- Anzeigen -

Sie sind hier: Home » Recht » EU & Europa

Basel II und IT-Risikomanagement


Wirtschaftskammer Österreich: Basel II wird zum "heißen" IT-Thema - Mit IT-Risikomanagement nach ISO 27001 werden Kredite günstiger
Je höher das Unternehmensrisiko, desto höher die nach Basel II geforderten Rücklagen - Security-Sünder haben höhere Kreditkosten und damit einen Wettbewerbsnachteil


Risikomanagement: Fundament für Basel II
Risikomanagement: Fundament für Basel II Bild: CIS

(25.07.07) - Früher genügte für eine Kreditprüfung die Vorlage der letzten drei Bilanzen. Seit In-Kraft-treten des internationalen Bankenabkommens Basel II in Österreich mit Jahresbeginn 2007 müssen die Bankinstitute nun auch das Unternehmensrisiko genau unter die Lupe nehmen. "Zum operationellen Risiko nach Basel II gehören weiche Faktoren wie Zukunftsaussichten, Nachfolgeregelung und vor allem IT-Ausfallsicherheit sowie Schutz vor Informationsverlust", erklärt Hans-Jürgen Pollirer, Obmann der Bundesparte für Information und Consulting der Wirtschaftskammer Österreich (WKO). Über den Umweg der IT-Sicherheit als Basis für minimiertes Unternehmensrisiko wird Basel II zum zentralen IT-Thema.

Risiko kostet mehr
Im Detail folgt Basel II (Basel 2) der seit 1988 gültigen Vorgängerversion Basel I und beinhaltet neue Richtlinien für die Eigenkapitalhinterlegung von Banken. Damit soll Stabilität auf den internationalen Finanzmärkten gewährleistet werden. "Banken werden die Informationssicherheit bei der Kreditvergabe künftig viel stärker berücksichtigen. Denn je höher das Unternehmensrisiko, desto höher die nach Basel II geforderten Rücklagen", führt Pollirer aus.

Die Kosten dafür werden viele Banken an ihre Kunden weitergeben, was bei "Security-Sündern" zu höheren Kreditkosten und damit zu einem Wettbewerbsnachteil führen könnte. "Ein herausforderndes Thema besonders für KMU, die oft Aufholbedarf in Sachen IT-Sicherheit haben", bestätigt Erich Scheiber von der österreichischen Zertifizierungsstelle für Informationssicherheit CIS.

Als anerkannter Nachweis für IT-Risikomanagement, IT-Verfügbarkeit und Informationssicherheit gilt der internationale Security-Standard ISO 27001. Die Norm vereint technische, physische, organisatorische und personelle Sicherheitsprozesse zu einem Managementsystem. CIS-Chef Scheiber betont: "Wichtiger noch als Virenscanner und Firewalls sind die dahinter liegenden Security-Prozesse von der Protokollierung über Passwortvergabe oder Testen von Updates bis hin zur Schulung von Mitarbeitern."

Sicherheit gewinnt
Viele Unternehmen haben laut CIS derzeit vor allem in technische IT-Sicherheit investiert, aber zu wenig in IT-Prozessmanagement. "Zur Bewertung der operationellen Risiken nach Basel II werden aber Faktoren wie exakte Dokumentation, Notfallpläne, Security-Policy und IT-Verfügbarkeit geprüft", berichtet Scheiber. Kommunalkredit Austria, eine der ersten ISO-27001-zertifizierten Banken in Österreich, berichtet aus der Praxis: "Die im Rahmen der ISO 27001 regelmäßig durchgeführten Risikoanalysen liefern ein gutes Fundament für Basel II", so IT-Leiter Norbert Schlechl.

Risikomanagement als Schlüssel
IT-Risikomanagement ist das Herzstück eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 und deckt aufgrund der hohen IT-Durchdringung von Unternehmen einen wesentlichen Teil des operationellen Risikos nach Basel II ab. Ein weiterer Vorteil der ISO 27001 gegenüber anderen IT-Sicherheitsrichtlinien wie IT-Grundschutzhandbuch oder CobiT ist ihre Zertifizierbarkeit. Ein ISO-27001-Zertifikat entspricht einem staatlich anerkannten Nachweis und wird von Behörden und Organisationen weltweit akzeptiert. Erich Scheiber meint: "Gemäß verschiedener Modellrechnungen ist davon auszugehen, dass eine ISO-27001-Zertifizierung dazu beitragen kann, die Kreditkosten künftig deutlich zu senken." (CIS: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: EU und Europa

  • Steuervermeidung und -hinterziehung

    Der Austausch von Steuerinformationen zwischen den EU-Mitgliedstaaten reicht noch nicht aus, um eine gerechte und wirksame Besteuerung im gesamten Binnenmarkt zu gewährleisten, so der Tenor eines heute veröffentlichten Sonderberichts des Europäischen Rechnungshofs. Die Probleme betreffen nicht nur den Rechtsrahmen der EU, sondern auch seine Umsetzung und Überwachung. Die Prüfer stellten insbesondere fest, dass die ausgetauschten Informationen oft von begrenzter Qualität waren oder nicht ausreichend genutzt wurden. Die ständig steigende Zahl der grenzüberschreitenden Transaktionen erschwert es den Mitgliedstaaten, die geschuldeten Steuern ordnungsgemäß festzusetzen, und begünstigt Steuervermeidung und -hinterziehung. In der EU gehen Schätzungen zufolge allein durch Steuervermeidung auf Ebene der Unternehmen Steuereinnahmen in Höhe von 50 bis 70 Milliarden Euro pro Jahr verloren; dieser Betrag steigt auf rund 190 Milliarden Euro, wenn spezielle Steuerregelungen und Ineffizienzen bei der Steuererhebung berücksichtigt werden. Es ist daher unabdingbar, dass die Mitgliedstaaten zusammenarbeiten, um sicherzustellen, dass die Steuern in vollem Umfang dort erhoben werden, wo sie fällig sind.

  • Erhebung zu Grundrechten

    Unsere personenbezogenen Daten werden für die Auswahl der uns angezeigten Werbung genutzt. Sie helfen dem Staat dabei, die Ausbreitung von COVID-19 zu verfolgen. Mit dem Fortschritt der Technologie sollte aber auch ein Fortschritt bei den Datenschutzgarantien einhergehen. Die Agentur der Europäischen Union für Grundrechte (FRA) wirft ein Schlaglicht auf die datenschutzrechtlichen Herausforderungen, die mit der Gewährleistung der Wahrung unserer Rechte verbunden sind. Aus der 2020 durchgeführten Erhebung zu Grundrechten der FRA geht hervor, dass viele Europäer nicht bereit sind, Daten weiterzugeben, die sie persönlich betreffen. Vier von zehn Personen sprechen sich gegen die Weitergabe personenbezogener Daten an private Unternehmen aus. Jeder Vierte weiß nicht, wie die Einstellungen zum Schutz der Privatsphäre auf seinen mobilen Apps überprüft werden können.

  • Taxonomie nachhaltiger Tätigkeiten

    Die EU verfügt in Kürze über ein gemeinsames Klassifikationssystem, das Anreize für private Investitionen in nachhaltiges Wachstum bietet und zu einer klimaneutralen Wirtschaft beiträgt. Der Rat hat eine Verordnung angenommen, mit der ein EU-weites Klassifikationssystem - auch Taxonomie genannt - eingeführt wird, das Unternehmen und Investoren eine gemeinsame Terminologie an die Hand gibt, sodass sie erkennen können, welche Wirtschaftstätigkeiten als ökologisch nachhaltig angesehen werden können. Diese Taxonomie ermöglicht es Investoren, ihre Investitionen vorrangig auf nachhaltige Technologien und Unternehmen zu verlagern. Sie wird entscheidend dazu beitragen, dass die EU bis 2050 Klimaneutralität und die Ziele des Pariser Übereinkommens für 2030 erreichen kann.

  • Digitale Technologien deutlich beschleunigen

    Im Kampf gegen das Coronavirus sind digitale Technologien wichtiger denn je, um das tägliche Leben und die wirtschaftlichen und sozialen Aktivitäten weiterzuführen und Wirtschaft und Industrie die Rückkehr in die Normalität zu ermöglichen. Die Coronavirus-Pandemie könnte eine neue Ära der Digitalisierung einläuten und die Entwicklung digitaler Technologien deutlich beschleunigen. Was bisher als "Nice to have" galt, könnte nun unverzichtbar werden. In dem Bericht wird analysiert, in welchem Umfang Unternehmen in der Europäischen Union und den Vereinigten Staaten in digitale Technologien investieren und diese übernehmen. Außerdem weist er nach, dass digitale Unternehmen erfolgreicher sind als nicht digitale.

  • Abfederung der Auswirkungen des COVID-19-Ausbruchs

    Der Europäische Rechnungshof hat alle erforderlichen Schritte eingeleitet, um der Union während der COVID-19-Pandemie auch weiterhin eine wirksame öffentliche Finanzkontrolle bieten und aktuelle Prüfungsberichte, Stellungnahmen und Analysen bereitstellen zu können, soweit dies in diesen schwierigen Zeiten möglich ist. Gleichzeitig spricht er all jenen, die sich in Luxemburg, in der EU und überall in der Welt dafür einsetzen, Menschenleben zu retten und die Pandemie zu bewältigen, seinen Dank aus. Er unterstützt zudem entschlossen die Politik der luxemburgischen Regierung zum Schutz der öffentlichen Gesundheit. Im Bemühen um Abmilderung der Folgen der derzeitigen Gesundheitskrise für sein Personal hat er vorbeugende Maßnahmen ergriffen, um das Risiko für seine Mitarbeiter und ihre Familien so gering wie möglich zu halten. Bei der Abfederung der Auswirkungen des COVID-19-Ausbruchs mithilfe der EU-Strukturfonds müssen sich größere Flexibilität und Rechenschaftspflicht die Waage halten, so die EU-Prüfer. Die Europäische Kommission schlägt vor, die Vorschriften für Ausgaben zulasten der Europäischen Struktur- und Investitionsfonds (ESI Fonds) vorübergehend zu lockern, um den Mitgliedstaaten zu helfen, die Auswirkungen des COVID-19-Ausbruchs abzufedern.