT-Governance. Die Behandlung aktueller Zweifelsfragen aus dem Tagesgeschäft sowie die Sicherstellung eines gesetzeskonformen IT-Systems werden u. a. in folgenden Bereichen ausführlich erörtert: • Schwerpunkte bei IT-Feststellungen durch Bundesbank, Wirtschaftsprüfung und Revision • Überblick über grundlegende Vorgaben und Erwartungshaltung der Bankenaufsicht • Erstellung praxistauglicher IT-Strategiepapiere und Berichtswesen • MaRisk-konformes Rahmenwerk für die IT-Steuerung (IT-Governance) • Ausgestaltung der Risikomanagementprozesse und Ermittlung des Schutzbedarfs • Kritische Prüfung der Vergabe, Protokollierung und Rezertifizierung von Benutzerrechten • Technische und prozessuale Ausgestaltung der Notfallvorsorge • Entwicklung, Freigabe sowie Dokumentation von Eigenanwendungen und Anwendungen der Individuellen Datenverarbeitung • IT-Auslagerungsmanagement von IT-Systemen und Prozessen • Prüfung und Beurteilung der Internen IT-Revision • Tipps zur bankinternen Vorbereitung auf die Prüfung Das durch seine Themenausrichtung und die branchenrelevanten Praxiserfahrungen wohl einzigartige Werk adressiert sowohl Revisionsleiter, externe/interne (IT-)Revisoren als auch Führungskräfte der Organisation/IT sowie IT-Sicherheitsbeauftragte.

Zentrale Aufgabe der Anforderungsanalyse bei Systementwicklungen ist die Bestimmung der relevanten Anforderungen, was notwendigerweise mit Reduktionen verbunden ist. Auch die Qualität der zwischenmenschlichen Kommunikation beeinflußt ihr Gelingen. Eine erfolgreiche Anforderungsanalyse erfordert daher technische und soziale Kompetenzen. Wie der hierzu erforderliche interdisziplinäre Brückenschlag gelingen kann, ist jedoch noch weithin ungeklärt. In dieser Arbeit werden hierfür ein theoretischer Ansatz und ein Methodenrahmen zur diskursiven Anforderungsanalyse vorgestellt. Der praktische Einsatz wird anhand mehrerer Fallstudien aufgezeigt. Die Ergebnisse zeigen, daß der Ansatz technische und soziale Aspekte bei der Anforderungsanalyse gleichermaßen angemessen berücksichtigt.