IT-Sicherheitsmanagement

ADWEKO unterstützt Sie bei der Einführung und der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) zur Gewährleistung der Einhaltung von gesetzlichen Vorgaben durch MaRisk und BAIT.

Herausforderungen und Anforderungen an das Informationssicherheitsmanagement

Die wachsende Bedeutung der Informationstechnologie für Geschäftsprozesse sowie die vielfältigen Anforderungen des Gesetzgebers machen es erforderlich, sich intensiv mit dem ordnungsgemäßen Einsatz von IT-Systemen und den sich daraus ergebenden Risiken zu beschäftigen. Ein Informationssicherheitsmanagementsystem (ISMS) nach den Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist ein wesentlicher Faktor zum Schutz von Informationen und Daten innerhalb eines Kreditinstituts. Dadurch werden die Anforderungen der MaRisk und die Umsetzungsvorschriften der BaFin zur IT-Sicherheitsorganisation (BAIT) im Institut erfüllt.

Auf Grundlage des ISMS ist ein unternehmensweites Sicherheitskonzept zu entwickeln und toolgestützt umzusetzen. Die aufsichtsrechtliche Begriffsdefinition weicht dabei oftmals von den unternehmensintern verwendeten Definition ab. Daraus ergibt folgende Anforderung: Harmonisierung von aufsichtsrechtlichen und internen Vorgaben.

Einführung eines Informationssicherheits-managementsystems

Mit unserem Vorgehensmodell zur Einführung des ISMS orientieren wir uns an den Vorgaben des BSI und unterstützen Sie von der Planung bis zur dauerhaften Aufrechterhaltung sowie kontinuierlichen Verbesserung und Weiterentwicklung Ihrer Informationssicherheit. Unsere Leistungen beinhalten folgende Themen:

  • Datenschutz
  • IT-Compliance, IT-Governance
  • Strukturanalyse
  • Schutzbedarfsfeststellung, -analyse
  • Definition von Schutzbedarfsklassen
  • Erstellung eines IT-Sicherheitskonzepts
  • IT-Risikomanagementprozess
  • Risikobehandlung und Maßnahmenumsetzung
  • Business Impact Analyse
  • Erstellung eines IT-Notfallkonzepts

Ihr Nutzen

  • Verbesserung der IT-Informationssicherheit
  • Reduktion von Prüfungsfeststellungen
  • Effiziente Dokumentation des Informationssicherheitskonzepts
  • Sicherstellung der Nachvollziehbarkeit, insbesondere der IDV-Anwendungen für einen sachkundigen Dritten
  • Vermittlung von Know-How sowie Schonung der zeitlichen Ressourcen Ihrer Mitarbeiter
  • Hohe Integration aller Stakeholder aus Informationssicherheit, IT, Revision und Fachbereichen
  • Erstellung einer Basisdokumentation zur einfachen, laufenden Pflege im Linienprozess

Referenzen

IT-Sicherheitsmanagement

ADWEKO unterstützt eine Landesbausparkasse im Meldewesenbereich beim Einsatz von DV-Anwendungen gemäß IT-Sicherheitsmanagement

Mario Sonneborn