Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Personal
Steuern
Finance
Immobilien
Controlling
Themen
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Haufe.de
Shop
Service & Support
Newsletter
Kontakt & Feedback
Login
Personal Steuern Finance Immobilien Controlling Öffentlicher Dienst Recht Arbeitsschutz Sozialwesen
Immobilien
Controlling
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Themen

Hannemann/Biewer/Kocatepe/Zaruk/Weigl, MaRisk AT 7.2 Tec ... / 2.2.3 Authentizität

Dr. Sibel Kocatepe
Anmelden und Beitrag in meinem Produkt lesen
 

Rz. 41

Mit der "Authentizität" ("authenticity") wird gewährleistet, dass eine Kommunikationsstelle tatsächlich diejenige ist, die sie vorgibt zu sein. Es handelt sich um authentische Informationen, wenn sichergestellt ist, dass sie von der angegebenen Quelle erstellt wurden. Der Begriff wird sowohl zur Prüfung der Identität von Personen als auch bei IT-Komponenten oder Anwendungen verwendet.[1]

 

Rz. 42

Authentizität bedeutet folglich, dass die Daten echt bzw. rechtsgültig sind. Es muss zweifelsfrei sichergestellt sein, dass die Daten nicht unbefugt verändert oder verfälscht wurden. Authentizität ist daher gegeben, wenn ein Geschäftsvorfall einem Verursacher eindeutig zugeordnet werden kann. Für den Datenaustausch bietet sich für die Identifizierung des Geschäftspartners die Einrichtung von elektronischen Signaturen oder passwortgeschützten Identifikationsverfahren an.

 

Rz. 43

Mit Bezug zur Authentizität der Daten sollten die zuständigen Behörden im Rahmen des SREP insbesondere prüfen, ob dokumentierte Prozesse zur Verwaltung und Kontrolle von Änderungen an den Daten (z. B. Fehlerbehebung oder Datenkorrekturen) vorhanden sind, um eine angemessene Einbindung des IKT-Risikomanagements für wichtige Änderungen zu gewährleisten, die das Risikoprofil oder die Risikoposition des Institutes erheblich beeinträchtigen können. Die EBA erwartet Spezifikationen im Hinblick auf die erforderliche Aufgabentrennung in Verwaltung und Kontrolle bei Änderungen an den Daten durch die Mitarbeiter (z. B. Entwickler, IKT-Systemadministratoren, Datenbankadministratoren) oder eine andere Partei (z. B. geschäftliche Nutzer, Dienstanbieter).[2]

 

Rz. 44

Die EBA versteht unter dem "IKT-Änderungsrisiko" das Risiko, das sich aus der mangelnden Fähigkeit des Institutes ergibt, IKT-Systemänderungen zeitgerecht...

Dieser Inhalt ist unter anderem im Mindestanfordungen an das Risikomanagement Kommentar enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen

Top-Themen
Downloads
Shop
Empfehlung

Zum Thema haufe.de
Jahreswechsel: Frohes neues Jahr 2026
Happy New Year Business-People Konfetti Sekt
Bild: AdobeStock

Für das neue Jahr 2026 wünschen wir Ihnen alles Gute, Gesundheit und viel Erfolg!
Haufe Fachmagazine
Themensuche
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Haufe Group
Haufe People Operations Haufe Fachwissen Haufe HR-Software Haufe Digitale Personalakte Haufe Akademie Smartsteuer Semigator Enterprise Schäffer-Poeschel Lexoffice
Weiterführende Links
Haufe Group Karriere bei Haufe Haufe RSS Feeds FAQ Mediadaten Presse Newsletter Sitemap Editorial Code of Conduct Redaktionsrichtlinie zum KI-Einsatz
Kontakt
Kontakt & Feedback AGB Cookie-Einstellungen Compliance Datenschutz Impressum
Haufe Themenshops
Personal Software Steuern Software Rechnungswesen Produkte Anwaltssoftware Immobilien Lösungen Controlling Software Öffentlicher Dienst Produkte Unternehmensführung-Lösungen Haufe Shop Buchwelt Alle Produkte & Lösungen

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren