Banken: Informationssicherheitsmanagement / IT-Sicherheitsmanagement

TN_65_4-9-9-2-1-9-9-5_S

Ein effizientes Informationssicherheitsmanagement / IT-Sicherheitsmanagement für Ihr Unternehmen

Die vielfältigen Anforderungen des Gesetzgebers machen es erforderlich, sich intensiv mit dem ordnungsgemäßen Einsatz von IT-Systemen und den daraus resultierenden Risiken zu beschäftigen.

Ob nun § 25a KWG (Kreditwesengesetz) oder aber die neuen verschärften Regelungen des Bundesdatenschutzgesetzes (BDSG) bzw. der EU-Datenschutz-Grundverordnung (EU-DSGVO): Alle Anforderungen stellen die Sicherheit und Verantwortung der Geschäftsleitung für Fehler und Verstöße in den Vordergrund.

Besonders brisant sind Meldungen in der Tagespresse über Verstöße im Bereich der Informationstechnologie und den unsicheren Umgang mit Daten. Daraus resultieren negative Schlagzeilen, die mitunter ganze Berufszweige in Verruf bringen können. Operationelle Risiken sind die Folge, wie z. B. eine mangelnde Reputation beim Kunden und das Risiko eines großen Imageschadens.

Auch die Bundesbank legt im Zuge ihrer Außenprüfungen verstärkt den Fokus auf die IT-Systeme. Die Mindestanforderungen an das Risikomanagement (MaRisk) bilden die Grundlage für die Betrachtungsweise. Daraus geht hervor, dass jedes Institut zum Betreiben der Informationstechnik einen Standard einhalten muss. Sehr häufig wird dabei der wohl gängigste Standard zugrunde gelegt. Es handelt sich um den in Deutschland am weitesten verbreiteten Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI-Standard).

Unsere Leistungen im Bereich Informationssicherheitsmanagement / IT-Sicherheitsmanagement

Wir unterstützten Sie bei der Einführung und dem Aufbau eines Informationssicherheitsmanagementsystems (ISMS) zur Gewährleistung der Ordnungsmäßigkeitsanforderungen der MaRisk und Bankaufsichtlichen Anforderungen an die IT (BAIT). Wir orientieren uns dabei an den Vorgaben des Standards für Ordnungsmäßigkeit der IT-Verfahren (SOIT) bzw. dem Vorgehensmodell des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und unterstützen Sie bei der dauerhaften Aufrechterhaltung sowie kontinuierlichen Verbesserung und Weiterentwicklung der Informationssicherheit im Institut.

Das Konzept sieht nach der Erstimplementierung eine regelmäßige Betreuung vor und umfasst u. a.:

  • Aufbau der ordnungsgemäßen Informationssicherheitsorganisation
  • Einführung einer Informationssicherheitsleitlinie und eines Informationssicherheitskonzepts nach den Vorgaben des BSI
  • Einführung der Datenbank ForumISM als Grundlage zur Abbildung des Informationssicherheitsmanagements
  • Durchführung der Schutzbedarfsanalyse
  • Festlegung des Schutzbedarfs für die IT-Systeme und Geschäftsprozesse
  • Unterstützung bei der jährlichen Risikoinventur
  • Erstellung des Jahresberichts und Berichterstattung an den Vorstand

Unsere Mitarbeiter sind zertifizierte IT-Grundschutzexperten (TÜV-NORD) und Datenschutzbeauftragte (TÜV-NORD), werden regelmäßig in diesen Bereichen weitergebildet und verfügen über umfassende Kenntnisse in der Administration und Organisation von Banken. Über kontinuierliche Aus- und Weiterbildungen wird das Know-how permanent aktualisiert und erweitert. Wir unterstützen Sie beim Schutz Ihrer Vermögenswerte, den Informationen! Je nach Größe Ihres Unternehmens und der eingesetzten IT-Systeme variiert unser Aufwand. Gerne unterbreiten wir Ihnen ein individuelles Angebot.

Wir freuen uns auf Ihre Anfrage!

Die Vorteile im Überblick

  • keine bzw. geringe Kosten für Aus- und Weiterbildung des Informationssicherheitsbeauftragten
  • fest kalkulierbare Kosten
  • mehr Sicherheit für Ihr Unternehmen
  • weniger Haftungsrisiken durch ein effektives Informationssicherheitsmanagement
  • kein Interessenkonflikt gemäß BAIT
  • einfache und standardisierte Lösungen für Ihr Haus
  • schnelle und professionelle Abwicklung durch geschultes und erfahrenes Personal
  • mögliche Kostenvorteile durch Verknüpfung mit weiteren Dienstleistungsangeboten aus unserem Haus wie z. B. dem externen Datenschutz
  • reduzierte Kosten bei externen Prüfungen und verbesserte Prüfungsergebnisse