-
DORA und die Uhr tickt …
von Dr. Klaus-Dieter Krause Wie wir bereits in einem einfachen Überblick im Juli 2023 berichteten, hat die Bundesregierung den Digital Operational Resilience Act, kurz DORA, mit Gültigkeit seit dem 16. Januar 2023 für Unternehmen im Finanzsektor und deren IT-Dienstleister eingeführt. Und damit wird so etwas wie ein Paradigmenwechsel umgesetzt. Es sind mit Einführung DORA nicht mehr (nur) die Finanzunternehmen in der Pflicht, sondern auch die IT-Dienstleister…
-
Vorteile einer ISO/IEC 27001 Zertifizierung
Die Welt und damit auch das Geschäftsleben werden zunehmend digitaler. Wurden vor Jahren viele Informationen noch als Papier übermittelt und auch archiviert, erfolgt beides zunehmend auf elektronischem Wege. Damit eröffnen sich aber auch ganz neue Wege des Zugriffs und der Werksspionage. Wo man früher wie bei James Bond aufwendig Einbrüche, Wanzen, versteckte Kameras und Richtmikrofone brauchte, kann der Datendieb nun…
-
Nachhaltigkeit im Fokus – Energieeffizienzgesetz (EnEfG) erweitert Anforderungen an Unternehmen
Am 18. November 2023 wurde das Energieeffiziengesetz (EnEfG) verabschiedet und baut damit die Anforderungen des Energiedienstleistungsgesetz (EDL-G) für Unternehmen aus. Aus diesem aktuellen Anlass und der damit verbundenen näher rückenden Frist, für betroffene Unternehmen am 18. Juli 2025 geltend, zur Einführung eines Energiemanagementsystems (EMS) nach DIN EN ISO 50001 bzw. Umweltmanagementsystems (UMS) nach EMAS, wird nachfolgend auf die erweiterten Anforderungen, dazugehörige Fristen sowie Konsequenzen bei Nicht-Einhaltung…
-
ISACA Germany Chapter veröffentlicht Leitfaden zu IT-Compliance
Der ISACA ist der weltweit führende Berufsverband für die Themen IT-Revision und IT-Governance. Bekannt ist der ISACA vor allem durch sein international anerkanntes Framework COBIT. Neben COBIT veröffentlichen auch die ISACA Landesverbände immer wieder interessante und praxisorientierte Leitfäden durch ihre Fachgruppen. Im Januar 2021 hat die Fachgruppe „IT-Compliance“ des ISACA Germany Chapters mit Hilfe des dpunkt.Verlags den Leitfaden „IT-Compliance –…
-
Fördermittelbeantragung – ein von KMUs häufig viel zu wenig genutztes Mittel der Finanzierung
Der Bund sowie die Länder haben Fördertöpfe für unterschiedlichste Themen, von der IT-Sicherheit bis zur Energieeffizienzgestaltung in ihrem Unternehmen. Jahr für Jahr werden jedoch diese Fördermittel in hohem Umfang nicht durch die Unternehmen ausgeschöpft. Das „Warum“ hat viele Facetten. In den meisten Firmen ist (a) das Bewusstsein nicht vorhanden, dass Fördermittel und damit Förderungen bereitstehen, (b) es sind keine Ressourcen…
-
Das neue Gesetz zur Stärkung der Finanzmarktintegrität (Finanzmarktintegritätsstärkungsgesetz–FISG) – wirklich zielführend als vertrauensbildende Maßnahme?
von Dr. Klaus-Dieter Krause Bundesfinanzminister Scholz will mit dem neuen Gesetz zur Stärkung der Finanzmarktintegrität (Finanzmarktintegritätsstärkungsgesetz–FISG) auf die Vorgänge beim insolventen Zahlungsdienstleister Wirecard reagieren und das verloren gegangene Vertrauen in die deutschen Finanzmärkte wiederherstellen. Hierbei baut der Finanzminister im Kern auf „alt bewährte“ Arbeitsmittel – die Verschärfung von Sanktionen. Wesentliche Aspekte des geplanten Gesetzes zur Stärkung der Finanzmarktintegrität So sollen…
-
CSRD: Ein praxisorientierter Blick auf die anstehende Nachhaltigkeitsberichterstattung
CSRD: Ein praxisorientierter Blick auf die anstehende Nachhaltigkeitsberichterstattung Die Nachhaltigkeitsberichterstattung wurde erstmals 2014 für bestimmte Unternehmen von öffentlichem Interesse durch die Non Financial Reporting Directive (NFRD) in der EU verpflichtend. Im Jahr 2017 folgte die Umsetzung dieser EU-Richtlinie in nationales Recht durch das CSR-Richtlinie-Umsetzungsgesetz (CSR-RUG). Die Pflicht zur Nachhaltigkeitsberichterstattung wird mit der neuen Corporate Sustainability Reporting Directive (CSRD), welche im letzten Jahr in Kraft getreten…
-
ISO27001: Nach dem Audit ist vor dem Audit
Das Zertifizierungsaudit ist überstanden, vor einer Weile sind Report und Urkunde angekommen, die bestätigen, dass man ein funktionierendes Informationssicherheitsmanagement System besitzt (kurz „ISMS“). Nun lehnen sich viele zurück „endlich geschafft, nun können wir wieder arbeiten.“ Dieser vermeintlich harmlose Satz birgt allerdings jede Menge Sprengstoff in sich. Erst einmal ist der Satz ein Zeichen das Informationssicherheit und all die Prozesse, die…
-
Vermeidung von Reputationsrisiken durch Social Media: Compliance als Schutzschild
Die Kommunikation über die sozialen Medien ist für Unternehmen heute unverzichtbar. Neben Vorteilen wie Markenstärkung, höherer Reichweite oder direkter Kundenkommunikation, birgt die öffentliche Präsenz aber auch Herausforderungen und Risiken: Ein einziger unbedachter Post, eine nachlässige Antwort oder gar ein bewusster Angriff von außen können schnell zum Reputationsrisiko werden. Um dieser Gefahr entgegenzuwirken, ist ein umfassendes Compliance-Management für Social Media unerlässlich.…
-
Webinar: Neuerungen im Bereich Auslagerungsmanagement für Banken und Zahlungsdienstleister
Neuerungen im Bereich Auslagerungsmanagement für Banken und Zahlungsdienstleister – Grundlagen und Ansätze zur Umsetzung Die neue Leitlinie „EBA/GL/2019/02 zu Auslagerungen“ ist im Februar 2019 erschienen und trat zum 30.09.2019 in Kraft. In Deutschland werden die EBA Anforderungen in die MaRisk (Novelle 2021) integriert. Unternehmen stehen vor der Herausforderung, die verschärften Anforderungen in den bestehenden Prozessen zu berücksichtigen bzw. neu zu…
