Compliance

IT der Versicherer im Fokus

Michael Mrak

02 Sep. 2021 — 1 min read

Grafik_fa_BJ_1804_VAIT

Die „versicherungsaufsichtlichen Anforderungen an die IT“ (VAIT) wurden von der deutschen BaFin erstmals am 2. Juli 2018 veröffentlicht. Sie definieren die aus Sicht der Aufsichtsbehörde Anforderungen an eine sichere Ausgestaltung der IT-Systeme inkl. der zugehörigen Abläufe und entsprechender Anforderungen an die IT-Governance an deutschen Versicherungszweckgesellschaften. Die am 20. März 2019 veröffentlichte aktuelle Version wurde um ein KRITIS-Modul ergänzt. Schwerwiegende Feststellungen hat die BaFin bei den meisten geprüften Versicherungsunternehmen im Informationsrisiko- und Informationssicherheitsmanagement getroffen. Die Stufe „schwerwiegend“ ist die höchste des BaFin-Bewertungsschemas – nach „geringfügig“, „mittelschwer“ und „gewichtig“. Zur Story auf der Homepage der BaFin.

Grafik © BaFin

Warum ich von WordPress zu Ghost gewechselt bin

WordPress ist seit Jahren das dominierende Content-Management-System (CMS). Es bietet eine enorme Auswahl an Plugins, Themes und Integrationen und hat sich als Standard im Web etabliert. Doch gerade diese Vielfalt hat ihre Schattenseiten. Deswegen habe ich mich entschieden, von WordPress zu Ghost zu wechseln. WordPress hat seine Stärken und Schwächen

Energiegemeinschaften: Gemeinsam sauberen Strom erzeugen und nutzen

Energiegemeinschaften sind ein relativ neues Modell, das durch das österreichische Erneuerbaren-Ausbau-Gesetz (EAG) möglich wurde. Die Idee dahinter ist, dass Bürger:innen, Betriebe und Gemeinden sich zusammenschließen, um gemeinsam erneuerbare Energie zu erzeugen, zu verbrauchen, zu speichern und zu handeln. Ein Beispiel ist die Energiegemeinschaft Wagram, die Haushalte, Unternehmen und öffentliche

Der Digital Operational Resilience Act (DORA)

Mit dem Digital Operational Resilience Act (DORA) hat die Europäische Union ein neues rechtliches Rahmenwerk geschaffen, das die digitale Widerstandsfähigkeit des Finanzsektors deutlich erhöhen soll. Der Fokus von DORA liegt auf dem Ausbau der Fähigkeit von Unternehmen, Cyberangriffe, IT-Ausfälle und andere operationelle Risiken zu erkennen, abzuwehren und nachhaltig zu bewältigen.

Neustart mit Ghost: Meine Website ist umgezogen

Seit 2006 betrieb ich meine Website auf Basis von WordPress. Dort habe ich mein Unternehmen und mein Leistungsspektrum präsentiert sowie in unregelmäßigen Abständen Blogbeiträge zu beruflich relevanten, aber auch zu persönlichen Themen veröffentlicht. Nach fast zwei Jahrzehnten habe ich nun einen wichtigen Schritt gesetzt: Der gesamte Blog ist auf Ghost

Read more

Warum ich von WordPress zu Ghost gewechselt bin

Energiegemeinschaften: Gemeinsam sauberen Strom erzeugen und nutzen

Der Digital Operational Resilience Act (DORA)

Neustart mit Ghost: Meine Website ist umgezogen