Citi-Rahmenwerk

Einführung

Willkommen

Warum?

Die Unternehmenskultur und die Werte von Citi sind die Grundlage des Geschäftsgebarens. Eine starke Risiko- und Kontrollumgebung ist ein wichtiger Grundstein für Citis Unternehmenskultur der Exzellenz.

Dieser Grundlagenkurs ist Teil von Citis Schulungsprogramm für unternehmensweites Risikomanagement (Enterprise Risk Management Training Program, ERMTP). ERMTP ist eine Kursreihe, die Ihr Verständnis für Ihre Verantwortung im Zusammenhang mit Risiken und Kontrolle stärkt.

Warum jetzt?

Citi verfügt über ein Standard-Rahmenwerk für das Risikomanagement. Im Rahmen der unterstützenden Funktionen des Rahmenwerks für unternehmensweites Risikomanagement (Enterprise Risk Management Framework, ERMF) von Citi verpflichten wir uns, Mitarbeiter mit dem Wissen auszustatten und ihnen die Schulungen bereitzustellen, damit sie ihre täglichen Verantwortungen im Zusammenhang mit Risiko und Kontrolle wahrnehmen können.

Warum wir?

Bei Citi sind alle Mitarbeiter für das Risikomanagement verantwortlich. Das macht uns alle zu Risikomanagern.
Das Geschäft von Citi birgt immer Risiken und sie können nicht vermieden werden. Daher müssen alle Mitarbeiter wachsam sein und Risiken einheitlich und verantwortungsbewusst managen.
Das Rahmenwerk für unternehmensweites Risikomanagement (ERMF) ist Citis Standard für das Management von Risiken.
Alle Mitarbeiter sind dafür verantwortlich, Risiken und Bedenken zu eskalieren, und Citi bietet eine Kontrollumgebung, in der dies ohne Angst vor Vergeltungsmaßnahmen möglich ist.

Sie sind dafür verantwortlich, zu verstehen, in welchem Zusammenhang Ihre Rolle zum Risikomanagement steht, die vollständige Verantwortung für Ihr Handeln zu übernehmen und Citi im Alltag bei der Identifizierung und dem Management von Risiken zu unterstützen.

Kursziele

Nach Abschluss dieser Schulung werden die Lernenden in der Lage sein:

End User Computing (EUC) oder IT-enabled Smart Solution (ITeSS) durch die Nutzung des EUC- und ITeSS-Entscheidungsbaums zu identifizieren
alternative Technologie-Lösungen wie die ITeSS in Betracht zu ziehen, um neue EUCs zu vermeiden
ein EUC und die angemessene Maßnahme zu identifizieren, wenn ein EUC entdeckt wurde

Tipps zur Kursnavigation

Dieser Kurs ist in fünf Themengebiete und einen Test zum Abschluss des Kurses unterteilt.

Mit der „Startseite“-Taste am Ende jedes Themengebiets gelangen Sie zurück zur Startseite.

Mit der „Menü“-Taste gelangen Sie zu den einzelnen Themengebieten.

Die Schaltfläche „Ressourcen“ zeigt eine Liste hilfreicher Links an.

Mit der Schaltfläche „Sprache wechseln“ können Sie zu einer anderen Sprache wechseln.

Mit der „Schließen“-Taste beenden Sie Ihre Schulungssitzung und schließen das Kursfenster.

Im nächsten Themenbereich

Mit dem nächsten Thema führen wir EUC und ITeSS ein, bieten einen Überblick über den EUC- und ITeSS-Entscheidungsbaum und legen dar, wie Sie feststellen können, ob ein EUC oder eine ITeSS vorliegt.

End User Computing und IT-enabled Smart Solutions

Hier erfahren Sie, was ein Tool zu einem EUC oder einer ITeSS macht und wie Sie feststellen können, ob ein genutztes Tool ein EUC oder eine ITeSS ist.

Scrollen Sie nach unten, um fortzufahren.

Was ist End User Computing (EUC)?

Angestellte von Citi müssen oft Anwendungen oder Tools nutzen, um ihre gewöhnlichen Geschäftsprozesse durchzuführen. Diese Tools werden entweder von Endnutzern erstellt oder durch Informationstechnologie (IT) entwickelt und kontrolliert.

Ein End User Computing (EUC) kann eingerichtet werden, wenn IT-Lösungen nicht innerhalb des vom Geschäftsbetrieb geforderten Zeitrahmens verbessert werden können oder wenn keine alternative Technologie-Lösung verfügbar ist. Ein EUC muss konform sein mit den Anforderungen der Richtlinie End User Computing (EUCP) und dem End User Computing Standard (EUCS).

EUCs werden durch einen Endnutzer außerhalb des genehmigten Rahmenwerks für Software-Entwicklungskontrolle entwickelt, wie beispielsweise dem Solution Delivery Life Cycle (CSDLC) von Citi.

Ein EUC kann ein wirksames Tool für die Unterstützung von Geschäftsprozessen sein. Allerdings muss es ordnungsgemäß während seiner Entwicklung, Implementierung und Nutzung verwaltet werden, um sicherzustellen, dass eine wirksame Reduzierung der Risikobelastung vorliegt.

Die mit EUCs verbundenen Risiken

Welche sind die mit EUCs verbundenen Risiken?

Die Nutzung von EUCs birgt Risiken für die Umgebung von Citi, weil einem EUC die Kontrollen fehlen, die bei formalen, von einer zentralisierten Technologiegruppe verwalteten Anwendungen üblich sind.

Wählen Sie die einzelnen Registerkarten aus, um die Risiken des Einsatzes von EUCs, die Risikostufen eines EUC und die Möglichkeiten zur Verringerung unserer Abhängigkeit von EUCs zu untersuchen.

Risiken in der Nutzung von EUCs

Risikostufen

Abhängigkeit von EUCs reduzieren

Risiken in der Nutzung von EUCs

EUCs werden für Geschäftsprozesse genutzt, die:

wesentliche Berichtsauswirkungen auf das Unternehmen haben
das Hochladen von Finanzdaten in ein Citi-System unterstützen
einen wichtigen Geschäftsprozess unterstützen, der im Manager's Control Assessment (MCA) der Beurteilungseinheit enthalten ist

Da EUCs in der Regel von Endnutzern entwickelt, genutzt und verwaltet werden, gibt es zahlreiche Risiken, die sich aus einer unsachgemäßen Verwaltung ergeben, wie z. B.:

Probleme mit der Datenintegrität
unbefugter Zugriff
Verlust der Verfügbarkeit
nicht genehmigte oder unbeabsichtigte Änderungen

Gehe zur nächsten Schaltfläche

Risikostufen

Die mit der Nutzung von EUCs verbundenen inhärenten Risiken können nur entschärft werden, nachdem ein EUC identifiziert und gemeldet wurde und seine Risiken erkannt wurden. EUCs können in die folgenden vier Risikostufen klassifiziert werden: kritisch, hoch, mittel und niedrig.

Diese Risikostufen und die Methoden zur Beurteilung der Notwendigkeit des Erstellens eines EUC sowie die Möglichkeiten zur Risikominderung eines EUC werden unter diesem Punkt genauer erläutert: EUC-Prävention und Risikominderung.

Gehe zur nächsten Schaltfläche

Abhängigkeit von EUCs reduzieren

EUCs müssen als vorübergehende Lösungen in Geschäftsanforderungen betrachtet werden, mit dem Endziel, die Nutzung von EUCs durch genehmigte Methoden der Risikominderung je nach Fall zu reduzieren.

Eine dieser Methoden der Risikominderung ist die IT-enabled Smart Solution (ITeSS) als Alternative zu EUCs.

Was ist eine IT-enabled Smart Solution?

Eine IT-enabled Smart Solution (ITeSS) wurde auf einer genehmigten ITeSS-Plattform entwickelt und ist konform mit dem ITeSS-Standard. Lösungen, die auf ITeSS-Plattformen genehmigt sind, reduzieren inhärente Risiken, die mit der Erstellung von EUCs einhergehen.

Kontaktieren Sie Ihre IT von Geschäftsbetrieb und Funktion, um die Liste der genehmigten ITeSS-Plattformen einzusehen.

Warum sollten wir die Nutzung einer alternativen Lösung wie eine ITeSS in Betracht ziehen?
ITeSS sind Alternativen mit geringerem Risiko als EUCs, da sie aufgrund ihrer Entwicklung auf einer bei Citigroup Solutions Inventory (CSI) registrierten Plattform ein höheres Maß an Kontrollen aufweisen. Etwaige Risiken der vom Endnutzer entwickelten Tools, wie z. B. EUCs, werden während des ITeSS-Entwicklungszyklus abgeschwächt.

ITeSS sind ebenfalls eine der drei Methoden zur Risikominderung, um die Erstellung von EUCs zu ersetzen und unsere Abhängigkeit von bestehenden EUCs zu reduzieren. Die anderen beiden Methoden werden unter dem nächsten Punkt behandelt: EUC-Prävention und Risikominderung.

Bestimmen, ob ein Tool ein EUC oder ITeSS ist

Der EUC- and ITeSS-Entscheidungsbaum ist eine Serie von Fragen und Kriterien, die genutzt werden, um zu bestimmen, ob ein Tool ein EUC oder ITeSS ist.

Die Vorteile in der Nutzung eines Entscheidungsbaums sind die Folgenden:

visuelle Präsentation der bestimmenden Fragen und Kriterien
einfache Auslegung und Nachvollziehbarkeit der Entscheidungsfindung
Identifizierung von bestehenden genutzten Tools

Nutzen Sie den Entscheidungsbaum zur Ansicht aller Tools in Ihrer Gruppe, Identifizierung von genutzten EUCs oder ITeSS und Anmeldung von jeglichen nicht angemeldeten EUCs im EUC Inventory Tool.

Denken Sie daran:
Es ist wichtig, wachsam zu sein und die von Ihnen genutzten Geschäfts-Tools oder Anwendungen regelmäßig zu überprüfen, da EUCs Risiken für Citi darstellen können.

Fragen zum EUC- und ITeSS-Entscheidungsbaum

Die folgenden Fragen helfen Ihnen zu erkennen, ob es sich um ein EUC oder ITeSS-Tool handelt.

Denken Sie daran, dass Sie bei der Beurteilung eines vom Endbenutzer entwickelten Tools diese Fragen beachten, da sie Ihnen helfen, die Merkmale eines EUC und einer ITeSS zu erkennen.

Klicken Sie bitte hier, um eine Kopie des EUC- und ITeSS-Entscheidungsbaums herunterzuladen. Dies ist hilfreich für das Verstehen des Entscheidungsbaumprozesses. Diese Kopie ist ebenfalls nützlich für den Wissenscheck und die Testfragen, die Sie später beantworten müssen.

Wählen Sie die einzelnen Punkte aus, um die Fragen zu überprüfen und einen genaueren Blick auf die verschiedenen Funktionen von EUC und ITeSS zu werfen.

A – Wird das Tool ausschließlich für einen einmaligen oder Ad-hoc-Zweck genutzt (z. B. wird das Tool nicht regelmäßig neu genutzt, neu erstellt oder rekonstruiert)?

Das Tool wird nur einmalig oder für Ad-hoc-Zwecke genutzt, wenn:

es sich um eine einmalige Nutzung oder eine Ad-hoc-Anfrage handelt, d. h. sie wird nicht zur Unterstützung eines regelmäßigen oder wiederholten Geschäftsprozesses verwendet, oder
es nicht in regelmäßigen Abständen neu genutzt wird, z. B. täglich, monatlich oder jährlich, oder
es keine Vorlage, keine frühere Version und keine Logik nutzt, um das Tool regelmäßig oder wiederholt neu zu nutzen, neu zu erstellen oder zu rekonstruieren.

Hinweis:

Tools, die wiederholt zur Unterstützung eines Geschäfts- oder Funktionsprozesses erstellt werden, gelten nicht als Tools für einmalige oder Ad-hoc-Zwecke (z. B. Tabellenkalkulationen, die für einzelne Geschäfte erstellt werden).

Entscheidung

Falls Ja, ist das Tool weder ein EUC noch eine ITeSS.

Falls Nein, gehen Sie zu Frage B.

B – Enthält das Tool Logik?

Beispiele für Logik sind unter anderem:

Berechnungen und Kalkulationen, wie z. B. eine Formel, eine Funktion oder ein Makro
bedingte Prozessverarbeitung, z. B. „Wenn-dann“-Funktionen
Kriterien für die Informationsauswahl, wie Abfragen, Pivots und Diagramme
Programmiercode wie VBA, R, Python, Java und SQL

Hinweis:

Tools, die nur Filter und keine andere Logik enthalten, sind keine EUCs.

Entscheidung

Falls Ja, gehen Sie zu Frage C.

Falls Nein, handelt es sich weder um ein EUC noch um eine ITeSS.

C – Hat das Tool wesentliche regulatorische, finanzielle, betriebliche oder risikobehaftete Auswirkungen auf das Unternehmen?

Beispiele für wesentliche Auswirkungen auf die Berichterstattung sind unter anderem:

Berichte an die Aufsichtsbehörden gemäß der globalen Richtlinie zur Regulierungs- und Managementberichterstattung
Berichte, die von der Geschäftsleitung von Citi (Executive Management Team („EMT“) -1 oder höher) gemäß der globalen Richtlinie zur Regulierungs- und Managementberichterstattung verwendet werden
Berichte auf Vorstandsebene oder auf der Ebene wesentlicher juristischer Personen
offizielle Berichte des Governance-Ausschusses gemäß der Governance-Richtlinie von Citi
wesentliche Berichte BCBS 239
Berichte an Kunden, Investoren und Gegenparteien

Hinweis:

Die Wesentlichkeit wird von den Business and Function-Prozessverantwortlichen oder dem In-Business Risk- und Kontrollausschuss festgelegt.

Entscheidung

Falls Ja, gehen Sie zu Frage F.

Falls Nein, gehen Sie zu Frage D.

D – Unterstützt das Tool das Hochladen von Finanzdaten in ein System of Record oder an einen autorisierten Weiterverteiler?

D – Unterstützt das Tool das Hochladen von Finanzdaten in ein System of Record oder an einen autorisierten Weiterverteiler, so wie in der Richtlinie über Daten-Governance von Citi definiert?

Entscheidung

Falls Ja, gehen Sie zu Frage F.

Falls Nein, gehen Sie zu Frage E.

E – Unterstützt das Tool eine Aktivität oder eine Kontrolle in der MCA der Beurteilungseinheit, deren inhärente Risikostufe bei 1–3 liegt?

Tools, die nicht zur Unterstützung eines Geschäftsprozesses/einer Maßnahme oder einer Kontrolle in der MCA der Beurteilungseinheit dienen und mit einem inhärenten Risiko von 1–3 bewertet sind, entsprechen nicht der Definition einer EUC.

Entscheidung

Falls Ja, gehen Sie zu Frage F.

Falls Nein, handelt es sich weder um ein EUC noch um eine ITeSS.

F – Sind die Entwicklung, Implementierung und Wartung des Tools konform mit dem Solution Delivery Life Cycle Standard (CSDLC) von Citi?

Business and Function HEAP (Head of Enterprise and Architecture Planning) und CIO (Chief Information Officer) können besondere Bestimmungen zur Klassifizierung von Tools vorsehen, die nach CSDLC-ähnlichen Kontrollen entwickelt, implementiert und gewartet werden, z. B. als zentrales IT-System.

Entscheidung

Falls Ja, ist das Tool ein zentrales IT-System und weder eine ITeSS noch ein EUC, da es in Compliance mit dem CSDLC entwickelt, implementiert und/oder gewartet wurde.

Falls Nein, gehen Sie zu Frage G.

G – Ist das Tool auf einer genehmigten ITeSS-Plattform implementiert und entspricht es dem Standard IT-enabled Smart Solutions (ITeSS)?

Eine ITeSS-Plattform ist eine Anwendung oder ein System, das mit von Citi genehmigter Software entwickelt wurde, um ITeSS-Anwendungsfälle zu erstellen, zu testen, zu warten und auszuführen. ITeSS-Plattformen müssen im Citi System Inventory (CSI) angemeldet sein und sind Eigentum von Citi IT und werden durch Letztere verwaltet.

Entscheidung

Falls Ja, handelt es sich bei dem Tool um eine ITeSS.

Falls Nein, handelt es sich bei dem Tool um ein EUC.

Wissenstest

Eine von der IT bereitgestellte Anwendung ist nicht sofort verfügbar oder eignet sich nicht für den Bedarf in einem bestimmten Geschäftsprozess.

Die Erstellung eines maßgeschneiderten Tabellenkalkulationsprogramms mit Formeln und Makros für den Abgleich und die Konsolidierung von Daten aus verschiedenen Quellen kann den Prozess der Finanzberichterstattung in jedem Geschäftsprozesszyklus deutlich rationalisieren.

Dieses Tabellenkalkulationsprogramm durchläuft jedoch keine IT-geprüften Entwicklungsschritte wie CSDLC und entspricht daher nicht den IT-Sicherheitsstandards.

Ist dieses Tool unter Verwendung des EUC- und ITeSS-Entscheidungsbaums potenziell ein EUC?

Wählen Sie die richtige Antwort aus und klicken Sie auf „Absenden“.

Bitte verwenden Sie die Leertaste nur, wenn Sie eine Option über die Tastatur auswählen. Die Eingabetaste wird nicht vollständig unterstützt. Wenn Sie mit der Eingabetaste eine Option ausgewählt haben, drücken Sie bitte die „Escape“-Taste, um mit der Leertaste fortzufahren.

Ja

Nein

Absenden

Das ist richtig.

Das Tabellenkalkulationsprogramm ist potenziell ein EUC, da es alle folgenden Kriterien des EUC- und ITeSS-Entscheidungsbaums erfüllt:

Es wird wiederholt in ihren regelmäßigen Berichtszyklen verwendet.
Es verfügt über eine vom Benutzer erstellte Logik und Berechnungen, mit denen die Daten manipuliert werden können.
Es hat wesentliche und finanzielle Auswirkungen auf die Regulierung oder Risikoberichte.
Es wird von dem/den Endnutzer(n) erstellt und gepflegt und nicht von der Informationstechnologie oder einer zugelassenen ITeSS-Plattform.

Nicht ganz.

Das Tabellenkalkulationsprogramm ist potenziell ein EUC, da es alle folgenden Kriterien des EUC- und ITeSS-Entscheidungsbaums erfüllt:

Es wird wiederholt in ihren regelmäßigen Berichtszyklen verwendet.
Es verfügt über eine vom Benutzer erstellte Logik und Berechnungen, mit denen die Daten manipuliert werden können.
Es hat wesentliche und finanzielle Auswirkungen auf die Regulierung oder Risikoberichte.
Es wird von dem/den Endnutzer(n) erstellt und gepflegt und nicht von der Informationstechnologie oder einer zugelassenen ITeSS-Plattform.

Nicht ganz.

Das Tabellenkalkulationsprogramm ist potenziell ein EUC, da es alle folgenden Kriterien des EUC- und ITeSS-Entscheidungsbaums erfüllt:

Es wird wiederholt in ihren regelmäßigen Berichtszyklen verwendet.
Es verfügt über eine vom Benutzer erstellte Logik und Berechnungen, mit denen die Daten manipuliert werden können.
Es hat wesentliche und finanzielle Auswirkungen auf die Regulierung oder Risikoberichte.
Es wird von dem/den Endnutzer(n) erstellt und gepflegt und nicht von der Informationstechnologie oder einer zugelassenen ITeSS-Plattform.

Nicht richtig. Bitte versuchen Sie es noch einmal.

Im nächsten Themenbereich

Unter dem nächsten Punkt sehen wir uns die EUC-Prävention und Risikominderung genauer an.

EUC-Prävention und Risikominderung

Hier untersuchen wir die Schritte, die vor der Erstellung eines neuen EUC zu unternehmen sind, die vier EUC-Risikostufen und die alternativen Methoden, die dazu beitragen können, die Verwendung von EUCs zu reduzieren.

Scrollen Sie nach unten, um fortzufahren.

Vor der Erstellung eines EUC und Identifizierung

Angestellte von Citi sollten diese ersten Schritte beachten, um die EUC-Risikobelastung zu reduzieren und die Abhängigkeit des Unternehmens von EUCs zu begrenzen:

alle nicht angemeldeten EUCs identifizieren und
alternative Technologie-Lösungen vor dem Erstellen neuer EUCs evaluieren und eine ordnungsgemäße Due-Diligence-Prüfung vor der Erstellung sicherstellen.

Wählen Sie die einzelnen Registerkarten aus, um sich die beiden Schritte des Präventionsprozesses zur Erstellung einer EUC genauer anzusehen.

Identifizierung eines EUC

Vor der Erstellung eines EUC

Alle Angestellten von Citi müssen vor der Erstellung eines neuen EUC einen Antrag auf Erstellung eines EUC an den EUC Accountable Business Owner (ABO) zur Prüfung und Genehmigung einreichen.

Ein EUC Accountable Business Owner (ABO) ist verantwortlich für die Compliance mit dem EUC-Standard für alle EUCs unter seiner Verantwortlichkeit. Die Mitarbeiter sollten sich mit der IT von Geschäftsbetrieb und Funktion beraten und beurteilen, ob der Bedarf an einem neuen EUC mit einer alternativen Technologie-Lösung oder durch die Erweiterung eines zentralen IT-Systems innerhalb des erforderlichen Zeitrahmens gedeckt werden kann, um die Geschäftsanforderungen zu erfüllen.

Gehe zur nächsten Schaltfläche

Identifizierung eines EUC

Angestellte von Citi müssen alle in ihrem Geschäftsprozess befindlichen EUCs identifizieren.

Ein EUC ABO sollte sicherstellen, dass alle innerhalb der Geschäftsprozesse genutzten Tools geprüft werden, um alle EUCs mindestens jährlich durch die Nutzung des EUC- und ITeSS-Entscheidungsbaums zu identifizieren.

EUC-Registrierung und Risikobewertung

Angestellte von Citi müssen die Risikostufe aller innerhalb ihres Geschäftsprozesses identifizierten EUCs in dem EUC Inventory Tool anmelden und bestimmen.

Ein EUC ABO prüft und genehmigt die Anmeldung und die Risikobeurteilung, bevor ein EUC in einem Geschäftsprozess verwendet werden kann.

Wissenstest

Welche angemessenen Maßnahmen sollten ergriffen werden, wenn Sie annehmen, dass ein potenzielles EUC in Ihrem Geschäftsprozess genutzt wird?

Wählen Sie alle zutreffenden Antworten aus und klicken Sie dann auf „Absenden“.

Identifizieren Sie alle EUCs innerhalb eines Geschäftsprozesses unter Verwendung des EUC- und ITeSS-Entscheidungsbaums.

Nehmen Sie eine Anmeldung und Risikobewertung aller identifizierten EUCs im EUC Inventory Tool vor.

Sprechen Sie mit dem EUC ABO, um sicherzustellen, dass alle Tools innerhalb Ihrer Geschäftsprozesse die jährliche Prüfung durchlaufen haben und alle genutzten EUCs identifiziert sind.

Absenden

Das ist richtig.

Alle Antworten sind richtig.

Sie sollten den EUC- und ITeSS-Entscheidungsbaum nutzen, um herauszufinden, ob es sich bei einem Tool um ein EUC handelt. Nach der Beurteilung, ob es sich bei dem Tool um ein EUC oder ITeSS handelt, führen Sie die Anmeldung und Risikobeurteilung des EUC mit dem EUC Inventory Tool durch.

Ein EUC ABO sollte sicherstellen, dass alle innerhalb der Geschäftsprozesse genutzten Tools geprüft werden, um alle EUCs mindestens jährlich durch die Nutzung des EUC- und ITeSS-Entscheidungsbaums zu identifizieren.

Nicht ganz.

Alle Antworten sind richtig.

Sie sollten den EUC- und ITeSS-Entscheidungsbaum nutzen, um herauszufinden, ob es sich bei einem Tool um ein EUC handelt. Nach der Beurteilung, ob es sich bei dem Tool um ein EUC oder ITeSS handelt, führen Sie die Anmeldung und Risikobeurteilung des EUC mit dem EUC Inventory Tool durch.

Ein EUC ABO sollte sicherstellen, dass alle innerhalb der Geschäftsprozesse genutzten Tools geprüft werden, um alle EUCs mindestens jährlich durch die Nutzung des EUC- und ITeSS-Entscheidungsbaums zu identifizieren.

Nicht ganz.

Alle Antworten sind richtig.

Sie sollten den EUC- und ITeSS-Entscheidungsbaum nutzen, um herauszufinden, ob es sich bei einem Tool um ein EUC handelt. Nach der Beurteilung, ob es sich bei dem Tool um ein EUC oder ITeSS handelt, führen Sie die Anmeldung und Risikobeurteilung des EUC mit dem EUC Inventory Tool durch.

Ein EUC ABO sollte sicherstellen, dass alle innerhalb der Geschäftsprozesse genutzten Tools geprüft werden, um alle EUCs mindestens jährlich durch die Nutzung des EUC- und ITeSS-Entscheidungsbaums zu identifizieren.

Nicht richtig. Bitte versuchen Sie es noch einmal.

Risikostufen des EUC

EUCs lassen sich in vier Risikostufen klassifizieren: kritisch, hoch, mittel und niedrig.

Wählen Sie die einzelnen Punkte aus, um mehr über die vier Risikostufen und die Veränderungen zu erfahren, die die Risikostufe erhöhen können.

Kritisch

Beteiligung an der direkten Dateneingabe, Datenkorrektur oder Berichterstellung für die Citigroup- und/oder CBNA BCBS 239 Berichte
Unterstützt einen im Data Operating Model (DOM) priorisierten Anwendungsfall, der im Operating Facts Manager (OFM) identifiziert wurde

Hoch

Beteiligung an der direkten Dateneingabe, der Datenkorrektur oder der Erstellung von Berichten für andere Regulierungs- oder Managementberichte (z. B. Generierung von Daten, die in den Berichten verwendet werden sollen)
Modelle, die im Modell-Risikomanagement-System als hohes Risiko registriert sind
Verwendung als Datenquelle für eine Franchise Critical- oder Data Bridge (169911) CSI-Anwendung
Enthält Daten, die als vertrauliche personenbezogene Daten (Confidential Personally Identifiable Information, PII), sensible PII oder eingeschränkte Daten eingestuft sind
Wird verwendet, um eine Überwachungsmaßnahme zu erfüllen, bei der die Nichteinhaltung oder ein SLA-Verstoß oder Fehler zu einer Nichteinhaltung von AML- oder anderen Compliance-Standards führen könnte
Wenn ein EUC eine Anpassung berechnet

Mittel

Beteiligung an der Analyse des Berichtsergebnisses (z. B. Abweichungsanalyse, entweder vor oder nach der Berichtserstellung)
Im Modell-Risikomanagementsystem als mittleres Risiko registriert
Enthält Daten, die als interne PII oder vertraulich eingestuft sind
Wird verwendet, um eine Funktion auszuführen, die für den Betrieb eines im MCA-Standard definierten Hauptgeschäftsprozesses wichtig ist

Niedrig

Im Modell-Risikomanagementsystem als niedriges oder nicht wesentliches Risiko registriert
Verwendung als Datenquelle für eine Nicht-Franchise Critical oder Data Bridge CSI-Anwendung
Enthält Daten, die als öffentlich oder intern eingestuft sind

EUCs kontrollieren und begrenzen

Denken Sie daran, sobald Sie ein EUC identifiziert haben, sollten Sie:

eine Anmeldung und Risikobewertung des EUC im EUC Inventory Tool vornehmen
geeignete Kontrollen zur Minderung der Risikobelastung während der Nutzung der EUC implementieren
einen Plan zur Risikominderung haben, um die Abhängigkeit von EUCs zu reduzieren

Lassen Sie uns anhand einiger Szenarien einen tieferen Einblick in die Methoden zur Risikominderung von EUCs gewinnen.

In den folgenden Szenarien müssen Sie herausfinden, welche Methode zur Reduzierung vorgeschrieben werden sollte, um die risikobasierten Probleme zu lösen.

Methoden zur Risikominderung von EUCs

Auch wenn die Risikominderung von EUCs immer das Ziel ist, besteht das ultimative Ziel für das Unternehmen darin, kritische und hochriskante EUCs so weit wie möglich zu beseitigen und die Abhängigkeit von EUCs zu verringern.

Hier sind drei Methoden zur Risikominderung, die vom EUC-Standard vorgeschrieben sind, um die Abhängigkeit von EUCs zu reduzieren.

Wählen Sie die drei kreisförmigen Bilder aus, um die Definitionen der einzelnen Methoden zu untersuchen.

Geschäftsumstruk-turierung/Prozessumgestaltung

Geschäftsumstrukturierung/Prozessumgestaltung ist eine Änderung oder Modifizierung des Geschäftsbetriebs wie beispielsweise die Devestition.

Es ist auch die Änderung oder Modifizierung des/der Geschäftsprozesse(s), die sich u. a. aus Folgendem ergibt:

Geschäftstransformation
Organisationelle Umstrukturierung
Prozessvereinfachung
Prozessoptimierung

Infolge der Prozessumgestaltung wird der gesamte Prozess grundlegend geändert und das EUC abgeschafft.

Migration/Erweiterung zum zentralen IT-System

Ein EUC wird durch Migration/Erweiterung des zentralen IT-Systems beseitigt, wenn das IT-System oder die Anwendung vom Unternehmen oder der IT von Geschäftsbetrieb und Funktion verwaltet wird und die Anwendung dem Solution Delivery Life Cycle Standard (CSDLC) von Citi und allen geltenden IT-Richtlinien von Citi entspricht.

Der CSDLC kann über den Abschnitt Ressourcen aufgerufen werden.

IT-enabled Smart Solutions (ITeSS)

ITeSS Anwendungsfälle werden auf genehmigten ITeSS-Plattformen aufgebaut, die von der IT von Geschäftsbetrieb und Funktion verwaltet werden. ITeSS Anwendungsfall-Verantwortliche erstellen Anwendungsfälle, aber diese Anwendungsfälle müssen dem ITeSS-Standard entsprechen und vor der Bereitstellung auf der ITeSS-Plattform von der IT von Geschäftsbetrieb und Funktion genehmigt werden.

Die ITeSS ist eine der Methoden zur Risikominderung, um EUCs der Risikostufen kritisch, hoch, mittel zu ersetzen.

Wissenstest 1

Ein EUC-Verantwortlicher verwaltet mehrere EUCs, um kritische Aufgaben für deren Geschäftsprozesse zu unterstützen.

Der EUC Accountable Business Owner der Einheit riet dem EUC-Verantwortlichen, sein IT Team von Geschäftsbetrieb und Funktion zu konsultieren, um alternative Lösungen für seine Einheit zu evaluieren und so die Abhängigkeit von EUCs zu reduzieren.

Das IT Team von Geschäftsbetrieb und Funktion prüfte die EUCs der Einheit und stellte fest, dass ein bestehendes zentrales IT-System in einer angemessenen Zeit erweitert werden kann, um die besonderen Anforderungen an die Geschäftsprozesse zu unterstützen.

Welche Methode der Risikominderung wird in diesem Fall beschrieben?

Wählen Sie die richtige Antwort aus und klicken Sie auf „Absenden“.

Bitte verwenden Sie die Leertaste nur, wenn Sie eine Option über die Tastatur auswählen. Die Eingabetaste wird nicht vollständig unterstützt. Wenn Sie mit der Eingabetaste eine Option ausgewählt haben, drücken Sie bitte die „Escape“-Taste, um mit der Leertaste fortzufahren.

Geschäftsumstrukturierung/Prozessumgestaltung

Migration/Erweiterung zum zentralen IT-System

Nutzung einer IT-enabled Smart Solution als Alternative zu EUCs

Absenden

Das ist richtig.

Diese Methode zur Risikominderung von EUCs wird Migration/Erweiterung in ein zentrales IT-System genannt. Diese Methode wird empfohlen, weil sie die niedrigste Risikobelastung für das Unternehmen darstellt.

Nicht ganz.

Diese Methode zur Risikominderung von EUCs wird Migration/Erweiterung in ein zentrales IT-System genannt. Diese Methode wird empfohlen, weil sie die niedrigste Risikobelastung für das Unternehmen darstellt.

Nicht ganz.

Diese Methode zur Risikominderung von EUCs wird Migration/Erweiterung in ein zentrales IT-System genannt. Diese Methode wird empfohlen, weil sie die niedrigste Risikobelastung für das Unternehmen darstellt.

Nicht ganz.

Diese Methode zur Risikominderung von EUCs wird Migration/Erweiterung in ein zentrales IT-System genannt. Diese Methode wird empfohlen, weil sie die niedrigste Risikobelastung für das Unternehmen darstellt.

Wissenstest 2

Angestellte von Citi nutzen ein EUC, um Daten für einen Bericht zu konsolidieren, der mit Aufsichtsbehörden geteilt wird. Die Aufsichtsbehörden haben eine Änderung der Anforderungen vorgenommen, die zu einer Änderung der Berichtsstruktur und -einreichung führen wird.

Eine Erweiterung des zentralen IT-Systems benötigt Zeit und erfüllt nicht die besonderen Anforderungen des Geschäftsbetriebs.

Die IT von Geschäftsbetrieb und Funktion bot den Mitarbeitern eine alternative Technologie-Lösung an, die auf der genehmigten ITeSS-Plattform aufbaut, um den manuellen Prozess zu automatisieren, was dazu führt, dass ein EUC nicht erforderlich ist.

Welche Methode der Risikominderung wird in diesem Fall beschrieben?

Wählen Sie die richtige Antwort aus und klicken Sie auf „Absenden“.

Bitte verwenden Sie die Leertaste nur, wenn Sie eine Option über die Tastatur auswählen. Die Eingabetaste wird nicht vollständig unterstützt. Wenn Sie mit der Eingabetaste eine Option ausgewählt haben, drücken Sie bitte die „Escape“-Taste, um mit der Leertaste fortzufahren.

Geschäftsumstrukturierung/Prozessumgestaltung

Migration/Erweiterung zum zentralen IT-System

Nutzung einer IT-enabled Smart Solution als Alternative zu EUCs

Absenden

Das ist richtig.

Die hier beschriebene Methode zur Risikominderung von EUCs sind IT-enabled Smart Solutions (ITeSS). Diese Lösung wird empfohlen, weil sie eine niedrigere Risikostufe von EUCs darstellt.

Nicht ganz.

Die hier beschriebene Methode zur Risikominderung von EUCs sind IT-enabled Smart Solutions (ITeSS). Diese Lösung wird empfohlen, weil sie eine niedrigere Risikostufe von EUCs darstellt.

Nicht ganz.

Die hier beschriebene Methode zur Risikominderung von EUCs sind IT-enabled Smart Solutions (ITeSS). Diese Lösung wird empfohlen, weil sie eine niedrigere Risikostufe von EUCs darstellt.

Nicht ganz.

Die hier beschriebene Methode zur Risikominderung von EUCs sind IT-enabled Smart Solutions (ITeSS). Diese Lösung wird empfohlen, weil sie eine niedrigere Risikostufe von EUCs darstellt.

Im nächsten Themenbereich

Der folgende Punkt bietet eine Zusammenfassung des Kurses vor dem Test.

Zusammenfassung

Kurszusammenfassung

Wiederholen Sie die wichtigsten Punkte dieses Kurses.

Scrollen Sie nach unten, um fortzufahren.

Kurszusammenfassung von Standards von EUC und ITeSS

In diesem Kurs haben Sie Folgendes gelernt:

Eine unsachgemäße Verwaltung von Anwendungen oder Tools, die von Endbenutzern entwickelt wurden, wie z. B. EUCs, stellt ein inhärentes Risiko für die Geschäftstätigkeit von Citi dar.
Die Nutzung des Entscheidungsbaums sorgt für Konsistenz bei der Identifizierung und Validierung der von Endnutzern entwickelten Tools, die EUCs und ITeSS sind.
Vor der Erstellung von neuen EUCs sollten Angestellte von Citi prüfen, ob alternative Technologie-Lösungen verfügbar sind.
Identifizieren Sie alle nicht angemeldeten EUCs, melden Sie sie an und bestimmen ihre Risikostufe.
Die Beseitigung kritischer und hochriskanter EUCs ist das oberste Ziel des Unternehmens, und es gibt drei Methoden zur Risikominderung, um unsere Abhängigkeit von EUCs zu verringern.
Die Identifizierung eines EUC erfordert die Anmeldung und Risikobewertung mit dem EUC Inventory Tool, die Einführung von Kontrollen zur Minderung der Risikobelastung während der Nutzung eines EUC und die Entwicklung eines Plans zur Risikominderung von EUCs.

Im nächsten Themenbereich

Unter dem nächsten Punkt prüfen wir Ihre Kenntnisse des Inhalts anhand der Durchführung eines kurzen Tests.

Test

Testeinführung

Welche der folgenden Auswahlmöglichkeiten beschreibt diese Aussage:

Es ist eine Serie von Fragen und Kriterien, die genutzt werden, um zu bestimmen, ob ein Tool ein EUC oder eine ITeSS ist.

Wählen Sie die beste Antwort aus und klicken Sie auf „Absenden“.

Bitte verwenden Sie die Leertaste nur, wenn Sie eine Option über die Tastatur auswählen. Die Eingabetaste wird nicht vollständig unterstützt. Wenn Sie mit der Eingabetaste eine Option ausgewählt haben, drücken Sie bitte die „Escape“-Taste, um mit der Leertaste fortzufahren.

Kriterien zur Risikominderung

Entscheidungsbaum

Fragen zur Risikobeurteilung

Absenden

Der EUC- and ITeSS-Entscheidungsbaum ist eine Serie von Fragen und Kriterien, die genutzt werden, um zu bestimmen, ob ein Tool ein EUC oder ITeSS ist.

Verwenden Sie den Entscheidungsbaum zur Ansicht aller Tools in Ihrer Gruppe, Identifizierung von genutzten EUCs oder ITeSS und Anmeldung von jeglichen nicht angemeldeten EUC im EUC Inventory Tool.

Der EUC- and ITeSS-Entscheidungsbaum ist eine Serie von Fragen und Kriterien, die genutzt werden, um zu bestimmen, ob ein Tool ein EUC oder ITeSS ist.

Verwenden Sie den Entscheidungsbaum zur Ansicht aller Tools in Ihrer Gruppe, Identifizierung von genutzten EUCs oder ITeSS und Anmeldung von jeglichen nicht angemeldeten EUC im EUC Inventory Tool.

Der EUC- and ITeSS-Entscheidungsbaum ist eine Serie von Fragen und Kriterien, die genutzt werden, um zu bestimmen, ob ein Tool ein EUC oder ITeSS ist.

Verwenden Sie den Entscheidungsbaum zur Ansicht aller Tools in Ihrer Gruppe, Identifizierung von genutzten EUCs oder ITeSS und Anmeldung von jeglichen nicht angemeldeten EUC im EUC Inventory Tool.

Das ist richtig!

Der EUC- and ITeSS-Entscheidungsbaum ist eine Serie von Fragen und Kriterien, die genutzt werden, um zu bestimmen, ob ein Tool ein EUC oder ITeSS ist.

Verwenden Sie den Entscheidungsbaum zur Ansicht aller Tools in Ihrer Gruppe, Identifizierung von genutzten EUCs oder ITeSS und Anmeldung von jeglichen nicht angemeldeten EUC im EUC Inventory Tool.

Nicht ganz. Mehr Informationen erhalten Sie unter EUC und ITeSS.

Welche Kriterien unterstützen auf der Grundlage des Entscheidungsbaums eine korrekte Definition von End User Computing oder IT-enabled Smart Solution?

Wählen Sie alle zutreffenden Antworten aus und klicken Sie dann auf „Absenden“.

Wird nur für einmalige oder Ad-hoc-Zwecke genutzt (keine regelmäßige Nutzung).

Hat keine Berechnungen und Kalkulationen, wie z. B. eine Formel, eine Funktion oder ein Makro.

Hat wesentliche Auswirkungen auf die Regulierung, das Management, die Finanzen oder die Risikoberichterstattung.

Wird verwendet, um das Hochladen von Finanzdaten in ein System of Record oder einen autorisierten Wiederverkäufer zu unterstützen.

Wird zur Unterstützung der Kontrollbeurteilung (Manager's Control Assessment, MCA) eines Geschäftsprozesses/einer Maßnahme oder einer Kontrolleinheit mit einem inhärenten Risiko von 1–3 verwendet.

Wurde von Citi Technology unter Nutzung des Solution Delivery Life Cycle Standard (CSDLC) von Citi entwickelt.

Absenden

Weiter unten sind die Kriterien für die Bestimmung von EUCs und ITeSS aufgeführt.

Wird nicht für einmalige oder Ad-hoc-Zwecke genutzt und
enthält Logik, einschließlich, aber nicht beschränkt auf Berechnungen und Kalkulationen wie z. B. eine Formel oder Makros und
erfüllt eine der folgenden Bedingungen:
- hat wesentliche regulatorische, finanzielle, betriebliche oder für die Berichte risikobehaftete Auswirkungen auf das Unternehmen oder
- lädt Finanzdaten in ein System of Record oder zu einem autorisierten Wiederverkäufer hoch, so wie in der Richtlinie über Daten-Governance von Citi definiert oder
- unterstützt das Manager’s Control Assessment (MCA) eines Geschäftsprozesses/einer Maßnahme oder Kontrollbeurteilungseinheit mit einem inhärenten Risiko von 1–3 und
wurde außerhalb des Solution Delivery Life Cycle Standard (CSDLC) von Citi entwickelt.

Weiter unten sind die Kriterien für die Bestimmung von EUCs und ITeSS aufgeführt.

Wird nicht für einmalige oder Ad-hoc-Zwecke genutzt und
enthält Logik, einschließlich, aber nicht beschränkt auf Berechnungen und Kalkulationen wie z. B. eine Formel oder Makros und
erfüllt eine der folgenden Bedingungen:
- hat wesentliche regulatorische, finanzielle, betriebliche oder für die Berichte risikobehaftete Auswirkungen auf das Unternehmen oder
- lädt Finanzdaten in ein System of Record oder zu einem autorisierten Wiederverkäufer hoch, so wie in der Richtlinie über Daten-Governance von Citi definiert oder
- unterstützt das Manager’s Control Assessment (MCA) eines Geschäftsprozesses/einer Maßnahme oder Kontrollbeurteilungseinheit mit einem inhärenten Risiko von 1–3 und
wurde außerhalb des Solution Delivery Life Cycle Standard (CSDLC) von Citi entwickelt.

Weiter unten sind die Kriterien für die Bestimmung von EUCs und ITeSS aufgeführt.

Wird nicht für einmalige oder Ad-hoc-Zwecke genutzt und
enthält Logik, einschließlich, aber nicht beschränkt auf Berechnungen und Kalkulationen wie z. B. eine Formel oder Makros und
erfüllt eine der folgenden Bedingungen:
- hat wesentliche regulatorische, finanzielle, betriebliche oder für die Berichte risikobehaftete Auswirkungen auf das Unternehmen oder
- lädt Finanzdaten in ein System of Record oder zu einem autorisierten Wiederverkäufer hoch, so wie in der Richtlinie über Daten-Governance von Citi definiert oder
- unterstützt das Manager’s Control Assessment (MCA) eines Geschäftsprozesses/einer Maßnahme oder Kontrollbeurteilungseinheit mit einem inhärenten Risiko von 1–3 und
wurde außerhalb des Solution Delivery Life Cycle Standard (CSDLC) von Citi entwickelt.

Das ist richtig.

Weiter unten sind die Kriterien für die Bestimmung von EUCs und ITeSS aufgeführt.

Wird nicht für einmalige oder Ad-hoc-Zwecke genutzt und
enthält Logik, einschließlich, aber nicht beschränkt auf Berechnungen und Kalkulationen wie z. B. eine Formel oder Makros und
erfüllt eine der folgenden Bedingungen:
- hat wesentliche regulatorische, finanzielle, betriebliche oder für die Berichte risikobehaftete Auswirkungen auf das Unternehmen oder
- lädt Finanzdaten in ein System of Record oder zu einem autorisierten Wiederverkäufer hoch, so wie in der Richtlinie über Daten-Governance von Citi definiert oder
- unterstützt das Manager’s Control Assessment (MCA) eines Geschäftsprozesses/einer Maßnahme oder Kontrollbeurteilungseinheit mit einem inhärenten Risiko von 1–3 und
wurde außerhalb des Solution Delivery Life Cycle Standard (CSDLC) von Citi entwickelt.

Nicht ganz. Mehr Informationen erhalten Sie unter EUC und ITeSS.

Welche sind die ersten Schritte zur Reduzierung der Risikobelastung von EUCs und Begrenzung der allgemeinen Abhängigkeit von EUCs des Unternehmens?

Wählen Sie alle zutreffenden Antworten aus und klicken Sie dann auf „Absenden“.

Die Evaluation alternativer Technologie-Lösungen vor dem Erstellen neuer EUCs und die Sicherstellung einer ordnungsgemäßen Due-Diligence-Prüfung vor der Erstellung.

Alle nicht angemeldeten EUCs identifizieren.

Alle EUCs in IT-enabled Smart Solutions migrieren.

Absenden

Angestellte von Citi sollten diese ersten Schritte beachten, um die EUC-Risikobelastung zu reduzieren und die Abhängigkeit des Unternehmens von EUCs zu begrenzen:

alle nicht angemeldeten EUCs identifizieren und
alternative Technologie-Lösungen vor dem Erstellen neuer EUCs evaluieren und eine ordnungsgemäße Due-Diligence-Prüfung vor der Erstellung sicherstellen.

Angestellte von Citi sollten diese ersten Schritte beachten, um die EUC-Risikobelastung zu reduzieren und die Abhängigkeit des Unternehmens von EUCs zu begrenzen:

alle nicht angemeldeten EUCs identifizieren und
alternative Technologie-Lösungen vor dem Erstellen neuer EUCs evaluieren und eine ordnungsgemäße Due-Diligence-Prüfung vor der Erstellung sicherstellen.

Angestellte von Citi sollten diese ersten Schritte beachten, um die EUC-Risikobelastung zu reduzieren und die Abhängigkeit des Unternehmens von EUCs zu begrenzen:

alle nicht angemeldeten EUCs identifizieren und
alternative Technologie-Lösungen vor dem Erstellen neuer EUCs evaluieren und eine ordnungsgemäße Due-Diligence-Prüfung vor der Erstellung sicherstellen.

Das ist richtig.

Angestellte von Citi sollten diese ersten Schritte beachten, um die EUC-Risikobelastung zu reduzieren und die Abhängigkeit des Unternehmens von EUCs zu begrenzen:

alle nicht angemeldeten EUCs identifizieren und
alternative Technologie-Lösungen vor dem Erstellen neuer EUCs evaluieren und eine ordnungsgemäße Due-Diligence-Prüfung vor der Erstellung sicherstellen.

Nicht ganz. Weitere Informationen finden Sie unter EUC-Prävention und Risikominderung.

Welche der folgenden Beispiele sind inhärente Risiken, die durch vom Endnutzer entwickelte Tools wie EUCs entstehen?

Wählen Sie alle zutreffenden Antworten aus und klicken Sie dann auf „Absenden“.

Probleme mit der Datenintegrität

Unberechtigter Zugriff

Verlust der Verfügbarkeit

Änderungsmanagement

Nicht genehmigte oder unbeabsichtigte Änderungen

Absenden

Jede der richtigen Optionen kann als inhärentes Risiko betrachtet werden, jedoch sind dies nicht die einzigen Risiken, die im Falle einer unsachgemäßen Verwaltung der Nutzung von EUC auftreten können.

Das ist richtig.

Jede der richtigen Optionen kann als inhärentes Risiko betrachtet werden, jedoch sind dies nicht die einzigen Risiken, die im Falle einer unsachgemäßen Verwaltung der Nutzung von EUC auftreten können.

Nicht ganz. Mehr Informationen erhalten Sie unter EUC und ITeSS.

Was sollten alle Angestellten von Citi vor der Erstellung einer neuen EUC tun?

Wählen Sie die beste Option und klicken Sie anschließend auf „Absenden“.

Bitte verwenden Sie die Leertaste nur, wenn Sie eine Option über die Tastatur auswählen. Die Eingabetaste wird nicht vollständig unterstützt. Wenn Sie mit der Eingabetaste eine Option ausgewählt haben, drücken Sie bitte die „Escape“-Taste, um mit der Leertaste fortzufahren.

Sich mit der IT von Geschäftsbetrieb und Funktion beraten und beurteilen, ob der Bedarf an einem neuen EUC durch eine alternative Technologie-Lösung gedeckt werden kann.

Alle Geschäftsprozesse prüfen und restrukturieren, um die Notwendigkeit für ein potenzielles EUC zu beseitigen.

Einen Antrag auf die Erstellung eines EUC an Citi IT senden.

Absenden

Wir sollten immer IT von Geschäftsbetrieb und Funktion kontaktieren und vor der Erstellung einer neuen EUC alternative Lösungen für unsere Anforderung(en) an Geschäftslösungen berücksichtigen.

Nicht ganz.

Wir sollten immer IT von Geschäftsbetrieb und Funktion kontaktieren und vor der Erstellung einer neuen EUC alternative Lösungen für unsere Anforderung(en) an Geschäftslösungen berücksichtigen.

Nicht ganz.

Wir sollten immer Business and Function IT-Teams kontaktieren und vor der Erstellung einer neuen EUC alternative Lösungen für unsere Anforderung(en) an Geschäftslösungen berücksichtigen.

Das ist richtig.

Wir sollten immer Business and Function IT-Teams kontaktieren und vor der Erstellung einer neuen EUC alternative Lösungen für unsere Anforderung(en) an Geschäftslösungen berücksichtigen.

Nicht ganz. Weitere Informationen finden Sie unter EUC-Prävention und Risikominderung.

Wenn Sie festgestellt haben, dass es sich bei einem Tool, das Sie zur Unterstützung Ihres Geschäftsprozesses verwenden, um ein EUC handelt, was ist dann die erste Maßnahme, die Sie ergreifen müssen?

Wählen Sie die beste Option und klicken Sie anschließend auf „Absenden“.

Bitte verwenden Sie die Leertaste nur, wenn Sie eine Option über die Tastatur auswählen. Die Eingabetaste wird nicht vollständig unterstützt. Wenn Sie mit der Eingabetaste eine Option ausgewählt haben, drücken Sie bitte die „Escape“-Taste, um mit der Leertaste fortzufahren.

Eine Anmeldung und Risikobewertung aller identifizierten EUCs im EUC Inventory Tool vornehmen

Geeignete Kontrollen zur Minderung der Risikobelastung während der Nutzung des EUC implementieren

Einen Plan zur Risikominderung identifizieren, um das EUC zu reduzieren

Absenden

Alle EUCs müssen über den gesamten Zeitraum ihrer Nutzung hinweg angemeldet, risikobewertet und kontrolliert sein und einen aktiven Plan zur Risikominderung aufweisen.

Sobald Sie festgestellt haben, dass es sich bei dem von Ihnen verwendeten Tool um ein EUC handelt, müssen Sie als Erstes Ihr EUC im EUC Inventory Tool anmelden und eine Risikobewertung durchführen.

Nicht ganz.

Alle EUCs müssen über den gesamten Zeitraum ihrer Nutzung hinweg angemeldet, risikobewertet und kontrolliert sein und einen aktiven Plan zur Risikominderung aufweisen.

Sobald Sie festgestellt haben, dass es sich bei dem von Ihnen verwendeten Tool um ein EUC handelt, müssen Sie als Erstes Ihr EUC im EUC Inventory Tool anmelden und eine Risikobewertung durchführen.

Nicht ganz.

Alle EUCs müssen über den gesamten Zeitraum ihrer Nutzung hinweg angemeldet, risikobewertet und kontrolliert sein und einen aktiven Plan zur Risikominderung aufweisen.

Sobald Sie festgestellt haben, dass es sich bei dem von Ihnen verwendeten Tool um ein EUC handelt, müssen Sie als Erstes Ihr EUC im EUC Inventory Tool anmelden und eine Risikobewertung durchführen.

Das ist richtig.

Alle EUCs müssen über den gesamten Zeitraum ihrer Nutzung hinweg angemeldet, risikobewertet und kontrolliert sein und einen aktiven Plan zur Risikominderung aufweisen.

Sobald Sie festgestellt haben, dass es sich bei dem von Ihnen verwendeten Tool um ein EUC handelt, müssen Sie als Erstes Ihr EUC im EUC Inventory Tool anmelden und eine Risikobewertung durchführen.

Nicht ganz. Weitere Informationen finden Sie unter EUC-Prävention und Risikominderung.

Welche sind die Methoden zur Risikominderung, die vom EUC-Standard vorgeschrieben sind, um die Abhängigkeit von EUCs zu reduzieren?

Wählen Sie alle zutreffenden Antworten aus und klicken Sie dann auf „Absenden“.

Geschäftsumstrukturierung oder Prozessumgestaltung

Migration/Erweiterung zum zentralen IT-System

Nutzung einer IT-enabled Smart Solution (ITeSS) als Alternative zu EUCs

Klassifizierung der Risikostufen für ein EUC

Absenden

Die drei Methoden der Risikominderung sind wesentlich für die Erreichung des ultimativen Ziels, kritische und hochriskante EUCs so weit wie möglich zu beseitigen und die Abhängigkeit von EUCs zu verringern.

Das ist richtig.

Die drei Methoden der Risikominderung sind wesentlich für die Erreichung des ultimativen Ziels, kritische und hochriskante EUCs so weit wie möglich zu beseitigen und die Abhängigkeit von EUCs zu verringern.

Nicht ganz. Weitere Informationen finden Sie unter EUC-Prävention und Risikominderung.

Im Gegensatz zu EUCs ermöglichen ITeSS einen Weg für vom Endbenutzer entwickelte Tools, um das Risiko für Citi zu reduzieren.

Welche der folgenden Aussagen über ITeSS ist auch richtig?

Wählen Sie die beste Option und klicken Sie anschließend auf „Absenden“.

Bitte verwenden Sie die Leertaste nur, wenn Sie eine Option über die Tastatur auswählen. Die Eingabetaste wird nicht vollständig unterstützt. Wenn Sie mit der Eingabetaste eine Option ausgewählt haben, drücken Sie bitte die „Escape“-Taste, um mit der Leertaste fortzufahren.

ITeSS sind eine Alternative m it geringerem Risiko als EUCs, da sie aufgrund ihrer Entwicklung auf einer bei Citigroup Solutions Inventory (CSI) registrierten Plattform ein höheres Maß an Kontrollen aufweisen.

ITeSS werden für die Echtzeitspeicherung von Daten oder Zwischendateien verwendet, die zur Erstellung von Geschäftsberichten dienen.

ITeSS sind eine dauerhafte Lösung zur Ersetzung aller EUCs, da sie von Natur aus ein höheres Maß an Kontrolle bieten.

Absenden

ITeSS sind Alternativen mit geringerem Risiko als EUCs, da sie aufgrund ihrer Entwicklung auf einer bei Citigroup Solutions Inventory (CSI) registrierten Plattform ein höheres Maß an Kontrollen aufweisen. Etwaige Risiken der vom Endnutzer entwickelten Tools, wie z. B. EUCs, werden während des ITeSS-Entwicklungszyklus abgeschwächt.

Nicht ganz.

ITeSS sind Alternativen mit geringerem Risiko als EUCs, da sie aufgrund ihrer Entwicklung auf einer bei Citigroup Solutions Inventory (CSI) registrierten Plattform ein höheres Maß an Kontrollen aufweisen. Etwaige Risiken der vom Endnutzer entwickelten Tools, wie z. B. EUCs, werden während des ITeSS-Entwicklungszyklus abgeschwächt.

Nicht ganz.

ITeSS sind Alternativen mit geringerem Risiko als EUCs, da sie aufgrund ihrer Entwicklung auf einer bei Citigroup Solutions Inventory (CSI) registrierten Plattform ein höheres Maß an Kontrollen aufweisen. Etwaige Risiken der vom Endnutzer entwickelten Tools, wie z. B. EUCs, werden während des ITeSS-Entwicklungszyklus abgeschwächt.

Das ist richtig.

ITeSS sind Alternativen mit geringerem Risiko als EUCs, da sie aufgrund ihrer Entwicklung auf einer bei Citigroup Solutions Inventory (CSI) registrierten Plattform ein höheres Maß an Kontrollen aufweisen. Etwaige Risiken der vom Endnutzer entwickelten Tools, wie z. B. EUCs, werden während des ITeSS-Entwicklungszyklus abgeschwächt.

Nicht ganz. Mehr Informationen erhalten Sie unter EUC und ITeSS.

Was ist die Klassifizierung einer Risikostufe eines EUC, das an der direkten Dateneingabe, Datenkorrektur oder Berichterstellung für die Citigroup- und/oder CBNA BCBS 239-Berichte beteiligt ist?

Wählen Sie die beste Option und klicken Sie anschließend auf „Absenden“.

Bitte verwenden Sie die Leertaste nur, wenn Sie eine Option über die Tastatur auswählen. Die Eingabetaste wird nicht vollständig unterstützt. Wenn Sie mit der Eingabetaste eine Option ausgewählt haben, drücken Sie bitte die „Escape“-Taste, um mit der Leertaste fortzufahren.

Kritisch

Hoch

Mittel

Niedrig

Absenden

Ein EUC wird als kritisch eingestuft, wenn es an der direkten Dateneingabe, Datenkorrektur oder Berichterstellung für die Citigroup- und/oder CBNA BCBS 239-Berichte beteiligt ist.

Nicht ganz.

Ein EUC wird als kritisch eingestuft, wenn es an der direkten Dateneingabe, Datenkorrektur oder Berichterstellung für die Citigroup- und/oder CBNA BCBS 239-Berichte beteiligt ist.

Nicht ganz.

Ein EUC wird als kritisch eingestuft, wenn es an der direkten Dateneingabe, Datenkorrektur oder Berichterstellung für die Citigroup- und/oder CBNA BCBS 239-Berichte beteiligt ist.

Das ist richtig.

Ein EUC wird als kritisch eingestuft, wenn es an der direkten Dateneingabe, Datenkorrektur oder Berichterstellung für die Citigroup- und/oder CBNA BCBS 239-Berichte beteiligt ist.

Nicht ganz. Mehr Informationen erhalten Sie unter EUC und ITeSS.

Welche der folgenden Aussagen beschreibt eine ITeSS genau?

Wählen Sie die beste Option und klicken Sie anschließend auf „Absenden“.

Bitte verwenden Sie die Leertaste nur, wenn Sie eine Option über die Tastatur auswählen. Die Eingabetaste wird nicht vollständig unterstützt. Wenn Sie mit der Eingabetaste eine Option ausgewählt haben, drücken Sie bitte die „Escape“-Taste, um mit der Leertaste fortzufahren.

Eine ITeSS ist ein Tool, das von den Endnutzern nur dann erstellt wird, wenn eine IT-Lösung nicht innerhalb des vom Unternehmen geforderten Zeitrahmens erstellt oder verbessert werden kann.

Eine ITeSS wird von Citi-Mitarbeitern ohne die Unterstützung der Citi IT oder der Business oder Function IT entwickelt.

Eine ITeSS wurde auf einer genehmigten ITeSS-Plattform entwickelt und ist konform mit dem ITeSS-Standard. Lösungen, die auf ITeSS-Plattformen genehmigt sind, reduzieren inhärente Risiken, die mit der Erstellung von EUCs einhergehen.

Absenden

Eine IT-enabled Smart Solution (ITeSS) wurde auf einer genehmigten ITeSS-Plattform entwickelt und ist konform mit dem ITeSS-Standard. Lösungen, die auf ITeSS-Plattformen genehmigt sind, reduzieren inhärente Risiken, die mit der Erstellung von EUCs einhergehen.

Nicht ganz.

Eine IT-enabled Smart Solution (ITeSS) wurde auf einer genehmigten ITeSS-Plattform entwickelt und ist konform mit dem ITeSS-Standard. Lösungen, die auf ITeSS-Plattformen genehmigt sind, reduzieren inhärente Risiken, die mit der Erstellung von EUCs einhergehen.

Nicht ganz.

Eine IT-enabled Smart Solution (ITeSS) wurde auf einer genehmigten ITeSS-Plattform entwickelt und ist konform mit dem ITeSS-Standard. Lösungen, die auf ITeSS-Plattformen genehmigt sind, reduzieren inhärente Risiken, die mit der Erstellung von EUCs einhergehen.

Das ist richtig.

Eine IT-enabled Smart Solution (ITeSS) wurde auf einer genehmigten ITeSS-Plattform entwickelt und ist konform mit dem ITeSS-Standard. Lösungen, die auf ITeSS-Plattformen genehmigt sind, reduzieren inhärente Risiken, die mit der Erstellung von EUCs einhergehen.

Nicht ganz. Mehr Informationen erhalten Sie unter EUC und ITeSS.

Testergebnisse

Test erneut versuchen

Kurs wiederholen

Startseite