Aktuelles, Branche, Produkte - geschrieben von dp am Donnerstag, Oktober 3, 2013 21:36 - noch keine Kommentare
Finanzdienstleister: Integriertes MaRisk-Management-System TiMM dokumentiert IT-Eigenentwicklungen
Tabellen, Tabellenmakros und Datenbankanwendungen gehören bei Banken und Finanzdienstleistern zum alltäglichen Handwerkszeug
[datensicherheit.de, 03.10.2013] Finanzdienstleister müssen ihre operativen Risiken minimieren – besonders, seitdem die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) verbindliche Mindestanforderungen an das Risiko-Management (MaRisk) von Banken und Versicherungen stellt.
IT-Eigenentwicklungen lassen sich in diesem Zusammenhang nur schwer kontrollieren und stellen deshalb ein besonderes operatives Risiko dar. „TiMM“ („Totally integrated MaRisk Management“) soll Mitarbeiter nun dabei unterstützen, selbst erstellte Tabellenlösungen zu dokumentieren und zu bewerten. Tabellen, Tabellenmakros und Datenbankanwendungen gehören bei Banken und Finanzdienstleistern zum alltäglichen Handwerkszeug. Häufig entwickeln Mitarbeiter eigene Lösungen auf Basis gängiger Tabellenkalkulations-Software – dabei geht jedoch leicht der Überblick über die verschiedenen Eigenentwicklungen verloren; fehlt eine entsprechende Dokumentation, ist zudem die Struktur der Daten für andere Anwender kaum nachvollziehbar. Hinzu kommt, dass es schwierig ist, Qualität und Nutzen einzelner Tabellen zu bewerten und zu regeln, welche Daten für wen freigegeben werden.
An dieser Stelle soll „TiMM“ Banken und Finanzinstitute unterstützen. Der Münchner IT-Dienstleister DBI hat das Programm gemeinsam mit der SÜDWESTBANK AG entwickelt, um im Sinne der MaRisk-Anforderungen die operativen Risiken, die mit Eigenentwicklungen einhergehen, zu minimieren. „TiMM“ ermögliche es den IT-Verantwortlichen, Tabellenlösungen zu überwachen und im Bedarfsfall zu kanalisieren. Das System durchsuche vorhandene Tabellenbestände, identifiziere MaRisk-relevante Tabellendokumente, erfasse sie lückenlos und speichere sie in einer zentralen Datenbank ab, so DBI. Der Ersteller bzw. ein Administrator dokumentiere und klassifiziere jede Tabelle; ein einfaches Online-Formular sowie ein Rollen- und Rechteschema, das den Systemzugang regele, unterstützten die Mitarbeiter dabei, ohne sie unnötig einzuschränken.
Weitere Informationen zum Thema:
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Feb. 2, 2026 1:06 - noch keine Kommentare
Bargeld muss bleiben – gemeinsamer Appell von 14 Verbraucherschutz-, Sozial-, Wohlfahrts- und Wirtschaftsverbänden an die Bundesregierung
weitere Beiträge in Experten
- KRITIS-Dachgesetz: eco begrüßt Verabschiedung bundesweit einheitlichen Rahmens für den Schutz Kritischer Infrastrukturen
- Bitkom sieht Pseudonymisierung als Schlüssel, um Datenschutz und datengetriebene Anwendungen zusammenzubringen
- Meike Kamp am Europäischen Datenschutztag 2026: EU-Kommission rüttelt an den Grundpfeilern des Datenschutzes
- Barrierefreie KI: Zehn praxisnahe Schritte für inklusive Innovation am Arbeitsplatz
- Am Safer Internet Day 2026 DsiN-Talk zu Medienkompetenzen in der Schule
Aktuelles, Branche, Studien - Feb. 2, 2026 0:40 - noch keine Kommentare
Zunahme Deepfake-Betrug: facebook bevorzugt im Visier Cyberkrimineller
weitere Beiträge in Branche
- Ändere Dein Passwort Tag 2026: Least Privilege und Zugangskontrolle gilt es flankierend zu beachten
- Cyberversicherungen: Compliance zur Senkung der Prämien
- Spionagewerkzeug GhostChat: Gefälschte Dating-App als Köder
- Barrierefreie KI: Zehn praxisnahe Schritte für inklusive Innovation am Arbeitsplatz
- Video-KI: Europas strengste Datenschutz-Regeln prägen die Zukunft
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren