Outsourcing

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272

Cybersicherheit für Digitale Produkte in der EU Die zunehmende Bedeutung der IT-Sicherheit und der Cyberrisiken im Finanzsektor verzahnt in diesem Kontext insbesondere auch das Thema Business Continuity Management, bzw. Notfallmanagement. Und nicht nur bedingt durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit.  Auch die derzeitige politischen Lage und die damit verbundene zunehmende …

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272 Weiterlesen »

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (1 von 2)

Vom OpRisk zur ganzheitlichen operativen Resilienz Die zunehmende Bedeutung der IT-Sicherheit und von Cyberrisiken im Finanzsektor verbindet in diesem Kontext insbesondere zudem das Thema Business Continuity Management, bzw. Notfallmanagement. Und das nicht nur durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit, sondern auch die derzeitige politische Lage und die damit verbundene …

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (1 von 2) Weiterlesen »

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (2 von 2)

Vom OpRisk zur ganzheitlichen operativen Resilienz. Die zunehmende Bedeutung der IT-Sicherheit und von Cyberrisiken im Finanzsektor verbindet in diesem Kontext insbesondere zudem das Thema Business Continuity Management, bzw. Notfallmanagement. Und das nicht nur durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit, sondern auch die derzeitige politische Lage und die damit verbundene …

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (2 von 2) Weiterlesen »

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie)

Der Lebenszyklus der Anwendungssicherheit oder „Applikations-Entwicklungs-Lebenszyklus“ (AEL) Nachdem wir uns im ersten Teil des Blogs einen Überblick über Anwendungssicherheit verschafft haben, gehen wir im zweiten Teil auf die Spezialitäten des Lebenszyklus einer Anwendung ein. Der Vorteil ist, dass diese Vorgehensweise generisch und unabhängig von der Entwicklungsmethode ist. Generisch bedeutet in diesem Fall ein geschlossener Kreislauf an Abläufen und Prozessen …

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie) Weiterlesen »

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie)

Information Security ist in aller Munde. Aber was bedeutet „Information Security“ bei der Entwicklung oder beim Kauf von Anwendungen. Wie können die Angriffsvektoren bei Software minimiert und dadurch die Stabilität und Sicherheit der Anwendungen verbessert werden?     Was genau ist „Application Security“? „Application Security“ ist die angewandte Informationssicherheit auf Anwendungen, also von den Inhalten und …

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie) Weiterlesen »

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System

Die ISO/IEC 27701 als Leitfaden (kurz: ISO 27701) Die „ISO/IEC 27701:2019-08 – Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“ stellt den vollen Namen der „zertifizierbaren“ Norm dar. Sie wurde im Jahr 2019 geschaffen, um den Nachweis erbringen zu können, dass gewisse datenschutzrechtliche Vorschriften eingehalten …

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System Weiterlesen »

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen

Neue Regulatorik aus Brüssel und Straßburg – Cyberabwehr soll aktiver werden Marktteilnehmer und öffentliche Dienststellen mit einer entscheidenden und essenziellen Bedeutung für Wirtschaft und Gesellschaft in der EU bekommen neue Auflagen im Bereich Cybersicherheit. EU-Ministerrat, Parlament und die Kommission haben sich auf eine Novelle der Richtlinie über die Netzwerk- und Informationssicherheit (NIS) verständigt. Was regelt …

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen Weiterlesen »

Das neue Recht für digitale Produkte, Teil 1 Eine Übersicht

Änderungen. In Umsetzung der Richtlinie der Europäischen Union vom 20.5.2019 über digitale Inhalte und digitale Dienstleistungen (2019/770 DIDRL) hat der deutsche Gesetzgeber am 25. Juni 2021 eine Änderung des BGB beschlossen, die am 1. Januar 2021 in Kraft tritt. Zu diesem Zeitpunkt tritt ebenfalls die WKRL – die neue Warenkaufrichtlinie in Kraft– durch die auch …

Das neue Recht für digitale Produkte, Teil 1 Eine Übersicht Weiterlesen »

Neues von der BaFin für die Finanzwelt

Post aus Bonn und Frankfurt – Neue Regulatorik zur MaRisk und BAIT Die aktuell gültige siebte Fassung der MaRisk wurde nach Prüfung der Stellungnahmen zum ursprünglichen Entwurf und der anschließenden Diskussion im Rahmen des Fachgremiums MaRisk am 16.08.2021 veröffentlicht. Seitdem sind ein paar Hektoliter Wasser den Main und Rhein heruntergeflossen, doch haben die wenigsten FinTechs, …

Neues von der BaFin für die Finanzwelt Weiterlesen »

IT Recht: Höhere Gewalt und Wegfall der Geschäftsgrundlage Teil I

Höhere Gewalt, Wegfall der Geschäftsgrundlage   Die Pandemie und damit verbundene Reaktion der Politik haben eine Reihe von Fragenstellungen in den Vordergrund rücken lassen. Was ist höhere Gewalt, wann kann sich der Kunde oder das IT- Unternehmen auf einen Fall der höheren Gewalt berufen und was sind die Folgen? Gibt es ein Leistungsverweigerungsrecht des IT- …

IT Recht: Höhere Gewalt und Wegfall der Geschäftsgrundlage Teil I Weiterlesen »

Nach oben scrollen