Prozessprüfung und agree21Vorgang



Michael Claaßen, Bereichsleiter, Interne Revision, Volksbank Marl-Recklinghausen eG.

I. Grundlagen

Innerhalb des genossenschaftlichen Bereiches werden seit einiger Zeit die Banken, die in der Vergangenheit das Kernbankverfahren bank21 genutzt haben, auf das Kernbankverfahren agree21 migriert. Das Kernbankverfahren führt zur Implementierung neuer Prozesse. Die risikomanagementgestaltenden Softwarelösungen für die aufsichtsrechtlichen Anforderungen werden in den betroffenen Banken somit neugestaltet. So werden nach AT 4.3.1 Tz. 2 der MaRisk die Prozesse und die damit verbundenen Aufgaben, Kompetenzen, Kontrollen und teils auch Kommunikationswege softwarebasiert neu geordnet. Berechtigungen und Kompetenzen sind dabei nach dem Sparsamkeitsgrundsatz (Need-to-know-Prinzip) in agree21 neu zu vergeben. Zur Administration gehört weiterhin der Institutskennsatz (IKESA), der die Parametrisierung wesentlicher Vorgaben beinhaltet.

Eine der wesentlichen Stärken des Kernbankverfahrens stellt die Vorgangssteuerung dar. Für die einzelnen Geschäftsaktivitäten können Vorgänge genutzt werden. Diese können einen Standard definieren. Es ergibt sich ein Workflow, der die einzelnen Prozessschritte mit teils unterschiedlichen Aufgabenträgern, der Nutzung von Formularen und Checklisten sowie systembasierten Kontrollroutinen beinhalten kann. Notwendige Aufgaben können in der Aufgabenliste eines Mitarbeiters erzeugt werden. Ein Eskalationsverfahren und ein Prozesscontrolling sind wichtige Komponenten im Rahmen dieses Prozessmanagements. Vorgänge werden über eine bankindividuelle Menüstruktur (BIM) aufgerufen. Diese BIM kann für unterschiedliche Verteiler, wie Markt oder Marktfolge ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Wozu braucht man einen IKS-Beauftragten?

Michael Helfer, Geschäftsführer, FCH Consult GmbH

I. Noch ein Beauftragter: Sinn oder Unsinn?

Es vergeht keine Woche, in der nicht eine wesentliche aufsichtsrechtliche Neuerung die Institute erreicht. Diese wird dann zumeist intern verteilt und im besten Fall einem Prozessverantwortlichen zugeordnet. Darüber hinaus müssen für wesentliche Prozessänderungen bestimmte Mechanismen vorhanden sein (z. B. MaRisk AT 8.2: Einbindung der diversen Compliance-Beauftragten, des Risikocontrollings und der Internen Revision). Oftmals funktionieren diese Prozeduren nur auf dem Papier (welches als Umlaufzettel durch die Bank geleitet wird), nicht aber materiell. In der Praxis ist auch zu beobachten, dass vielfach (auch aus der schieren Not der Vielzahl der Neuerungen) sogenannte Potemkinsche Dörfer errichtet werden (d. h. es werden Arbeitsrichtlinien und Arbeitsanweisungen erstellt, die jedoch materiell nicht greifen bzw. gelebt werden).

Ferner ist seit Einführung der MaRisk im Jahre 2005 eine wahre Inflation von entstandenen Kontrollen zu beobachten. Eine klassische Regionalbank hat in der Regel ca. 600–1.000 manuelle Kontrollen, welche mehr oder weniger regelmäßig ausgeführt werden. Da es keine zentrale Verantwortung für dieses Thema gibt, versuchen die verantwortlichen Fachbereiche die ihnen zugeordneten Kontrollen nach besten Wissen und Gewissen (in der zur Verfügung stehenden Zeit) zu managen. Die Problematik bei manuellen Kontrollen ist, dass diese händig ausgeführt werden müssen und damit Zeit (und Geld) kosten. Zudem ist die Fehleranfälligkeit für diese Kontrollprozesse, durch den Faktor Mensch bedingt, recht hoch. Bei in der Praxis durchgeführten Projekten ist regelmäßig zu beobachten, dass Hunderte von Kontrollen bestehen, welche nicht auf Risiken oder konkrete gesetzliche Vorgaben einzahlen (im Ergebnis also abgeschafft werden könnten).

SEMINARTIPPS

Zertifizierung

Zertifizierter IKS-Beauftragter, 04.–07.05.2020, Berlin.

IKS-Seminare

IKS KOMPAKT: Aufbau & Management einer IKS-Organisation, 04.05.2020, Berlin.

Praktische Vorgehensweisen zur Implementierung eines IKS, 05.05.2020, Berlin.

Der (zukünftige) IKS-Beauftragte, 06.05.2020, Berlin.

IKS-Bewertung & Festlegung wesentlicher Prozesse, 07.05.2020, Berlin.

(Neue) IKS-Kontrolltests im (LSI-)SREP, 25.06.2020, Frankfurt/M.

IKS Kompakt: Aufbau & Prüfung von Schlüsselkontrollen, 07.10.2020, Frankfurt/M.

Weitere Seminarempfehlungen

Prozesse/Orga-Handbuch & IKS, 25.–26.03.2020, Köln.

Schlüsselkontrollen Spezial: Kreditprozesse, 18.06.2020, Frankfurt/M.

Im Prüfungsfokus: Wesentliche Prozesse & AT 8.2, 08.10.2020, Frankfurt/M.

Erschwerend kommt hinzu, dass es zahlreiche Bereiche in einer Bank gibt, die am Design und Test von Kontrollen bis hin zur Berichterstattung mitwirken, aber jeder aus seinem eigenen Blickwinkel bzw. auf der Basis seines Aufgabenprofils (z. B. Compliance-MaRisk, Compliance-WpHG, Geldwäschebeauftragter/Zentrale Stelle, Auslagerungsbeauftragter, Informationssicherheitsbeauftragter, Datenschutzbeauftragter etc.). Und hier besteht eine weitere Herausforderung: Im Kern geht es darum, welche Funktion (Rolle) innerhalb eines Instituts welche konkreten Aufgaben insbesondere innerhalb des IKS wahrnimmt und das dies auf einer transparenten Basis passiert (als wesentliche Voraussetzung dafür, dass keine Doppelarbeiten oder gar Kontrolllücken entstehen).

Neben einer ohnehin sinnvollen Überlegung, das Beauftragtenwesen besser zu koordinieren bzw. sogar zu zentralisieren, kann hier die Funktion des IKS-Beauftragten einen wesentlichen Mehrwert leisten, um sicherzustellen, dass für die Geschäftsleitung und den Aufsichtsrat eine proaktive Steuerung des internen Kontrollsystems (und damit des Managements der prozessinhärenten Risiken erfolgt).

II. Zentrale Koordinierung & Steuerung der IKS-Anforderungen

Grundvoraussetzung für eine schlanke Umsetzung der Regulatorik ist, wie zuvor ausgeführt, ein abgestimmtes und dokumentiertes Rollenverständnis aller Beteiligten der sog. „ersten, zweiten und dritten Verteidigungslinie“ (sog. „Three-Lines-of-Defence-Modell“ oder auch „3 LoD“). Die Bereiche der ersten Verteidigungslinie sind nach den MaRisk für die Implementierung und Durchführung des IKS im zugeordneten Prozess verantwortlich. Dazu gehören u. a. die Bewertung der operationellen Risiken, das Sicherstellen einer angemessenen Implementierung von Kontrollen im Prozess (diese müssen auf die Risiken „einzahlen“) nebst der erforderlichen aufbauorganisatorischen Kontrollen, die Verantwortung für Durchführung und Qualität der der angewiesenen Kontrollen, die Verantwortung für die Richtigkeit und Vollständigkeit der Daten, das Initiieren und Mitwirken an Verbesserungen der Kontrollen sowie die Verantwortung für die Umsetzung von regulatorischen Änderungen und Neuerungen (insbesondere der wesentlichen) in der Aufbau- und Ablauforganisation (inkl. IT). Zu den Bereichen der zweiten Verteidigungslinie gehören u. a. Compliance, Geldwäsche, Organisation, Prozessmanagement, IKS-Steuerung, Auslagerungsstelle, IT-Sicherheit, Datenschutz, FRAUD-Prävention, Marktfolge aktiv (risikorelevantes Kreditgeschäft), Risikocontrolling. Ihre Aufgabe besteht im Wesentlichen darin, die ordnungsgemäße Aufgabenwahrnehmung der ersten Verteidigungslinie zu überwachen sowie gegebenenfalls qualitätssichernden Maßnahmen durchzuführen. Die dritte Verteidigungslinie wird durch die Interne Revision wahrgenommen, welche das IKS risikoorientiert zu prüfen hat.

FILMTIPPS

IKS 2.0 Schlüsselkontrollkonzept

Auswirkungen der neuen Fit & Proper-Anforderungen

Film: OpRisk – Neue MaRisk & Neuer Standardansatz

Neuer AT 9 – Handlungsbedarf für die Orga

Risikokultur & Unternehmensethik

Vorstandshaftung

Der IKS-Beauftragte hat in diesem System die Aufgabe, die internen Kontrollen zu managen, d. h. einen wirksamen Managementkreislauf zu implementieren, angefangen bei einer vollständigen Kontrollinventarisierung, der Initiierung regelmäßiger Kontrolltests bis hin zur Berichterstattung an die Geschäftsleitung und gegebenenfalls das Monitoren etwaiger Verbesserungspotenziale (vgl. Schaubild).

3. Fachliches Know-how für den IKS-Beauftragten

Die mittlerweile zahlreichen IKS-Vorgaben, wie z. B. eine geforderte IKS-Wirksamkeits-Überwachung und drohende Konsequenzen, wie z. B. Kapitalzuschläge bei IKS-Mängeln, erfordern daher eine Systematisierung und Dokumentation des IKS, damit die Geschäftsleitung in regelmäßigen Abständen einen Bericht über den Zustand des internen Kontrollsystems erhalten kann. Diesbezüglich wird eine Koordinierungsfunktion im Institut benötigt, welche sich um die zuvor beschriebenen Erfordernisse kümmert. Je nach Größe des Hauses kann diese Funktion als separate Stelle oder auch angedockt an andere Beauftragten-Funktionen (oder auch dem Organisations-/Prozessmanagementbereich) zugeordnet werden.

Damit der IKS-Beauftragte die zugeordneten Aufgaben angemessen (und pragmatisch) umsetzen kann, empfiehlt sich der Erwerb bzw. das Update zu folgenden Themenbereichen:

  • Aufbau & Management einer IKS-Organisation (regulatorische Grundlagen, praxiserprobte Modelle, Aufgaben und Kompetenzen der jeweiligen Beauftragten, etc.)
  • Praktische Vorgehensweisen zur Implementierung eines professionalisierten IKS (prozessorientierte Ausrichtung, Verschlankung des Anweisungswesens, Schärfung der unterschiedlichen Rollenprofile im Institut)
  • Aufgaben, Kompetenzen und Verantwortlichkeiten eines IKS-Beauftragten (regelmäßige Aktivitäten und Abstimmungen mit anderen Beauftragten, Einbindung in interne Entscheidungsprozesse, Berichterstattung an die Geschäftsleitung)
  • Modelle zur IKS-Bewertung und Festlegung wesentlicher Prozesse (Einbindung der Methodik operationeller Risiken, Initiierung der Vereinheitlichung der im Institut unterschiedlichen Risikoanalysen).

BERATUNGSANGEBOTE

IKS Kompakt: Aufbau & Prüfung von Schlüsselkontrollen

Prozessmanagement im Fokus von MaRisk & BAIT: Aufbau/Bewertung & Auditierung

Quick Check „Entschlacktes Organisationshandbuch“

Starter-Kit Risikokultur

Fit für die Sonderprüfung nach § 44 KWG

Fit für MaRisk-Prüfung Gesamtbanksteuerung

Fit für die BAIT und die Sonderprüfung-IT

Quality Assessment & Performance-Analyse der Internen Revision

Effektives & effizientes Zusammenspiel von Compliance & Interner Revision

Implementierung eines effizienten & wirksamen Auslagerungsmanagements

Quick-Check Beauftragtenwesen

Prüfung MaRisk-Compliance

Sie haben Fragen? Sprechen Sie mich gerne an:

Michael Helfer, Geschäftsführer

Tel.: +49 6221 99 89 8 – 0

E-Mail: Michael.Helfer@FC-Heidelberg.de

www.fchconsult.de

FCH Consult GmbH

Im Bosseldorn 30

D-69126 Heidelberg

Beitragsnummer: 84063

Einsatz von Risikoanalysen in Kreditinstituten



Bewertung von Auslagerungssachverhalten und Definition von risikomindernden Maßnahmen.

Jörg Schmitz, Sourcing Manager, Betriebsorganisation, KfW-IPEX Bank

           

Kein Kreditinstitut wird eine Auslagerung ohne vorherige Risikobewertung vornehmen. Ebenfalls werden laufende Auslagerungen in festen Fristen einer Kontrolle unterzogen, ob alle Risiken noch korrekt eingewertet sind. Risikoanalysen bilden damit einen der relevanten Bausteine innerhalb des Aufgabenspektrums einer Auslagerungsüberwachung.

Diese Ausarbeitung untersucht die Ableitung einer konsistenten Risikoanalyse sowie ihre Bedeutung und Anwendung im Institut beispielhaft. Dabei werden insbesondere die beteiligten Rollen des Instituts, der Risikoanalyse-Prozess sowie die wertstiftende Verwendung der Analyse-Ergebnisse beleuchtet.

I. Beteiligte Rollen in der Risikoanalyse

1. Rollen und ihre Bedeutung

Der zeitliche und operative Aufwand für Risikoanalysen steigt mit der Komplexität und dem Umfang des betrachteten Auslagerungssachverhaltes. „Jede Rolle, die an der Risikoanalyse teilnimmt, sollte sich ihrer Verantwortung bewusst sein, denn jede Rolle trägt ein Stück zum Gesamtbild der Analyse bei, um am Ende zu einer ausgewogenen, nachvollziehbaren und vor allem gut dokumentierten Einwertung von Auslagerungssachverhalten zu gelangen.“[1]

Die weiteren Rollen neben der Fachabteilung und dem Auslagerungsmanagement werden auch als „Risikoexperten“ bezeichnet. Allein schon aufgrund des Dokumentations-Umfangs von Risikoanalysen sollte die Last nicht auf ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Ableitung einer konsistenten Risikoanalyse



Risikoanalysen als zentrale Basis der Bewertung von Auslagerungssachverhalten

Jörg Schmitz, Sourcing Manager, Betriebsorganisation, KfW-IPEX Bank

           

Kreditinstitute müssen kosteneffizient und prozessoptimiert wirtschaften, um am Markt bestehen zu können. Eine Stellschraube zur Hebung dieses Potentials ist die Auslagerung von Aktivitäten und Prozessen an externe Dienstleister bzw. im Fall von Tochterunternehmen an das Mutterinstitut. Wenn diese Dienstleister „mit der Wahrnehmung solcher Aktivitäten und Prozesse im Zusammenhang mit der Durchführung von Bankgeschäften, Finanzdienstleistungen oder sonstigen institutstypischen Dienstleistungen beauftragt“[1] werden, steht zunächst die Frage nach dem Risiko einer solchen Auslagerung und dessen effektiver Steuerung im Raum.

Die Risikoanalyse gibt hierauf Antworten bei der Risikobewertung, unterstützt in der Definition von risikomindernden Maßnahmen, steuert vertragsverbessernde Fakten bei und hilft bei der Managemententscheidung „Make or Buy“.

Im Rahmen dieser Ausarbeitung sollen die Ableitung einer konsistenten Risikoanalyse sowie ihre Bedeutung und Anwendung im Institut beispielhaft untersucht, evaluiert und vorgestellt werden. Dabei werden insbesondere die angestrebten Ziele sowie der effiziente Aufbau einer Risikoanalyse beleuchtet.

I. Ziele einer Risikoanalyse

1. Hintergründe und Bedeutung der Risikoanalyse für das Institut

Wirtschaftliche, organisatorische oder strategische Gründe beeinflussen die Entscheidung eines Kreditinstituts, ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Der perfekte Match



Digitale Methoden und analoge Welt

Julia Droege-Knaup, Pressesprecherin, Frankfurter Sparkasse

         

Beschäftigte der Frankfurter Sparkasse haben eine Web-Anwendung entwickelt, welche mit digitalen Methoden Menschen in der analogen Welt zusammenbringt.

Gruppenfoto des Projektteams mit unserem Vorstandsvorsitzenden.

Es zeigt v.l.n.r. stehend: Pietro de Bernardo, Michael Koßmehl (innovationLab) und Isabel Radandt, v.l.n.r. sitzend: Elena Martiny (innovationLab), Claudio Negro, Dr. Marie-Luise Sessler (innovationLab), Robert Restani (Vorstandsvorsitzender) und Steffen Zeller. Fotograf: Heinrich Grummet.

I. Kunden neu begeistern – aber wie?

Wann haben Sie zum letzten Mal eine Bankfiliale betreten, um sich dort beraten zu lassen? Den meisten Menschen fällt eine spontane Antwort auf diese Frage schwer. Es ist kein Geheimnis, dass sich das Nutzerverhalten von Bankkunden zunehmend ändert – und dass dies eine Herausforderung insbesondere für die Kreditinstitute darstellt, die bisher im Wettbewerb vor allem mit qualitativ hochwertiger Beratung von Mensch zu Mensch punkteten. Diesen menschlichen Kontakt schätzen die Kunden weiterhin, gerade bei komplexen Themen. Für viele ist die Möglichkeit einer individuellen Beratung ausschlaggebend für die Wahl ihrer Hausbank, doch sie nutzen diese Dienstleistung nur ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Das digitale Ökosystem im Corporate Banking



Einstieg in ein modernes Banking mittels digitaler Bankenplattform

Martijn Hohmann, Geschäftsführer, Five Degrees

           

I. Digitalisierung des Bankvertriebs

Die Automobilindustrie hat es vorgemacht. Um den Kontakt zu Kunden zu erhalten und wettbewerbsfähig zu bleiben, haben viele Automobilhersteller Mobilitätsplattformen aufgebaut. Diverse Dienstleistungen wurden von und mit Partnern rund um das Produkt „Auto“ integriert, um Kunden einen ganzheitlichen Mobilitätsservice zu ermöglichen. Im Zuge dieses Prozesses sind in fast allen Bereichen der Wertschöpfungskette hochspezialisierte Partner entstanden und aufgenommen worden.

Im Vergleich dazu hinkt der Bankensektor in Bezug auf Innovationskraft und Digitalisierungsstrategien hinterher. Weiterhin ist die Bereitschaft zur Veränderung der etablierten Finanzhäuser geringer als das Potenzial, das die Digitalisierung mit sich bringt. Fest steht: Digitalisierung und neue Technologien durchdringen nahezu jede Industrie. Dadurch werden nicht nur die Kundenerwartungen neu definiert, sondern auch diverse Branchengrenzen durchbrochen. Das Festhalten am Status Quo und bisherigen Prozessen und IT-Konstellationen kann an dieser Stelle risikoreich sein. Die ganzheitliche Digitalisierung des Bankings hingegen bietet Chancen für die Entwicklung neuer Bankleistungen, Zugangswege und Anwendungsmöglichkeiten. Ein bereits in anderen Bereichen sehr erfolgreicher, für Banken aber noch neuartiger Ansatz dafür sind digitale Ökosysteme mit höherem Nutzen und ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Auslagerungsmanagement – von der Pflicht zur Kür



Regulatorische Anforderungen erfüllen UND Mehrwert für die Bank generieren

Heiko Günther, Auslagerungsbeauftragter, Bank für Sozialwirtschaft

         

I. Einleitung/Übersicht

Aus zahlreichen Quellen werden Anforderungen an das Auslagerungsmanagement gestellt. Neben den MaRisk sind dies zum Beispiel das Business Continuity Management (BCM) oder das Informationssicherheitsmanagement (ISM). Es handelt sich um Vorgaben zur Dokumentation der Risiken, Anwendung der Risikosteuerung oder Vorgaben zur aufbau-/ablauforganisatorischen Gestaltung des Auslagerungsmanagements und konsequenter Nutzung der Risikoeinwertung im Gesamthaus. Es gilt, diese (und weitere) Anforderungen und Schnittstellen zu erfüllen und effizient zu gestalten. Trotz des nicht vermeidbaren Aufwandes sollte der Fokus v. a. auf die Vorteile für die Bank gelegt werden. Zu den zentralen Herausforderungen gehört es, die Risiken aus den Fremdleistungen Dritter in das Operational-Risk-Management (ORM) und in das Non-Financial Risk Management (NFR) der Bank sinnvoll zu integrieren.

II. Umsetzung Auslagerungsmanagement in der BFS

1. Zentraler Auslagerungsbeauftragter, dezentrale Auslagerungsverantwortliche

In der Bank für Sozialwirtschaft (BFS) ist die Funktion des Auslagerungsbeauftragten zentral in der Organisation angesiedelt. Die Auslagerungsverantwortlichen befinden sich dezentral im jeweiligen Fachbereich. Über fachliche Grundsätze und die dazu gehörenden Prozesse ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Künstliche Intelligenz in der IT-Security



Wie Machine-Learning-basierte SIEM-Lösungen dabei helfen können, die IT-Sicherheit in Unternehmen zu erhöhen

Michael Frühauf, Student, FOM Hochschule für Oekonomie & Management Frankfurt am Main,

           

Dr. Patrick Hedfeld,

Prof. Dr. Bernd Ulmann

I. Einleitung

Durch Internet of Things (IoT) und Industrie 4.0 nimmt die Vernetzung im Unternehmensumfeld stetig zu. Damit einhergehend steigt auch der Datenverkehr im Unternehmensnetzwerk an; der IT-Security-Aspekt wird dabei allerdings häufig vernachlässigt. Im Hinblick auf die weltweit zunehmenden IT-Security-Vorfälle wird daher eine Überwachung des Datenverkehrs immer wichtiger. Ein SIEM-System kann diese Aufgabe übernehmen. Da stetig neue Bedrohungen hinzukommen – etwa 350.000 bis 400.000 neue Schadprogramme pro Tag[1] – ist eine rein regelbasierte Überwachung, wie sie in klassischen SIEM-Lösungen üblich ist, inzwischen unzureichend. Moderne SIEM-Lösungen setzen daher auf selbstlernende Algorithmen, besser bekannt als künstliche Intelligenz (KI) oder Machine Learning.

II. Was leistet ein SIEM-System?

1. Aufgaben eines SIEM-Systems

SIEM-Systeme übernehmen das Monitoring sicherheitskritischer Vorgänge des Netzwerkverkehrs. Dazu werten sie Logfiles von verschiedenen Quellen – wie etwa Intrusion Detection Systemen (IDS), Firewalls oder Antivirensoftware – aus ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Künstliche Intelligenz – Fluch und Segen zugleich



Talena Wahl, Bankenaufseherin, Deutsche Bundesbank (Dieser Beitrag gibt die eigene Meinung der Autorin wieder und stellt nicht notwendigerweise den Standpunkt der Deutschen Bundesbank dar.)

     

Das Jahr 2019 soll keine Neuauflage von George Orwells „1984“ werden. Die Dystopie von Orwell zeichnet einen Überwachungsstaat ohne jegliche Privatsphäre ab. Durch Künstliche Intelligenz wäre das sicherlich möglich. Doch durch ethische Mindeststandards und eine Partizipation der EU an der weiteren Entwicklung lassen sich solche Horrorvorstellungen abwenden und die Vorteile von Künstlicher Intelligenz effizient nutzen.

I. Was ist Künstliche Intelligenz überhaupt?

Wer ein Smartphone besitzt, kann Künstliche Intelligenz ganz persönlich erleben. Im Fotoalbumwerden je nach Smartphone unterschiedlichste Kategorisierungen vorgenommen. Personen werden erkannt und teilweise sogar benannt, wenn das Fotoalbum mit dem Adressbuch vernetzt ist. Doch obwohl uns Künstliche Intelligenz fast täglich in den Medien oder in Konfrontation mir unserem Smartphone begegnet, stellen sich die wenigsten die Frage, was tatsächlich unter dem Begriff subsummiert wird.

Künstliche Intelligenz (Artificial Intelligence im Englischen) ist ein Forschungsgebiet, dessen Bedeutung in den letzten Jahren stark zugenommen hat. Intelligenz oder auch kognitive Leistungsfähigkeit bringt man normalerweise mit Menschen oder Tieren in Verbindung. Doch auch Maschinen ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Digitalisierung als neuer Kondratieff-Zyklus?



Dr. Patrick Peters, Mönchengladbach

I. Einleitung

Die Digitalisierung wird von vielen als sechste Welle des Kondratieff-Zyklus bezeichnet. Technologieunternehmen sind seit Jahren der Renner an den internationalen Kapitalmärkten. Ihre Marktwerte wachsen und wachsen. Family Offices, Asset Manager, Privatbanken, Fondsgesellschaften sowie Rechtsanwälte, Steuerberater und Wirtschaftsprüfer müssen es schaffen, sich auf allen Ebenen zu digitalisieren, um Mandanten in der digitalen Welt bei ihren Bedürfnissen abzuholen.

II. Begriffsdefinition

Als Kondratieff-Zyklen werden die in sogenannten „langen Wellen“ verlaufenden Schwankungen der Weltkonjunktur bezeichnet. Der Begriff geht zurück auf den russischen Wirtschaftswissenschaftler Nikolai D. Kondratieff (1892–1938), der dieses Phänomen erstmals 1926 beschrieben hatte. Diese langfristigen Konjunkturbewegungen werden dabei in Zeitabschnitte von etwa 50 bis 60 Jahren eingeteilt. Am Beginn jedes langfristigen Wirtschaftsaufschwungs steht dabei, wie vom österreichischen Nationalökonomen Joseph Alois Schumpeter (1883–1950) festgestellt wurde, eine neue, umwälzende Technik, die tiefgreifende Veränderungen in der Wirtschaft bewirkt.

1. Die erste Welle

„Die erste lange Welle von 1787 bis 1842 wurde danach durch die Erfindung der Dampfmaschine ausgelöst und war besonders durch die industrielle Revolution gekennzeichnet. Die zweite lange Welle von 1843 bis 1894 war vor allem gekennzeichnet durch die Entwicklung der Eisenbahn und Dampfschifffahrt, aber auch den Ausbau des Bergbauwesens ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.