INFORMATIONSSICHERHEIT

Auslagerung

/ Informationssicherheit, Notfallmanagement / Auslagerung Informationssicherheit
Für Kreditinstitute besteht mit den Mindestanforderungen an das Risikomanagement (MaRisk „AT 7.2 Technisch-organisatorische Ausstattung“) die Notwendigkeit, IT-Systeme und IT-Prozesse sicher zu gestalten.

Bei der Ausrichtung verweist die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) auf die gängigen Standards für Informationssicherheit nach BSI IT-Grundschutz-Kompendium oder ISO 27001/2 und das auf dessen Basis einzurichtende Informationssicherheitsmanagement.
Zu den Anforderungen an die Bank gehören u. a.:
check7.svg

Organisatorisch und prozessual unabhängige Ausgestaltung der
Funktion des Informationssicherheitsbeauftragten

check7.svg

Implementierung einer Informationssicherheitsleitlinie und -richtlinie, eines Informationssicherheitsprozess sowie eines Notfallmanagements

check7.svg

Implementierung von Monitoring- und Kontrollmaßnahmen sowie Arbeitsabläufen, Bearbeitung von Informationssicherheitsvorfällen

check7.svg

Sensibilisierungs- und Schulungsmaßnahmen

check7.svg

Reporting und Dokumentation, Prüfung durch die Innenrevision

Die Lösung

Mit der Auslagerung des Beauftragten Informationssicherheit unterstützen wir Sie, das Informationssicherheitsmanagement als Teil des gesamten
Risikomanagements sinnvoll zu etablieren, die vielfältigen gesetzlichen Anforderungen zu erfüllen und Daten als Vermögenswerte der Bank ausreichend
zu den Grundwerten der Verfügbarkeit, Integrität und Vertraulichkeit abzusichern

Informationssicherheit
ist Chefsache.

Milliardenschäden durch Cyberangriffe

"Es gibt kaum noch Unternehmen in Deutschland, die von Cyberattacken verschont bleiben. Dadurch entstehen inzwischen Schäden im Rekordwert von etwa 223 Milliarden Euro pro Jahr. Das geht aus einer Bitkom-Studie hervor." berichtet die Tagesschau am 5. August 2021

https://www.tagesschau.de/wirtschaft/bitkom-cyberangriffe-101.html

Unsere Leistungen

Wir übernehmen für Sie alle Aufgaben des Informationssicherheitsbeauftragten. Unsere Mitarbeiter setzen ihre Erfahrung und Kenntnisse aus dem Informationssicherheitsumfeld effizient ein.

  • Übernahme der Funktion und der Aufgaben des Beauftragten Informationssicherheit und seines Stellvertreters
  • Die Funktion des Beauftragten übernehmen wir auch zeitlich befristet als Interimsleistung
  • Regelmäßige Abstimmung mit den Regionalverbänden

einschließlich

  • einer Strukturanalyse
  • einer Schutzbedarfsanalyse
  • Unterstützung bei der Dokumentation von Sicherheitsmaßnahmen
  • Einrichtung einer optimalen Organisationsstruktur für Informationssicherheit
  • Erstellung, Implementierung und Aktualisierung von zielgruppengerechten Informationssicherheitsleitlinien und -anweisungen
  • Integration der Mitarbeiter in den Sicherheitsprozess
  • Schulung der Mitarbeiter zur Informationssicherheit
  • Mitwirkung bei sicherheitsrelevanten Projekten
  • Bearbeitung von Sicherheitsvorfällen und Entwicklung von Lösungsvorschlägen
  • Regelmäßige Berichterstattung an den Vorstand, Managementreporting und -bewertung
  • Unterstützung Ihres Outsoursing-Controllings durch ein „Dienstleistungsbezogenes Internes Kontrollsystem“ und
    transparente Diensleistungserbringung
  • Testierung der Dienstleistung nach IDW PS 951 Typ 2

Ihre Vorteile

Expertenwissen zu geringen Kosten

  • Sie erhalten praxisorientierte Lösungsvorschläge.
  • Die Umsetzungsmaßnahmen sind mit Blick auf die gestellten Anforderungen angemessen.
  • Ihr Informationssicherheitsmanagement wird effektiv und zuverlässig umgesetzt. Es erfüllt die Anforderungen der MaRisk AT 7.2 sowie der BAIT auf Basis gängiger Standards wie ISO 27001/2 oder BSI IT-Grundschutz-Kompendium. Bei Volksbanken Raiffeisenbanken wird der Standard für Ordnungsmäßigkeit der IT-Verfahren der Atruvia AG erfüllt.
  • Sie profitieren vom Einsatz eines Anwendungstools zur Informationssicherheit
  • Sie profitieren von dem Know-how erfahrenen Bankpraktikern im Umfeld der Kreditgenossenschaften.
  • Sie profitieren von der objektiven Sicht und neutralen Bewertung unserer Spezialisten. Wir unterstützen Ihre betrieblichen Ziele.
  • Sie profitieren von den Synergieeffekten eines Mehrmandantenanbieters.
  • Sie profitieren von einer effizienten Dokumentation des Informationssicherheitskonzepts
  • Sie senken den Aufwand Ihrer Internen Revision sowie bei der Abschlussprüfung (IDW PS 951) und erhalten für Ihr Auslagerungscontrolling Unterstützung.
  • Ihre Kosten sinken im Vergleich zu dem Aufwand, wenn Sie die Aufgaben in Eigenregie durchführen.

In der genossenschaftlichen FinanzGruppe sind wir der Spezialist in dem Thema "Informationssicherheit". Und: Unsere Lösungen werden jährlich geprüft.

zerti_idwps951typ2_vs01.svg

Mehr Infos

Sie haben Fragen?

Benjamin Wellnitz

Bereichsleitung
Informationssicherheit & Datenschutz
069 580024-246
benjamin.wellnitz@dz-cp.de

Marin Hierlemann

Bereichsleitung
Beratung und Vertrieb
069 580024-172
martin.hierlemann@dz-cp.de

Wird geladen