Risikomanagement
Für Banken besteht mit den Mindestanforderungen an das Risikomanagement (MaRisk) sowie den Digital Operational Resilience Act (DORA) die Notwendigkeit, IT-Systeme und IT-Prozesse sicher zu gestalten.
Informationssicherheitsbeauftragter
Der Informationssicherheitsbeauftragte ist verantwortlich für alle Belange der Informationssicherheit innerhalb des Unternehmens. Er berät die Geschäfts- oder Behördenleitung bei der Einhaltung von aufsichtsrechtlichen und gesetzlichen Pflichten und unterstützt bei der Umsetzung.
Auslagerung des Informationssicherheitsbeauftragten
Im Rahmen der Auslagerung des Informationssicherheitsbeauftragten unterstützen unsere Mitarbeiterinnen und Mitarbeiter Ihre Bank insbesondere bei folgenden Aufgaben:
Unterstützung der Geschäftsleitung der Informationssicherheitsleitlinie sowie Beratung in allen Fragen der Informationssicherheit.
Erstellung von Richtlinien und Regelungen sowie die Kontrolle ihrer Einhaltung.
sicherheitsprozess
Überwachung des Informationssicherheitsprozesses im Unternehmen und gegenüber IT-Dienstleistern.
Einbezug gängiger Standards wie ISO 2700X, BSI Grundschutz oder LFO (SiMaKat) sowie CISIS12 und TISAX®.
Analysen von Struktur-, Schutzbedarfs und Schutzniveau.
Unterstützung bei der Erstellung und Fortschreibung des Notfallkonzepts hinsichtlich der IT-Belange.
Initiierung, Realisierung und Überwachung von Maßnahmen zur IT-Sicherheit.
Unterstützung bei Projekten im Unternehmen mit IT-Relevanz.
Ansprechpartner für Fragen der Informationssicherheit innerhalb des Unternehmens und für Dritte.
Untersuchung von Vorfällen und Abstimmung mit den Fachbereichen des Unternehmens sowie deren Reporting an die Geschäftsleitung.
Regelmäßiges Reporting gegenüber der Geschäftsleitung zu IT-Sicherheit, Risikoanalyse und Veränderungen der Risikosituation.
Durchführung zielgruppenorientierter Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit.
Ihre Vorteile durch Auslagerung
Aufsichtsrechtlich angemessene Umsetzung.
Praxisorientierung durch den Einsatz externer Spezialisten, deren Fachkunde regelmäßig bestätigt wird.
Effiziente Vorgehensweise durch den Einsatz eines für Sie passenden Dokumentationstools sowie verschiedener Audittools.
Synergieeffekte durch einen der größten Mehrmandantendienstleister für Informationssicherheit und Datenschutz.
Entlastung Ihrer Mitarbeitenden von administrativen Tätigkeiten.
Einsparung von aufwendigen Fortbildungsmaßnahmen für Ihr Unternehmen.
Zeitersparnisse und damit Zeitreserven für Ihr Kerngeschäft und Ihre Kunden.
Ihre Vorteile
Aufbau eines Managementsystems mit kontinuierlicher Sicherung und Verbesserung Ihres Informationssicherheits-Niveaus
Möglichkeit der Erweiterung des CISIS12-Standards auf große ISO-Standards (ISO2700X)
Effiziente Vorgehensweise durch den Einsatz eines Dokumentationstools sowie verschiedener Audittools
Erstellung eines individuellen Sicherheitskonzepts
für Ihr Unternehmen
Mitgliedschaft im IT-Sicherheitscluster: https://www.it-sicherheitscluster.de/
Unterstützung bei Förderprogrammen für Unternehmen bis 50 Mitarbeitende: https://www.digitalbonus.bayern/
