4 WochenbookeBookeBookIn den Warenkorb11348-0150E11348APDF378Seiten1. Auflage 2025false11348Meine%20Empfehlung%3A%20Praxiskommentar%20BAIT%20und%20DORAHallo%2C%20das%20folgende%20Produkt%20habe%20ich%20bei%20https%3A%2F%2Fshop.haufe.de%20entdeckt%3A%20%0APraxiskommentar%20BAIT%20und%20DORA%0Ahttps%3A%2F%2Fshop.haufe.de%2Fprod%2Fpraxiskommentar-bait%2FE11348APDF%0A%0AMit%20freundlichen%20Gr%C3%BC%C3%9Fen%20%0A%0APS%3A%20Entdecken%20Sie%20weitere%20Neuheiten%20und%20interessante%20Produkte%20bei%20https%3A%2F%2Fshop.haufe.de.4 WochenbookBuchBuchVersandkostenfrei bestellen11348-0001E11348E11348978-3-7910-5468-1378Seiten1. Auflage 2025Hardcoverfalse11348Meine%20Empfehlung%3A%20Praxiskommentar%20BAIT%20und%20DORAHallo%2C%20das%20folgende%20Produkt%20habe%20ich%20bei%20https%3A%2F%2Fshop.haufe.de%20entdeckt%3A%20%0APraxiskommentar%20BAIT%20und%20DORA%0Ahttps%3A%2F%2Fshop.haufe.de%2Fprod%2Fpraxiskommentar-bait%2FE11348%0A%0AMit%20freundlichen%20Gr%C3%BC%C3%9Fen%20%0A%0APS%3A%20Entdecken%20Sie%20weitere%20Neuheiten%20und%20interessante%20Produkte%20bei%20https%3A%2F%2Fshop.haufe.de.4 WochenbookeBookeBookIn den Warenkorb11348-0100E11348APUB378Seiten1. Auflage 2025false11348Meine%20Empfehlung%3A%20Praxiskommentar%20BAIT%20und%20DORAHallo%2C%20das%20folgende%20Produkt%20habe%20ich%20bei%20https%3A%2F%2Fshop.haufe.de%20entdeckt%3A%20%0APraxiskommentar%20BAIT%20und%20DORA%0Ahttps%3A%2F%2Fshop.haufe.de%2Fprod%2Fpraxiskommentar-bait%2FE11348APUB%0A%0AMit%20freundlichen%20Gr%C3%BC%C3%9Fen%20%0A%0APS%3A%20Entdecken%20Sie%20weitere%20Neuheiten%20und%20interessante%20Produkte%20bei%20https%3A%2F%2Fshop.haufe.de.https://media.static.esales.haufe.io/SEOShopData/media/pro/648/11348-0001-648.png/Haufe-praxiskommentar-bait.jpg?id=b2b53af4dba1678cbc957c08815d6c51063a2715
Der Praxiskommentar erläutert die Hintergründe der Bankaufsichtlichen Anforderungen an die IT (BAIT) sowie die zahlreichen Rechtstexte zum Digital Operational Resilience Act (DORA) und gibt in Form einer Kurzkommentierung Interpretationshilfen und Auslegungshinweise. Der Übergang zwischen BAIT und DORA sowie die aktuelle Umsetzungs- und Prüfungspraxis werden ausführlich behandelt. Darüber hinaus werden aktuelle Anforderungen von EBA und EZB sowie die rechtlichen Vorgaben in Deutschland und auf EU-Ebene zu den Themenbereichen Cyberrisiko, künstliche Intelligenz und Cloud Computing erläutert. Zudem werden aktuelle Entwicklungen aus der IT-Praxis im Finanzsektor in hinsichtlich kritischer Infrastruktur in Deutschland beleuchtet.
Der Praxiskommentar erläutert die Hintergründe der Bankaufsichtlichen Anforderungen an die IT (BAIT) sowie die zahlreichen Rechtstexte zum Digital Operational Resilience Act (DORA) und gibt in Form einer Kurzkommentierung Interpretationshilfen und Auslegungshinweise. Der Übergang zwischen BAIT und DORA sowie die aktuelle Umsetzungs- und Prüfungspraxis werden ausführlich behandelt. Darüber hinaus werden aktuelle Anforderungen von EBA und EZB sowie die rechtlichen Vorgaben in Deutschland und auf EU-Ebene zu den Themenbereichen Cyberrisiko, künstliche Intelligenz und Cloud Computing erläutert. Zudem werden aktuelle Entwicklungen aus der IT-Praxis im Finanzsektor in hinsichtlich kritischer Infrastruktur in Deutschland beleuchtet.
Der Praxiskommentar erläutert die Hintergründe der Bankaufsichtlichen Anforderungen an die IT (BAIT) sowie die zahlreichen Rechtstexte zum Digital Operational Resilience Act (DORA) und gibt in Form einer Kurzkommentierung Interpretationshilfen und Auslegungshinweise. Der Übergang zwischen BAIT und DORA sowie die aktuelle Umsetzungs- und Prüfungspraxis werden ausführlich behandelt. Darüber hinaus werden aktuelle Anforderungen von EBA und EZB sowie die rechtlichen Vorgaben in Deutschland und auf EU-Ebene zu den Themenbereichen Cyberrisiko, künstliche Intelligenz und Cloud Computing erläutert. Zudem werden aktuelle Entwicklungen aus der IT-Praxis im Finanzsektor in hinsichtlich kritischer Infrastruktur in Deutschland beleuchtet.
Bankaufsichtliche Anforderungen an die IT und Digital Operational Resilience Act
IT-Sicherheit im Finanzsektor rechtskonform gestalten
Umsetzungshilfe von BAIT zu DORA
Anwendungsorientierte Kommentierung der nationalen und europäischen Regelungen
Das Buch erläutert die Hintergründe der Bankaufsichtlichen Anforderungen an die IT (BAIT) und gibt in Form einer Kurzkommentierung Interpretationshilfen und Auslegungshinweise.
Der Praxiskommentar erläutert die Hintergründe der Bankaufsichtlichen Anforderungen an die IT (BAIT) sowie die zahlreichen Rechtstexte zum Digital Operational Resilience Act (DORA) und gibt in Form einer Kurzkommentierung Interpretationshilfen und Auslegungshinweise. Der Übergang zwischen BAIT und DORA sowie die aktuelle Umsetzungs- und Prüfungspraxis werden ausführlich behandelt. Darüber hinaus werden aktuelle Anforderungen von EBA und EZB sowie die rechtlichen Vorgaben in Deutschland und auf EU-Ebene zu den Themenbereichen Cyberrisiko, künstliche Intelligenz und Cloud Computing erläutert. Zudem werden aktuelle Entwicklungen aus der IT-Praxis im Finanzsektor in hinsichtlich kritischer Infrastruktur in Deutschland beleuchtet.
Vorteile
Aktuelles
Der Praxiskommentar erläutert die Hintergründe der Bankaufsichtlichen Anforderungen an die IT (BAIT) sowie die zahlreichen Rechtstexte zum Digital Operational Resilience Act (DORA) und gibt in Form einer Kurzkommentierung Interpretationshilfen und Auslegungshinweise. Der Übergang zwischen BAIT und DORA sowie die aktuelle Umsetzungs- und Prüfungspraxis werden ausführlich behandelt. Darüber hinaus werden aktuelle Anforderungen von EBA und EZB sowie die rechtlichen Vorgaben in Deutschland und auf EU-Ebene zu den Themenbereichen Cyberrisiko, künstliche Intelligenz und Cloud Computing erläutert. Zudem werden aktuelle Entwicklungen aus der IT-Praxis im Finanzsektor in hinsichtlich kritischer Infrastruktur in Deutschland beleuchtet.
Vorteile
Aktuelles
Der Praxiskommentar erläutert die Hintergründe der Bankaufsichtlichen Anforderungen an die IT (BAIT) sowie die zahlreichen Rechtstexte zum Digital Operational Resilience Act (DORA) und gibt in Form einer Kurzkommentierung Interpretationshilfen und Auslegungshinweise. Der Übergang zwischen BAIT und DORA sowie die aktuelle Umsetzungs- und Prüfungspraxis werden ausführlich behandelt. Darüber hinaus werden aktuelle Anforderungen von EBA und EZB sowie die rechtlichen Vorgaben in Deutschland und auf EU-Ebene zu den Themenbereichen Cyberrisiko, künstliche Intelligenz und Cloud Computing erläutert. Zudem werden aktuelle Entwicklungen aus der IT-Praxis im Finanzsektor in hinsichtlich kritischer Infrastruktur in Deutschland beleuchtet.
Prof. Dr. Patrik Buchmüller, Professor für VWL und BWL zur Bank- und Finanzwirtschaft an der Dualen Hochschule Baden-Württemberg, Villingen-Schwenningen. Herr Dr. Buchmüller war als Mitarbeiter der BaFin in der Bankenaufsicht tätig und besitzt langjährige Erfahrung als Risikomanager im öffentlichen und privaten Bankensektor. Seit mehr als 20 Jahre begleitet er die Entwicklungen im Bankaufsichtsrecht mit diversen Fachveröffentlichungen und Vorträgen für Wissenschaft und Praxis.
Jens Gampe
Dr. Jens Gampe war im Rahmen seiner Tätigkeit in der IT-Aufsicht in der BaFin maßgeblich an der Erarbeitung der BAIT und deren Novellierung (BAIT 2.0) beteiligt und hat im Rahmen von IT-Prüfungen die wirksame Umsetzung der BAIT in Instituten und bei deren IT-Dienstleistern vor Ort geprüft. Er ist Lehrbeauftragter an der Universität Leipzig im Modul "Operationelle Risiken - insbesondere IT-Risiken" und hält Vorträge zur DORA-Umsetzung und zum Business Continuity Management.
Sandra Schmolz
Sandra Schmolz, Finanzcontrollerin im Bereich Unternehmensplanung & Steuerung und Leiterin des Projekts zur Umsetzung der DORA-Anforderungen bei der VR-Bank Starnberg-Herrsching-Landsberg eG. Sie war als Mitarbeiterin und Expertin für Aufsichtsrecht bei RFC-Professionals GmbH zuständig für Projekte zur Umsetzung regulatorischer Anforderungen (u.a. MaRisk, BAIT und DORA) im Bankensektor. Sie ist Autorin zahlreicher Fachpublikationen sowie Fachartikel zu ausgewählten regulatorischen Themen (u.a. DORA, Basel IV und EU-Bankenpaket).
Vorwort
Abbildungsverzeichnis
Tabellenverzeichnis
Abkürzungsverzeichnis
Bearbeiterverzeichnis
1 Einführung und Kurzüberblick
1.1 Einführung
1.2 Kurzüberblick zu den Neuerungen der BAIT 2.0
1.3 Übergang von BAIT zu DORA
1.4 Vorgaben in CRR/CRD und im Kreditwesengesetz
1.5 Aktivitäten von EZB und EBA inklusive DORA-Umsetzung
1.6 Baseler Ausschuss und weitere internationale Gremien
1.7 BSI, KRITIS, IT-Sicherheitsgesetz 2.0 und weitere Neuerungen
2 Kommentierung zur BAIT-Fassung vom 16.08.2021
2.1 Teil I Vorbemerkung und BAIT-Gliederung
2.2 BAIT II.1. IT-Strategie
2.3 BAIT II.2. IT-Governance
2.4 BAIT II.3. Informationsrisikomanagement
2.5 BAIT II.4. Informationssicherheitsmanagement
2.6 BAIT II.5. Operative Informationssicherheit
2.7 BAIT II.6. Identitäts- und Rechtemanagement
2.8 BAIT II.7. IT-Projekte und Anwendungsentwicklung
2.9 BAIT II.8. IT-Betrieb
2.10 BAIT II.9. Auslagerungen/IT-Fremdbezug
2.11 BAIT II.10. IT-Notfallmanagement
2.12 BAIT II.11. Kundenbeziehungen mit Zahlungsdienstnutzern
2.13 BAIT II.12. Kritische Infrastrukturen
3 Kommentierung zu DORA
3.1 DORA-Rechtstexte und Auslegungen im Überblick
3.2 IKT-Risikomanagement
3.3 Incident Management und Incident Reporting
3.4 Testen der digitalen operationalen Resilienz
3.5 Management des IKT-Drittparteienrisikos
3.6 Überwachung kritischer IKT-Drittdienstleister
3.7 Gesamtbewertung des DORA-Regelwerks
4 Weitere Entwicklungen
4.1 Finanzaufsichtliche Entwicklungen im engeren Sinne
4.2 Weitere wesentliche rechtliche Entwicklungen mit IT-Bezug
Der Live Chat ist mit Ihren Browser-Einstellungen aktuell leider nicht verfügbar.
Bitte stimmen Sie der Nutzung
des Live Chats zu!
Um Ihnen den bestmöglichen Service und den Live Chat zu ermöglichen, nutzen wir Tools von Drittanbietern. Da der Salesforce Live Agent Daten erheben kann, benötigen wir dafür Ihre Zustimmung.
Bitte lesen Sie sich die Details durch und klicken Sie anschließend auf „Akzeptieren“ um unseren Live Chat nutzen zu können.
Wir benötigen Ihre Zustimmung, um den Youtube-Service zu laden!
Wir verwenden einen Service eines Drittanbieters, um Videoinhalte einzubetten. Dieser Service kann Daten zu Ihren Aktivitäten sammeln. Bitte lesen Sie die Details durch und stimmen Sie der Nutzung des Service zu, um dieses Video anzusehen.
