Profil IT - Sicherheit Arbeitssicherheit - vorbeugender Brandschutz Sicherheitstechnik Personelle Sicherheitsdienste
Quickfinder
hr Bedarf in Stichpunkten:

Ganzheitliches IT-Sicherheitskonzept
Verbindliche Prozesse
Konformität zu Standards
Vollständige Dokumentation


Informieren Sie sich über unser Dienstleistungsprodukt. Die ausführlichen Produktinformationen zu POLICY-ASSIST stehen Ihnen  hier als PDF-Dokument zum Download zur Verfügung

Wir beraten Sie gerne und freuen uns auf Ihren Kontakt.

Leitfaden, Richtlinie und Werkzeug für IT-Sicherheit -
POLICY-ASSIST


Ihr Bedarf

Von den Kreditinstituten wird ein hohes Maß an Sicherheit erwartet. Basel II und die Mindestanforderungen an das Risikomanagement (MaRisk) der Bundesanstalt für Finanzdienstleistungsaufsicht unterstreichen dies. So müssen alle Kreditinstitute mehr denn je klar geregelte und nachvollziehbare Prozesse implementieren, um ihre operationellen Risiken zu identifizieren, zu bewerten und auf ein akzeptables Niveau zu reduzieren.

Ein wesentlicher Risikofaktor ist heute die Informationstechnologie (IT). Nahe zu alle kritischen Geschäftsprozesse der Kreditinstitute sind auf eine funktionierende und sichere IT angewiesen. Kreditunternehmen müssen daher IT-Sicherheitsprozesse implementieren, die den gesetzlichen und aufsichtsrechtlichen Vorgaben gerecht werden und diese in einen sinnvollen Kontext mit der individuellen Sicherheitsphilosophie des Hauses stellen. Den verbindlichen Rahmen dazu bildet ein ganzheitliches IT-Sicherheitskonzept - die IT-Security Policy.

Die IT-Security Policy ist ein umfassendes Regelwerk und Teil der schriftlich fixierten Ordnung im Kreditinstitut. Die IT-Security Policy beschreibt, wie ein angestrebtes Sicherheitsniveau in allen Ebenen der Organisation erreicht weren soll. Zudem sind sämtliche für die IT-Sicherheit relevanten Aktivitäten in Form von IT-Sicherheitsrichtlinien / Arbeitsanweisungen verbindlich festgelegt.

In vielen Kreditinstituten sind die IT-Sicherheitsmaßnahmen meist historisch gewachsen und dahr nicht in ein ganzheitliches IT-Sicherheitskonzept integriert. Besonders im Bereich der Dokumentation werden häufig die Anforderungen der Aufsichtsbehörde, Verbände und Wirtschaftsprüfer nicht erfüllt.

Viele Kreditinstitute stehen daher vor der Aufgabe, ihre IT-Sicherheitsprozesse neu zu ordnen, an Standards auszurichten und in einer IT-Security Policy zu dokumentieren. Für genau diese Aufgabe bietet Security Assist das optimale Dienstleistungsprodukt an.
 
 Produktinformation POLCY-ASSIST zum Download