Die Herausforderung
Bei der Ausrichtung verweist die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) auf die gängigen Standards für Informationssicherheit nach BSI IT-Grundschutz-Kompendium oder ISO 27001/2 und das auf dessen Basis einzurichtende Informationssicherheitsmanagement.
Organisatorisch und prozessual unabhängige Ausgestaltung der
Funktion des Informationssicherheitsbeauftragten
Implementierung einer Informationssicherheitsleitlinie und -richtlinie, eines Informationssicherheitsprozess sowie eines Notfallmanagements
Implementierung von Monitoring- und Kontrollmaßnahmen sowie Arbeitsabläufen, Bearbeitung von Informationssicherheitsvorfällen
Sensibilisierungs- und Schulungsmaßnahmen
Reporting und Dokumentation, Prüfung durch die Innenrevision
Mit der Auslagerung des Beauftragten Informationssicherheit unterstützen wir Sie, das Informationssicherheitsmanagement als Teil des gesamten
Risikomanagements sinnvoll zu etablieren, die vielfältigen gesetzlichen Anforderungen zu erfüllen und Daten als Vermögenswerte der Bank ausreichend
zu den Grundwerten der Verfügbarkeit, Integrität und Vertraulichkeit abzusichern
Informationssicherheit
ist Chefsache.
Milliardenschäden durch Cyberangriffe
"Es gibt kaum noch Unternehmen in Deutschland, die von Cyberattacken verschont bleiben. Dadurch entstehen inzwischen Schäden im Rekordwert von etwa 223 Milliarden Euro pro Jahr. Das geht aus einer Bitkom-Studie hervor." berichtet die Tagesschau am 5. August 2021
https://www.tagesschau.de/wirtschaft/bitkom-cyberangriffe-101.html
- Übernahme der Funktion und der Aufgaben des Beauftragten Informationssicherheit und seines Stellvertreters
- Die Funktion des Beauftragten übernehmen wir auch zeitlich befristet als Interimsleistung
- Regelmäßige Abstimmung mit den Regionalverbänden
einschließlich
- einer Strukturanalyse
- einer Schutzbedarfsanalyse
- Unterstützung bei der Dokumentation von Sicherheitsmaßnahmen
- Einrichtung einer optimalen Organisationsstruktur für Informationssicherheit
- Erstellung, Implementierung und Aktualisierung von zielgruppengerechten Informationssicherheitsleitlinien und -anweisungen
- Integration der Mitarbeiter in den Sicherheitsprozess
- Schulung der Mitarbeiter zur Informationssicherheit
- Mitwirkung bei sicherheitsrelevanten Projekten
- Bearbeitung von Sicherheitsvorfällen und Entwicklung von Lösungsvorschlägen
- Regelmäßige Berichterstattung an den Vorstand, Managementreporting und -bewertung
- Unterstützung Ihres Outsoursing-Controllings durch ein „Dienstleistungsbezogenes Internes Kontrollsystem“ und
transparente Diensleistungserbringung - Testierung der Dienstleistung nach IDW PS 951 Typ 2
Expertenwissen zu geringen Kosten
- Sie erhalten praxisorientierte Lösungsvorschläge.
- Die Umsetzungsmaßnahmen sind mit Blick auf die gestellten Anforderungen angemessen.
- Ihr Informationssicherheitsmanagement wird effektiv und zuverlässig umgesetzt. Es erfüllt die Anforderungen der MaRisk AT 7.2 sowie der BAIT auf Basis gängiger Standards wie ISO 27001/2 oder BSI IT-Grundschutz-Kompendium. Bei Volksbanken Raiffeisenbanken wird der Standard für Ordnungsmäßigkeit der IT-Verfahren der Atruvia AG erfüllt.
- Sie profitieren vom Einsatz eines Anwendungstools zur Informationssicherheit
- Sie profitieren von dem Know-how erfahrenen Bankpraktikern im Umfeld der Kreditgenossenschaften.
- Sie profitieren von der objektiven Sicht und neutralen Bewertung unserer Spezialisten. Wir unterstützen Ihre betrieblichen Ziele.
- Sie profitieren von den Synergieeffekten eines Mehrmandantenanbieters.
- Sie profitieren von einer effizienten Dokumentation des Informationssicherheitskonzepts
- Sie senken den Aufwand Ihrer Internen Revision sowie bei der Abschlussprüfung (IDW PS 951) und erhalten für Ihr Auslagerungscontrolling Unterstützung.
- Ihre Kosten sinken im Vergleich zu dem Aufwand, wenn Sie die Aufgaben in Eigenregie durchführen.
In der genossenschaftlichen FinanzGruppe sind wir der Spezialist in dem Thema "Informationssicherheit". Und: Unsere Lösungen werden jährlich geprüft.
Benjamin Wellnitz
Bereichsleitung
Informationssicherheit & Datenschutz
069 580024-246
benjamin.wellnitz@dz-cp.de
Martin Hierlemann
Bereichsleitung
Beratung und Vertrieb
069 580024-172
martin.hierlemann@dz-cp.de