MiFID: Wie Unternehmen die Einhaltung der MiFID-Richtlinie mit Tripwire sicherstellen können
MiFID-Anforderungen und die Rolle des Änderungsmanagements
Von Daniel J. Langin*
(08.02.07) - Für die Einhaltung der MiFID-Richtlinie sind Änderungsmanagementprozesse von entscheidender Bedeutung. Mit Änderungsmanagement soll im Allgemeinen sichergestellt werden, dass alle Änderungen autorisiert sind, alle Änderungen nachvollziehbar und nachprüfbar sind und alle nicht autorisierten Änderungen untersucht werden. Geregelte Märkte können die betrieblichen und organisatorischen Anforderungen der MiFID-Richtlinie nicht implementieren, wenn sie nicht sicher sein können, dass die unterstützenden Systeme und Prozesse vor unberechtigten Änderungen geschützt sind.
Weitere Informationen: www.tripwire.com
"The Need for Configuration Audit and Control"
_________________________________________________
Tripwire Enterprise 6.0 erkennt sämtliche Konfigurationsänderungen über die gesamte IT-Infrastruktur des Unternehmens hinweg, egal ob Änderungen von Servern, Netzgeräten, Datenbanken und Verzeichnisdiensten. Identifiziert werden auch Policy-Übertretungen und Sicherheitsverstöße.
Eine Test-Version ist hier erhältlich
_________________________________________________
Durch die Möglichkeit, nicht autorisierte Änderungen zu untersuchen und Änderungen der Systeme einer Revision zu unterziehen, kann die Grundlage geschaffen werden, um den Anforderungen zur Überwachung und Meldung von Verstößen gegen die MiFID-Richtlinie und andere geltende Gesetze sowie anderen meldepflichtigen Umständen (Regelverstöße, marktstörende Handelsbedingungen oder Fälle von Marktmissbrauch) gerecht zu werden. Angesichts der kurzen Zeitfristen für die Meldung entsprechender Transaktionen (schnellstmöglich oder am nächsten Werktag) ist die Erkennung und Untersuchung von Änderungen an Systemen oder Prozessen von entscheidender Bedeutung für die Meldung solcher Vorgänge.
Wie Unternehmen die Einhaltung der MiFID-Richtlinie mit Tripwire sicherstellen können
Der Einsatz automatisierter Systeme und Prozesse zur Unterstützung des Änderungsmanagements ist von entscheidender Bedeutung, um den Anforderungen der MiFID-Richtlinie gerecht zu werden. Tripwire kann Unternehmen in geregelten Märkten dabei unterstützen, alle drei Hauptkategorien der MiFID-Richtlinie, betreffend die Sicherheit von Informationen, zu erfüllen.
Mit den Produkten von Tripwire ist es möglich, Änderungen oder nicht autorisierte Aktivitäten in jenen Systemen oder Prozessen zu erkennen, welche die Kontinuität und Regelmäßigkeit von Wertpapierdienstleistungen sicherstellen. Damit unterstützt Tripwire die von Wertpapierfirmen zu erfüllenden betrieblichen und organisatorischen Anforderungen.
Auch für Datenverarbeitungssysteme stellt Tripwire wirkungsvolle Kontroll- und Schutzvorkehrungen bereit, indem es unautorisierte Änderungen an diesen Systemen entdeckt. Hierbei ist es unerheblich, ob die Änderungen auf externe Angriffe auf Computersysteme oder auf internes Fehlverhalten der Mitarbeiter zurückzuführen sind.
In geregelten Märkten und multilateralen Handelssystemen kann Tripwire in den Systemen zur Risikoidentifizierung eine zentrale Rolle einnehmen und so wirksam zur Eindämmung von Risiken beitragen.
Auch im Falle eines Systemzusammenbruchs bietet Tripwire wirkungsvolle Sofortmaßnahmen. Mit Tripwire können, die für den Systemzusammenbruch möglichen Änderungen erkannt werden und das System in den letzten richtlinienkonformen Stand zurückgeführt werden.
Geregelte Märkte können mithilfe von Tripwire auch anderen betrieblichen und organisatorischen Anforderungen gerecht werden. So kann Tripwire beispielsweise die MiFID-Anforderungen an einen nichtdiskretionären und rechtzeitigen Abschluss von Geschäften unterstützen, indem erkannt wird, ob eine Partei in handelsunterstützende Systeme eingegriffen hat, um den Zeitpunkt eines Geschäfts zu verzögern oder auf andere Weise zu beeinflussen. Ein wichtiger Bestandteil der internen Kontrollmechanismen für Datenverarbeitungssysteme können die Änderungserkennungs- und Audit-Trail-Funktionen von Tripwire sein, die auch zur Überwachung der Einhaltung von Richtlinien und Abläufen und zur Unterstützung von Risikobewertungsprozeduren im Zusammenhang mit Datenverarbeitungssystemen beitragen. In Systemen, die zur Unterstützung von Datenschutz- und Datenaufbewahrungsmaßnahmen eingesetzt werden, erkennt Tripwire unberechtigte Änderungen und kann im Falle einer Änderung den richtlinienkonformen Zustand der Systeme wiederherstellen.
Tripwire unterstützt auch die in der MiFID-Richtlinie festgelegten Überwachungsanforderungen. Neben der Erkennung von Änderungen, die auf Regelverstöße, marktstörende Handelsbedingungen oder Fälle von Marktmissbrauch hindeuten können, können mit Tripwire auch unberechtigte Änderungen an Überwachungssystemen erkannt werden, bei denen es sich möglicherweise um einen Versuch zur Umgehung entsprechender Überwachungsmaßnahmen handeln könnte.
Die in der MiFID-Richtlinie definierten Informationspflichten, können mit Tripwire-Lösungen ebenfalls unterstützt werden. Die Produkte des Unternehmens stellen nicht nur die Erkennung von Änderungen an Systemen, die zur Unterstützung des Informations- bzw. Meldesystemen sicher; auch die Einhaltung von Richtlinien und Prozessen, mit denen bestimmte Geschäfte im Rahmen der Transparenzanforderungen der MiFID-Richtlinie überwacht und gemeldet werden, werden gewährleistet. So generieren Tripwire-Produkte automatisch einen detaillierten Audit Trail, um die Meldung von Verstößen und Geschäften an Regulierungsbehörden sowie gegebenenfalls erforderliche Untersuchungsmaßnahmen zu unterstützen.
Zusammenfassend kann gesagt werden, dass Tripwire für Unternehmen in geregelten Märkten Lösungen für ein umfassendes IT-Änderungsmanagement bereithält. Mit Tripwire wird sichergestellt, dass keine Änderung ohne Wissen des Unternehmens vorgenommen wird und IT-Systeme wie Directory-Server, Dateiserver, PCs, Datenbanken, Middleware-Applikationen sowie eine Vielzahl von Netzwerkgeräten im Falle einer Sicherheitsbeeinträchtigung schnell in einen richtlinienkonformen Zustand zurückgeführt werden können. Mit der Software von Tripwire wird die Dateiintegrität von Servern und Netzwerkgeräten überwacht, wobei auftretende Abweichungen und Änderungen den zuständigen Mitarbeitern unverzüglich gemeldet werden. Mit Tripwire können Unternehmen in geregelten Märkten den Anforderungen im Hinblick auf die Einhaltung der MiFID-Richtlinie problemlos gerecht werden und wirtschaftliche Vorteile – wie höhere Datensicherheit, höhere Richtlinienkonformität und höhere Zuverlässigkeit von IT-Diensten – erzielen.
Weitere Informationen: www.tripwire.com
"The Need for Configuration Audit and Control"
_________________________________________________
Tripwire Enterprise 6.0 erkennt sämtliche Konfigurationsänderungen über die gesamte IT-Infrastruktur des Unternehmens hinweg, egal ob Änderungen von Servern, Netzgeräten, Datenbanken und Verzeichnisdiensten. Identifiziert werden auch Policy-Übertretungen und Sicherheitsverstöße.
Eine Test-Version ist hier erhältlich
_________________________________________________
MiFID-Anforderungen und Tripwire-Lösungen
Mit Hilfe von Tripwire-Lösungen können Institutionen zahlreichen Anforderungen der MiFID-Richtlinie gerecht werden:
[Dieser Inhalt steht auf mobilen Endgeräten nicht zur Verfügung.]
Weitere Informationsquellen
Es gibt zahlreiche nützliche Informationsunterlagen und Leitfäden zur MiFID-Richtlinie und zur Entwicklung von Änderungsmanagementprozessen. Die folgenden Links enthalten Informationen zum Thema Corporate Governance, Best Practices für Revisionsausschüsse und IT Organisationen sowie viele andere Informationen, die Unternehmen ein besseres Verständnis für Anforderungen im Hinblick auf Compliance-Maßnahmen, die Qualität von Dienstleistungen und Sicherheitsaspekte ermöglichen.
Weitere Informationen: www.tripwire.com
"The Need for Configuration Audit and Control"
_________________________________________________
Tripwire Enterprise 6.0 erkennt sämtliche Konfigurationsänderungen über die gesamte IT-Infrastruktur des Unternehmens hinweg, egal ob Änderungen von Servern, Netzgeräten, Datenbanken und Verzeichnisdiensten. Identifiziert werden auch Policy-Übertretungen und Sicherheitsverstöße.
Eine Test-Version ist hier erhältlich
_________________________________________________
>> Planning for MiFID: Dieses Dokument dient dazu, die wichtigsten Auswirkungen der MiFID-Richtlinie und die unterschiedlichen fachlichen und mit der Einhaltung der Richtlinie verbundenen Probleme zu verdeutlichen, die Organisationen bei der Entwicklung von Maßnahmen berücksichtigen sollten.
www.fsa.gov.uk/pubs/international/planning_mifid.pdf
>> Joint Implementation Plan for MiFID: Dieser Plan erläutert, wie das britische Finanzministerium (Treasury) und die FSA (Financial Services Authority) mit der Industrie und den Verbrauchern zusammenarbeiten wird, um den Anforderungen der MiFID-Richtlinie gerecht zu werden.
www.fsa.gov.uk/pubs/international/joint_mifid.pdf
>> Implementing MiFID’s Best Execution Requirements: Dieses Dokument veranschaulicht die praktische Umsetzung der neuen Konzepte und der Terminologie der MiFID-Richtlinie und erläutert deren Relevanz für Firmen, die in der Ausführungskette tätig sind.
www.fsa.gov.uk/pubs/discussion/dp06_03.pdf
>> Change and Patch Management Controls: Entscheidend für den Erfolg von Organisationen: Dieser Leitfaden liefert dem Leser das erforderliche Wissen, um Vorstandsmitglieder bei Fragen zu Änderungsmanagementrisiken und Kontrollmechanismen zu beraten, um das Unternehmen bei der Einhaltung der stetig wandelnden regulatorischen Anforderungen zu unterstützen.
www.theiia.org/index.cfm?doc_id=5167
>> Information Technology Controls: Neben technologischen Fragestellungen, Problemen und Revisionsaspekten beschäftigt sich dieses Dokument mit Themen wie Management, Sicherheit, Kontrolle, Absicherung und Risikomanagement.
www.theiia.org/indes.cfm?doc_id=5166
>> The Visible Ops Handbook: Dieses Handbuch veranschaulicht, wie interessierte Organisationen zentrale Prozesse erfolgreicher Organisationen in nur vier Schritten nachbilden können.
www.itpi.org/home/visibleops2.php
Über den Autor
Daniel J. Langin ist Direktor von Daniel J. Langin, Attorney at Law, LLC. Er verfügt über eine 17 jährige Erfahrung als Rechtsanwalt im Privat- und Unternehmensrecht, darunter zehn Jahre in der Prozessführung und Beratung im Zusammenhang mit Technologien, Versicherungsschutzangelegenheiten und der Durchsetzung geistiger Eigentumsrechte. Weitere Informationen erhalten Sie unter www.langinlaw.com. Dieser Artikel wurde für Informations- und Bildungszwecke verfasst und soll keine rechtliche Beratung darstellen.
(Langin, Tripwire: ra)
_________________________________________________
Tripwire Enterprise 6.0 erkennt sämtliche Konfigurationsänderungen über die gesamte IT-Infrastruktur des Unternehmens hinweg, egal ob Änderungen von Servern, Netzgeräten, Datenbanken und Verzeichnisdiensten. Identifiziert werden auch Policy-Übertretungen und Sicherheitsverstöße.
Eine Test-Version ist hier erhältlich
_________________________________________________
Weitere Informationen: www.tripwire.com
"The Need for Configuration Audit and Control"
Tripwire: Spezialist in Sachen Änderungsmanagement - Der MiFID-Richtlinie gerecht zu werden.
Der Einsatz automatisierter Systeme und Prozesse zur Unterstützung des Änderungsmanagements ist von entscheidender Bedeutung, um den Anforderungen der MiFID-Richtlinie gerecht zu werden. Mit Änderungsmanagement soll im Allgemeinen sichergestellt werden, dass
>> alle Änderungen autorisiert sind
>> alle Änderungen nachvollziehbar und nachprüfbar sind
>> all nicht autorisierten Änderungen untersucht werden
Tripwire kann Unternehmen in geregelten Märkten dabei unterstützen, alle drei Hauptkategorien der MiFID-Richtlinie, betreffend die Sicherheit von Informationen, zu erfüllen.
Kontakt:
Tripwire UK
78 Cannon St
London EC4N 6NQ
Tel. (0044 207) 618 6512
Fax: (0044 207) 618 8001
E-Mail: intl@tripwire.com
Web: www.tripwire.com/europe
Joachim Brandt
Sales Manager Zentraleuropa
Tel. (0049-172) 4013351
E-Mail: jbrandt@tripwire.com
[Dieser Inhalt steht auf mobilen Endgeräten nicht zur Verfügung.]
aixigo AG, Aachen | SurfControl
Schwerpunkt: Ethik und Compliance im Unternehmen | Events / Veranstaltungen | Stellenanzeigen - Jobsuche | Compliance-Shop | Statement of the Month: Identity Management | Shopping-Portal & Shopping Mall | Newsletter | Impressum | Kontakt | Links | RSS: Compliance-Magazin.de-News Feed abonnieren | RSS: IT SecCity®.de-News Feed abonnieren | Datenschutzerklärung | Geschäftsbedingungen | Wichtiger Hinweis zu Rechtsthemen | Compliance-Magazin für Mobile Devices | Sitemap | Suche