Neues bei ADVISORI

Im abschließenden Artikel wird auf die Planung von Maßnahmen eingegangen, mit deren Hilfe die identifizierten Abweichungen aus den durchgeführten Prüfungen des ISMS behoben werden.

In diesem Beitrag beleuchten wir die die aktuellen und zukünftigen Auswirkungen des EU AI Act sowie die spezifischen Anforderungen, die an GPAI-Modelle gestellt werden.

RAGs kombinieren die Informationssuche mit generativen Sprachmodellen, um präzise und nutzerspezifische Antworten zu liefern. Sie durchsuchen Dokumente in Echtzeit, vermeiden Fehlinformationen und zitieren relevante Quellen. Intuitiv nutzbar, branchenunabhängig und flexibel anpassbar, eignen sie sich ideal für Unternehmen, bei denen eine schnelle und genaue Informationssuche essenziell ist.

Im ersten, von insgesamt zwei Artikeln, haben wir die grundlegenden Herausforderungen und Rahmenbedingungen des KI-Einsatzes beleuchtet. In diesem zweiten Artikel betrachten wir konkrete Anwendungsfälle sowie ihre Implikationen.

Erfahren Sie, wie Generative KI die Validierung von Risikomodellen bei Banken revolutionieren kann. Wir erläutern Möglichkeiten zur angemessenen Anwendung Generativer KI in der Validierung von Risikomodellen und zeigen auf, wie Sie damit die Herausforderungen in der Validierung meistern können, ohne resultierende Risiken zu ignorieren.

Der Artikel behandelt die Bedeutung effektiver Kommunikation im ISMS-Umfeld. Er betont die Notwendigkeit klarer und verständlicher ISMS-Dokumente für alle Mitarbeiter und weist auf die Wichtigkeit hin, Fachbereiche frühzeitig einzubinden und ihre Bedenken zu berücksichtigen.

In diesem Teil der Artikelserie wird die Rolle des Informationssicherheitsbeauftragten in Anbetracht der Informationsbeschaffung, Vernetzung und Fortbildung beleuchtet.

ISMS ist ein fortlaufender Prozess im Wandel. Ein PDCA-Zyklus ist entscheidend trotz erfolgreicher Audits. Sensibilisierung durch Awareness-Maßnahmen und E-Learnings ist gegen Cyber-Bedrohungen unverzichtbar. Diese fördern nachhaltig Sicherheit in Unternehmen.

In unserem vorherigen Artikel dieser Serie wurde zunächst auf die Verantwortung sowie auf die Umsetzung des ISMS eingegangen. Eine weitere Herausforderung besteht häufig darin, den Mitarbeitern den Stellenwert der Informationssicherheit zu vermitteln.

Bei der Implementierung eines ISMS nach ISO/IEC 27001 können beim Aufbau sowie im Betrieb diverse Herausforderungen auftreten, auf welche die Verantwortlichen nicht vorbereitet sind. Mit Hilfe dieses Whitepapers werden verschiedene Lösungsmöglichkeiten für häufig auftretende Problemstellungen in der Praxis aufgezeigt.

Steigende Cyberangriffe mit dem Ziel auf Identitätsdiebstahl erfordern, dass man die eigene digitale Identität schützt und auf dem PC oder auf mobilen Endgeräten wirksame Schutzmechanismen implementiert.

Die konkreten Anforderungen zur Offenlegung von Klimarisiken wurden final veröffentlicht. ESG-Risiken sollten in der ganzen Wertschöpfungskette strategisch und operativ integriert werden. Im Fokus dieses Artikels stehen dabei die Offenlegungsanforderungen für Institute nach CRR. Wir fassen die Herausforderungen zusammen und bieten einen Ausblick.

Im Rahmen einer ZAIT-Sonderprüfung der Bundesanstalt für Finanzaufsicht (BaFin) wurde ADVISORI mit der Prüfungsvorbereitung und -begleitung eines Zahlungsdienstleisters beauftragt. Dank professionellem Auditmanagement konnte die aufsichtliche Prüfung erfolgreich abgeschlossen werden.

Wie lässt sich Sicherheit in der Softwareentwicklung gewährleisten? Welche Methoden und Prozessschritte existieren hierzu? – Bestenfalls wird der Grundstein bereits während der Entwicklung gelegt. Dieser Beitrag beleuchtet für Sie die möglichen Prozessschritte, die in jeder Phase der Entwicklung angewendet werden können, um eine sichere Softwareentwicklung zu gewährleisten.

ESG-Risiken müssen künftig in der Risikotragfähigkeit berücksichtigt werden. Um die damit einhergehenden Herausforderungen für die Gesamtbanksteuerung und SREP-Bewertung zu adressieren, sollten sich Institute jetzt mit dem Thema befassen. Dieser Artikel fasst zusammen, was für die Integration von ESG-Risiken in das RTF- und Stresstest-Konzept zu beachten ist.

Nachhaltigkeit steht seit dem Pariser Klimaabkommen im Fokus aller Branchen. Um das Ziel einer globalen Erwärmung von unter 2°C bis zum Jahr 2050 erreichen zu können, haben Finanzdienstleister die Aufgabe, den Grundstein für eine nachhaltige Finanzwirtschaft zu legen. Doch welche Datenerfassung ist erforderlich und welche Kriterien werden herangezogen, um eine Bewertung von Nachhaltigkeit zu ermöglichen?

Die neue Fassung der ISO/IEC 27002 bringt neben umfassenden strukturellen Änderungen einige weitere interessante Neuerungen mit sich. Was sich geändert hat und was dies konkret für Sie als ISO/IEC 27001 zertifizierte Organisation mit sich bringt, erfahren Sie kompakt in diesem Beitrag.

In den letzten Jahren haben viele Entwicklungen den grünen Wandel geprägt. Seit dem von der Europäischen Kommission verabschiedeten Aktionsplan für Nachhaltige Finanzwirtschaft (2018), haben alle regulatorischen Institutionen die Integration von Nachhaltigkeit für Finanzinstitute auf der unmittelbaren Agenda. Fast täglich kommen neue Einschätzungen, Vorgaben oder Best Practices hinzu.

Von Finanzdienstleistern genutzte Modelle werden am häufigsten mit der Sicherstellung der Eigenmittelunterlegung oder der Berechnung von Risikokennziffern in Verbindung gebracht. Dabei umfasst der Modellbegriff ein viel größeres Spektrum und der Einsatz von Modellen erstreckt sich über die verschiedenen Tätigkeitsfelder einer Bank hinweg.

Warum nutzt alle Welt teure ETL-Tools und kauft sich damit Inflexibilität ein? Ursprünglich war Datentransformation Sache von Softwareentwicklern. Tools können zwar benutzerfreundlicher sein, aber heute gibt es in Python geeignete Bibliotheken, die Transformationen von tabellarischen Objekten einfach gestalten. Lohnt es sich, zurück auf Coding umzusteigen?

Die EBA hat konkrete Anforderungen zur Offenlegung von Klimarisiken veröffentlicht. ESG-Risiken sollten in der ganzen Wertschöpfungskette strategisch und operativ integriert werden. Wir fassen die Herausforderungen zusammen und bieten Herangehensweisen an.

Basierend auf Erfahrungen aus Kundenprojekten, am Beispiel der neuen Anforderungen an den ICAAP für LSIs, werden die Herausforderungen aus der Umsetzung regulatorischer Vorgaben dargestellt. Mit Fokus auf einer technisch und prozessual angemessenen Infrastruktur werden die Anforderungen an die Einbindung in die bestehenden Gesamtbanksteuerungsprozesse hervorgehoben.

Um die Begeisterung der Mitarbeiter für das Unternehmen und die Unternehmenskultur aufrecht zu erhalten, dürfen die verschiedenen Elemente der Mitarbeiterbindung nicht außer Acht gelassen werden. Hierbei stellt ADVISORI die intrinsische Motivation der Mitarbeiter in den Vordergrund, wobei auch Elemente der extrinsischen Motivation im Unternehmen anklang finden.

Im Zeitalter der Digitalisierung wächst die Datenmenge exponentiell an. Wie beherrscht man diese Datenflut, damit man nicht von ihr überschwemmt wird? Die Antwort ist auch heute noch ETL und steht für: Extract, Transform & Load. Mit diesem Artikel starten wir unsere Beitragsserie über moderne Methoden zur Datenintegration und beginnen mit einer Einführung in ETL-Prozesse.

Die derzeitige COVID-Pandemie legt schonungslos offen, mit wie viel Ernsthaftigkeit sich Unternehmen dem wichtigen Thema Disaster Recovery Pläne vor der Pandemie gewidmet haben. Nur angemessene und getestete Pläne garantieren, dass der operative Geschäftsbetrieb im Notfall jederzeit so reibungslos wie nötig fortgeführt werden kann.

Kostet es wirklich mehr, manuelle und repetitive Finance Prozesse mit Automatisierung effizienter zu machen? So viel vorab: Es braucht weder hochkomplexe künstliche Intelligenz (KI) noch Blockchain, um relevante Aufgabenstellungen im Accounting zu automatisieren und damit die nächste Evolutionsstufe in der Digitalisierung von Finance-Prozessen einzuläuten. Inkonsistenzen in Kontopositionen zeichnen sich in der Praxis oft durch unstimmige und nicht sofort eindeutig zuordenbare Zahlungseingänge wie Sammelbuchungen aus. Von Mathematikern nüchtern als „Teilsummenproblem“ bezeichnet, zeigen wir Ihnen, wie schnell ein passender Lösungsalgorithmus für dieses Problem die tägliche Arbeit vieler Buchhaltungsabteilungen durch eine automatisierte Financial Reconciliation effizienter und beherrschbar macht.

Die Anforderungen an das Informationsrisikomanagement (IRM) durch die BaFin steigen. Die neue BAIT-Konsultation präzisiert und erweitert die Anforderungen an das IRM. Wir haben diese für Sie zusammengestellt und den Handlungsbedarf identifiziert.

Das Thema IT-Notfallmanagement als Teildisziplin von Business Continuity Management (kurz: BCM), wurde im Rahmen der BAIT bisher noch nicht ausführlich berücksichtigt. Dies wird nun in der konsultierten BAIT-Fassung als neues, eigenständiges Kapitel dargestellt. Institute werden dabei angehalten, ein holistisches IT-Notfallmanagementsystem zu etablieren. Als Ergebnis müssen Prozesse erstellt werden, die sich aus den bereits vorhandenen Richtlinien im Institut ableiten. Die BAIT fordert nun ein umfassendes Notfallkonzept von Instituten und hat mit der Widmung eines eigenen Kapitels die Wichtigkeit dieser Thematik erkannt.

In der Überarbeitung des Themenbereichs Informationssicherheitsmanagement in der konsultierten Fassung der BAIT (Oktober 2020) legt die BaFin mehr Wert auf den fortlaufenden PDCA-Zyklus und fordert wiederholt in mehreren Teilziffern „regelmäßig sowie anlassbezogen“ zu agieren. Es werden die Funktionen und Aufgaben des Informationssicherheitsbeauftragten weiter konkretisiert, beispielsweise durch die Einbindung in alle Projekte und Beschaffungen. Des Weiteren wird dem Thema Mitarbeitersensibilisierung ein höherer Stellenwert zuteil.

Mit der konsultierten BAIT-Fassung kommen im Bereich Identitäts- und Rechtemanagement erheblich verschärfte Anforderungen auf die beaufsichtigten Institute zu. Mit modernen Lösungen und zur Organisation passender Architektur ist eine erfolgreiche Umsetzung glücklicherweise möglich und kann vor allem einen positiven Return on Investment für die Institute aufweisen.

Die BaFin trägt in der konsultierten BAIT-Fassung mit dem neuen Kapitel 5 “Operative Sicherheit” den stetig zunehmenden Bedrohungen Rechnung und fordert die Institute explizit dazu auf, zusätzlich zu präventiven Kontrollen, detektive Schutzmechanismen zu etablieren.

Die konsultierte Fassung der BAIT (Oktober 2020) ist veröffentlicht. Welche Veränderungen kommen nun auf Sie zu? Unsere Experten geben Ihnen in unserer Artikelserie Einblicke in die bevorstehenden Veränderungen und was für praktische Auswirkungen daraus resultieren könnten.

Die häufige Verschiebung von regulatorischen Anforderungen an die Banken-IT aufgrund von Ressourcenmangel wird in Zukunft kritischer durch die BAIT reguliert. IT-Governance wird zu einem institutionsweiten Thema aufgewertet, welches auf der Führungsebene der Institution zu verankern ist.

Seit Beginn der COVID-19-Pandemie ist das gesellschaftliche Leben durch die massiven Gegenmaßnahmen eingeschränkt. Hiervon sind Unternehmen in Abhängigkeit von Branche und Vertriebskanälen stark betroffen; für die Kreditwirtschaft bedeutet dies, dass der Kreditbedarf von Unternehmen ansteigt, teilweise Liquiditätsengpässe auftreten und eine hohe Anzahl von Kreditanfragen zu bearbeiten sind.

Die Corona-Krise bewegt Gesellschaft, Politik und Wirtschaft. Anders als in der vorangegangenen Krise können Banken diesmal Teil der Lösung sein. Welche Maßnahmen die Finanzaufsicht ergreift, welche Erleichterungen gelten und Fristen verschoben werden, haben wir uns unserem Artikel für Sie übersichtlich aufbereitet und bewertet.

Die Bankaufsicht sieht die Notwendigkeit, dass sich Banken mit ökologischen, sozialen sowie ökonomischen Nachhaltigkeitsrisiken auseinandersetzen. Die BaFin formuliert hierzu Handlungsempfehlungen, die insbesondere eine strategische Befassung mit Nachhaltigkeitsrisiken und das Risikomanagement betreffen.

Die EBA sieht eine zunehmende Bedeutung von IT- und Sicherheitsrisiken und richtet die Aufmerksamkeit verstärkt auf diese Risiken durch die Veröffentlichung neuer Leitlinien.

Splunk is a great platform with a bunch of handy features and tools. Not only for putting data into Splunk but also for searching data and visualizing, including dashboards. Splunk dashboards provide several input-types to allow for user interactivity. Whenever users are required to select multiple options, ‘Multiselects’ are obviously the right means for you. Multiselects are easy to use but can become a little cumbersome as well.

Etwa dreieinhalb Jahre sind nun vergangen seitdem die EZB am 18. Mai 2016 die Verordnung zur Implementierung eines granularen statistischen Kreditmeldewesens (Analytical Credit Datasets; kurz: AnaCredit) verordnet hat.

ADVISORI zeigt, wie mithilfe von künstlicher Intelligenz echte Verbrechen verhindert werden. Im Blog Artikel auf splunk.com erfahren Sie mehr.

The goal of this blog series is to teach an agent how to play the chrome browser game “Dino Run”. In this first article, we will create an interface between the agent and the game so that the agent can control the dino. We will write an interface that is based on the gym environment. The gym environment is used by many reinforcement learning agents and can be easily shared and installed. As we want to train our agent on an EC2 instance the game must run on a headless browser. We will solve this by creating a virtual display.

When we don’t use Splunk for ad-hoc analysis, we built reports, dashboards and alerts with it, frequently for security sensitive applications. Often, no automated tests are written to check the integrity of these applications.

Unser neuer Auftritt ist online! Stolz präsentieren wir uns nun im neuen Look.

Im Rahmen der Initiative Cyber Security Academy (CSA) planen wir neben anderen Aktivitäten den Aufbau eines Hacking Labs.