DZ CompliancePartner
Alle

IKT-RISIKOKONTROLLE und INFORMATIONSSICHERHEIT

Auslagerung

/ IKT-Risikokontrolle, Informationssicherheit, Notfallmanagement / Auslagerung IKT-Risikokontrolle und Informationssicherheit
Für Kreditinstitute besteht mit den Mindestanforderungen an das Risikomanagement (MaRisk „AT 7.2 Technisch-organisatorische Ausstattung“) die Notwendigkeit, IT-Systeme und IT-Prozesse sicher zu gestalten.

Bei der Ausrichtung verweist die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) auf die gängigen Standards für Informationssicherheit nach BSI IT-Grundschutz-Kompendium oder ISO 27001/2 und das auf dessen Basis einzurichtende Informationssicherheitsmanagement.
Zu den Anforderungen an die Bank gehören u. a.:
check7.svg

Organisatorisch und prozessual unabhängige Ausgestaltung der
Funktion des Beauftragten IKT-Risikokontrolle und Informationssicherheit

check7.svg

Implementierung einer Informationssicherheitsleitlinie und -richtlinie, eines Informationssicherheitsprozess sowie eines Notfallmanagements

check7.svg

Implementierung von Monitoring- und Kontrollmaßnahmen sowie Arbeitsabläufen, Bearbeitung von Informationssicherheitsvorfällen

check7.svg

Sensibilisierungs- und Schulungsmaßnahmen

check7.svg

Reporting und Dokumentation, Prüfung durch die Innenrevision

Die Lösung

Mit der Auslagerung des Beauftragten IKT-Risikokontrolle und Informationssicherheit unterstützen wir Sie, das Informationssicherheitsmanagement als Teil des gesamten Risikomanagements sinnvoll zu etablieren, die vielfältigen gesetzlichen Anforderungen zu erfüllen und Daten als Vermögenswerte der Bank ausreichend zu den Grundwerten der Verfügbarkeit, Integrität und Vertraulichkeit abzusichern.

IKT-Risikokontrolle und
Informationssicherheit sind Chefsache.

Milliardenschäden durch Cyberangriffe

"Es gibt kaum noch Unternehmen in Deutschland, die von Cyberattacken verschont bleiben. Dadurch entstehen inzwischen Schäden im Rekordwert von etwa 223 Milliarden Euro pro Jahr. Das geht aus einer Bitkom-Studie hervor." berichtet die Tagesschau am 5. August 2021

https://www.tagesschau.de/wirtschaft/bitkom-cyberangriffe-101.html

Unsere Leistungen

Wir übernehmen für Sie alle Aufgaben des Beauftragten IKT-Risikokontrolle und Informationssicherheit. Unsere Mitarbeiter setzen ihre Erfahrung und Kenntnisse aus dem Informationssicherheitsumfeld effizient ein.

  • Übernahme der Funktion und der Aufgaben des Beauftragten IKT-Risikokontrolle und Informationssicherheit und seines Stellvertreters
  • Die Funktion des Beauftragten übernehmen wir auch zeitlich befristet als Interimsleistung
  • Regelmäßige Abstimmung mit den Regionalverbänden

einschließlich

  • einer Strukturanalyse
  • einer Schutzbedarfsanalyse
  • Unterstützung bei der Dokumentation von Sicherheitsmaßnahmen
  • Einrichtung einer optimalen Organisationsstruktur für Informationssicherheit
  • Erstellung, Implementierung und Aktualisierung von zielgruppengerechten Informationssicherheitsleitlinien und -anweisungen
  • Integration der Mitarbeiter in den Sicherheitsprozess
  • Schulung der Mitarbeiter zur Informationssicherheit
  • Mitwirkung bei sicherheitsrelevanten Projekten
  • Bearbeitung von Sicherheitsvorfällen und Entwicklung von Lösungsvorschlägen
  • Regelmäßige Berichterstattung an den Vorstand, Managementreporting und -bewertung
  • Unterstützung Ihres Outsoursing-Controllings durch ein „Dienstleistungsbezogenes Internes Kontrollsystem“ und
    transparente Diensleistungserbringung
  • Testierung der Dienstleistung nach IDW PS 951 Typ 2

Ihre Vorteile

Expertenwissen zu geringen Kosten

  • Sie erhalten praxisorientierte Lösungsvorschläge.
  • Die Umsetzungsmaßnahmen sind mit Blick auf die gestellten Anforderungen angemessen.
  • Ihr Informationssicherheitsmanagement wird effektiv und zuverlässig umgesetzt. Es erfüllt die Anforderungen der MaRisk AT 7.2 sowie von DORA auf Basis gängiger Standards wie ISO 27001/2 oder BSI IT-Grundschutz-Kompendium. Bei Volksbanken Raiffeisenbanken wird der Standard für Ordnungsmäßigkeit der IT-Verfahren der Atruvia AG erfüllt.
  • Sie profitieren vom Einsatz eines Anwendungstools zur Informationssicherheit
  • Sie profitieren von dem Know-how erfahrenen Bankpraktikern im Umfeld der Kreditgenossenschaften.
  • Sie profitieren von der objektiven Sicht und neutralen Bewertung unserer Spezialisten. Wir unterstützen Ihre betrieblichen Ziele.
  • Sie profitieren von den Synergieeffekten eines Mehrmandantenanbieters.
  • Sie profitieren von einer effizienten Dokumentation des Informationssicherheitskonzepts
  • Sie senken den Aufwand Ihrer Internen Revision sowie bei der Abschlussprüfung (IDW PS 951) und erhalten für Ihr Auslagerungscontrolling Unterstützung.
  • Ihre Kosten sinken im Vergleich zu dem Aufwand, wenn Sie die Aufgaben in Eigenregie durchführen.

 

In der genossenschaftlichen FinanzGruppe sind wir der Spezialist in dem Thema "IKT-Risikokontrolle und Informationssicherheit".
Und: Unsere Lösungen werden jährlich geprüft.

zerti_idwps951typ2_vs01.svg

Flyer

Sie haben Fragen?

Benjamin Wellnitz

Bereichsleitung
IKT-Risikokontrolle, Informationssicherheit & Datenschutz
069 580024-246
benjamin.wellnitz@dz-cp.de

Weitergehende Informationen zur Informationssicherheit