Textversion
Gesetze/Standards Markt Produkte Services Branchen Whitepapers Fachbeiträge Schwerpunkte Webinare CCZ Literatur Governance Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Sponsoren Schulungen Security-News Compliance-Shop Specials Unternehmensprofile
Home Branchen Finanzdienste + Versicherungen

Branchen


Automobilindustrie Chemische Industrie Energie und Wasser Finanzdienste + Versicherungen Gesundheitswesen Handel Öffentliche Verwaltung Pharmaindustrie sonstige

Schwerpunkt: Identity Management & Compliance Events / Veranstaltungen Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Financial Services, Privacy and Compliance


Basel II, Identity Theft Prevention, Sarbanes-Oxley, and Other Financial Compliance Mandates - In 2008, all U.S. Financial Institutions will be Required to Implement an Identity Theft Prevention Program
IAM enterprise strategies are being widely adopted as a way to create a more reliable and cost-effective security infrastructure driven by economic and compliance considerations

Anzeige

By Sally Hudson, IDC

(26.03.08) - In the wake of recent financial scandals, governments and agencies worldwide have been working to establish and strengthen regulations aimed at protecting both financial institutions and their customers from data, information, and privacy misuse. Some of the more well-known regulations include the Sarbanes-Oxley Act of 2002 (which requires public companies to validate the accuracy and integrity of their financial management), Basel II, and the Identity Theft Prevention Program. Basel II, called "the New Accord" or the International Convergence of Capital Measurements and Capital Standards: A Revised Framework, is the second Basel Accord and represents recommendations from the Basel Committee on Banking Supervision (BCBS). It was created to promote greater consistency in the ways banks and banking regulators approach risk management across national borders.

Lesen Sie weiter:
Das komplette White Paper als kostenloses pdf-Dokument [100 KB]

The Basel II framework describes a more comprehensive measure and minimum standard for capital adequacy, is intended to encourage a more forward-looking approach to capital supervision, and encourages banks to identify the risks they may face, today and in the future, and to develop or improve their ability to manage those risks. In 2008, all U.S. financial institutions will be required to implement an Identity Theft Prevention Program.

Under these new rules, which took effect January 1, 2008, each financial institution's Identity Theft Prevention Program must include reasonable policies and procedures for detecting, preventing, and mitigating identity theft. These policies and procedures must enable the financial institution to identify relevant patterns, practices, and specific forms of activity that are "red flags" signaling possible identity theft and incorporate those red flags into the institution's program. Deadline for compliance is November 1, 2008.

IDC believes that much of financial services compliance can be achieved through a strong identity and security management (ISM) implementation, which would include identity and access management (IAM) products, coupled with security information and event management (SIEM) software, as well as security and vulnerability management products. An especially important feature of these scenarios is the ability to automate functions and report and remediate within a real-time environment.

IAM enterprise strategies are being widely adopted as a way to create a more reliable and cost-effective security infrastructure driven by economic and compliance considerations. IAM automates and simplifies the process of enabling access to trusted network resources, activating and deactivating (provisioning) of accounts, and creating and managing access rights policies, cards, and other privileges from across the enterprise.

Effective roles definition and management are key to achieving compliance with financial regulations. Roles are groups of tasks that can be assigned to an individual, a group, or an organization and that can be defined functionally (i.e., who does what within a business context) or structurally as related to IT processes such as application and resource access.

SIEM solutions include software designed to aggregate data from multiple sources to identify patterns of events that might signify attacks, intrusions, misuse, or failure. Event correlation simplifies and speeds the monitoring of network events by consolidating alerts and error logs into a short, easy-to-understand package. SIEM also includes activities that collect and disseminate threat intelligence, provide early warning threat services, and can provide information on countermeasures.

Novell ISM Software Solutions
Novell Inc., based in Waltham, Massachusetts, has consistently been a leader in the IAM market space. The company is one of a small number of vendors in the market today offering a full and comprehensive suite of compliance and security software designed to help customers solve the issues faced when meeting Basel II, Identity Theft Prevention, Sarbanes-Oxley, and other financial compliance mandates. Novell's wide range of IAM, SIEM, and security management products can be effectively integrated to create solutions to solve security-related problems.

These solutions offer effective and secure user access, provisioning, secure single sign-on, and automated event monitoring coupled with the appropriate systems management capabilities. By viewing these solution combinations in context of the business problems they are solving, companies realize that this approach can be very effective in meeting regulatory compliance demands.

Lesen Sie weiter:
Das komplette White Paper als kostenloses pdf-Dokument [100 KB]

Lesen Sie auch:
Alle Beiträge zum "Statement of the Month" in der Übersicht

Lesen Sie auch:
Satter ROI gegen den Mythos "Eh-da"-Kosten
Mensch als Unsicherheitsfaktor Nummer 1
IT-Sicherheit und Compliance
Federation ist Vertrauenssache
Identity Management-Einführung
Provisioning und Identitätsmanagement
Compliance: Pflicht oder Kür für den IT-Leiter?
Compliance ist konsequent machbar
IdM mit Higgins und DIX
Veränderte Vorzeichen: Identität als Service
Access Management und Informationssicherheit
Identitätsmanagement und IT-Sicherheit
Managementsystem für Informationssicherheit
Informationssicherheit und Compliance
SOA-Governance und Identitätsmanagement
Identity Management für Web 2.0
PCI-Sicherheitsstandard erhöht Kaufspaß

Novell-Produkt-Berichte:
Provisioning-Modul für Identity Management

Die Studie "Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung" der Friedrich-Alexander- Universität Erlangen-Nürnberg, Lehrstuhl für Wirtschaftsinformatik III in Zusammenarbeit mit Novell ist hier erhältlich.

White Papers:
Financial Services, Privacy and Compliance
Payback and ROI of ISM solutions
Integration von Sicherheit- und Systemmanagement
Novell Payment Card Industry Solution
Moving from Mandate to Differentiator

- Anzeigen -


Meldungen: Finanzdienste + Versicherungen

Fondsvalidierung nach der Compliance-Prüfung Princeton Financial Systems (PFS), Spezialistin für Investment Compliance, hat mit "MIG21 7.0" die neue Version ihrer Investment-Compliance-Lösung vorgestellt. Durch den Einsatz neuer Technologie und weitreichende Funktionserweiterungen unterstützt MIG21 7.0 ein verbessertes Konfigurationsmanagement.

Informationskapazität der Unifi-Formate Die SEPA-Überweisung und die SEPA-Lastschrift sind die ersten Zahlungsinstrumente, die das European Payments Council (EPC) für den SEPA-Raum (Single Euro Payments Area) eingeführt hat. Diese basieren auf dem ISO-Standard für Finanznachrichten ISO 20022 oder Unifi (UNIversal Financial Industry message scheme) und stellen somit eine Unifi-Subset dar. Unifi beschreibt eine Bibliothek von Metadaten global akzeptierter Nachrichtentypen. Diese sind in XML strukturiert und decken eine große Zahl geschäftlicher Transaktionen unter Banken und zwischen Banken und deren Kunden ab.

Viele Kreditprozesse vereinfachen GAD, Spezialistin für Banken-IT, bietet mit dem aktuellen "bank21-Release 4.5" neue interessante Kredit-Funktionalitäten, die viele Kreditprozesse vereinfachen sollen. Seit Ende November können 450 Volks- und Raiffeisenbanken im Norden und Westen Deutschlands mit der Einführung des Rahmenkredits "neu" z. B. auch Konten verschiedener Kunden eines Engagements zu einem Rahmenkredit zusammenfassen. Ein Leitkonto ist dafür nicht mehr erforderlich – die Tauschreihenfolge wird frei vereinbart. Ein Kunde kann nun an mehreren Rahmenkrediten teilnehmen. Ebenfalls möglich sind Befristungen und Teilbefristungen. Der Anlage des Rahmenkredites in Fremdwährung wie auch der Einbeziehung unterschiedlicher Fremdwährungskonten in einen Euro- oder Währungs-Rahmenkredit steht nichts entgegen.

Mitarbeitergeschäfte dokumentieren & hinterfragen Nicht alle deutschen Sparer haben bei Aktienempfehlungen vollstes Vertrauen in den Vermögensberater ihrer Bank. Das zeigen die aktuellen Ergebnisse einer Online-Umfrage von Innovations, Anbieterin einer "Business Rules Management"-Plattform. Demnach glauben 58 Prozent der Befragten, dass ihr Vermögensberater manchmal Aktienempfehlungen gibt, die zu dessen eigenem Vorteil sind. Sogar 37 Prozent sind überzeugt, dass er dies grundsätzlich tut. Dagegen sind nur 5 Prozent der Befragten der Meinung, dass ihr Berater sie stets völlig uneigennützig berät.

Risikosituation der Versicherer erkennen In die Zukunft zu sehen, ist eigentlich nur den Propheten vergönnt. Dennoch erwarten Gesetzgeber und Aufsichtsorgane vom Topmanagement in den Versicherungsunternehmen genau diese Fähigkeit. Mit Hilfe dedizierter Werkzeuge können die gesetzlichen und aufsichtsrechtlichen Anforderungen erfüllt und gleichzeitig die damit verbundenen Aufgaben effizienter gelöst werden.

Datenfehler vor der Compliance-Prüfung reduzieren Princeton Financial Systems (PFS) stellt den "Mig21 Data Manager" vor. Das neue Modul für die Investment-Compliance-Lösung "Mig21" stellt neue Datenmanagement-Funktionen zur Verfügung, die die Datenqualität verbessern und datenbezogene Compliance-Fehler minimieren sollen.

Übermittlung von SEPA-Zahlungen Finanzportale und Bankrechner der CoCoNet CoCoNet Computer-Communication Networks unterstützten die neuen SEPA-Auftragsarten in allen Kunden- und Banksystemen gemäß ZKA Spezifikationen der Datenformate der Version 2.4.

Integrierte Plattform für die Betrugsprävention Norkom Technologies teilte mit, dass es ihre Lösungen IBM-System-z-Kunden anbieten wird. Dadurch sollen Finanzinstitute in die Lage versetzen werdeb, ihre Lösungen für die Einhaltung von Regeln und Richtlinien und für die Betrugsprävention auf einer IBM-Plattform auszuführen.

Risikoumfeld systematisch prüfen SHS Viveon, Lösungsanbieter für ganzheitliches Customer Management, veranstaltet gemeinsam mit der Universität St. Gallen ein ganztägiges Seminar, in dem den Teilnehmern optimale Handlungsempfehlungen vermittelt werden, mit denen sie Risikosituationen richtig einschätzen sowie die Bilanzposition Forderungen aus Lieferung und Leistung aktiv steuern können. Das Seminar findet am 12. November 2009, im PACT Plenum in München statt.

Erfüllung regulatorischer Compliance-Anforderungen Planview, Anbieterin von unternehmensweiten Portfolio-Management-Lösungen, hat den "Planview Process Builder", eine erweiterbare Produktlinie für das Prozessmanagement vorgestellt. Die beiden neuen enthaltenen "Process Accelerators" ermöglichen es Unternehmen, die Modellierung und das Management von unternehmensübergreifenden Prozessen in ihr Portfolio-Management zu integrieren. Die Produktlinie ermöglicht Planview-Kunden die Einführung, Steuerung, Überwachung und Überprüfung kritischer Prozesse. Einsatzgebiete sind etwa das Anforderungsmanagement, die Produktentwicklung, das Qualitätsmanagement, der Bereich Financial Compliance bzw. die Erfüllung regulatorischer Compliance-Anforderungen sowie IT Governance.

Druckbare Version

Finanzdelikt- und Compliance-Software Compliance bei der Schuldschein-Verwaltung