Informationssicherheit
Die Begleitung Ihres Informationssicherheitsmanagements orientiert sich an den einschlägigen BSI-Standards zur Informationssicherheit sowie den ISO-Standards 27001 und 27002. Damit erfüllen Sie die aufsichtlichen Anforderungen der MaRisk und die Umsetzungsvorschriften der BaFin zur IT-Sicherheitsorganisation (BAIT).

Risikomanagement
Für Banken besteht mit den Mindestanforderungen an das Risikomanagement (MaRisk) sowie den bankaufsichtlichen Anforderungen an die IT (BAIT) die Notwendigkeit, IT-Systeme und IT-Prozesse sicher zu gestalten.

Informationssicherheitsbeauftragter
Der Informationssicherheitsbeauftragte ist verantwortlich für alle Belange der Informationssicherheit innerhalb des Unternehmens. Er berät die Geschäfts- oder Behördenleitung bei der Einhaltung von aufsichtsrechtlichen und gesetzlichen Pflichten und unterstützt bei der Umsetzung.

Auslagerung des Informationssicherheitsbeauftragten
Im Rahmen der Auslagerung des Informationssicherheitsbeauftragten unterstützen unsere Mitarbeiterinnen und Mitarbeiter Ihre Bank insbesondere bei folgenden Aufgaben:
Unterstützung der Geschäftsleitung der Informationssicherheitsleitlinie sowie Beratung in allen Fragen der Informationssicherheit.
Erstellung von Richtlinien und Regelungen sowie die Kontrolle ihrer Einhaltung.
sicherheitsprozess
Überwachung des Informationssicherheitsprozesses im Unternehmen und gegenüber IT-Dienstleistern.
Einbezug gängiger Standards wie ISO 2700X, BSI Grundschutz oder LFO (SiMaKat).
Analysen von Struktur-, Schutzbedarfs und Schutzniveau.
Unterstützung bei der Erstellung und Fortschreibung des Notfallkonzepts hinsichtlich der IT-Belange.
Initiierung, Realisierung und Überwachung von Maßnahmen zur IT-Sicherheit.
Unterstützung bei Projekten im Unternehmen mit IT-Relevanz.
Ansprechpartner für Fragen der Informationssicherheit innerhalb des Unternehmens und für Dritte.
Untersuchung von Vorfällen und Abstimmung mit den Fachbereichen des Unternehmens sowie deren Reporting an die Geschäftsleitung.
Regelmäßiges Reporting gegenüber der Geschäftsleitung zu IT-Sicherheit, Risikoanalyse und Veränderungen der Risikosituation.
Durchführung zielgruppenorientierter Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit.
Ihre Vorteile durch Auslagerung
Aufsichtsrechtlich angemessene Umsetzung.
Praxisorientierung durch den Einsatz externer Spezialisten, deren Fachkunde regelmäßig bestätigt wird.
Effiziente Vorgehensweise durch den Einsatz eines für Sie passenden Dokumentationstools sowie verschiedener Audittools.
Synergieeffekte durch einen der größten Mehrmandantendienstleister für Informationssicherheit und Datenschutz.
Entlastung Ihrer Mitarbeitenden von administrativen Tätigkeiten.
Einsparung von aufwendigen Fortbildungsmaßnahmen für Ihr Unternehmen.
Zeitersparnisse und damit Zeitreserven für Ihr Kerngeschäft und Ihre Kunden.

Informationssicherheits-Managementsystems (ISMS)
Für Kommunen und kleine bis mittlere Unternehmen bietet sich der zertifizierbare Standard CISIS12 als kostengünstiger Einstieg an. Wir unterstützen Sie bei der Einführung von CISIS12. Nach Abschluss des Projekts können wir Ihr Unternehmen im laufenden Betrieb weiter begleiten. Vor der Einführung erstellen unsere Expertinnen und Experten einen Quick Check zur Bestandsaufnahme.
Die zwölf Schritte der Einführung von CISIS12:
- Leitlinie erstellen
- Mitarbeitende sensibilisieren
- Informationssicherheitsteam aufbauen
- IT-Dokumentationsstruktur festlegen
- IT-Servicemanagement-Prozess einführen
- Kritische Applikationen identifizieren
- IT-Struktur analysieren
- Modellierung
- Soll-Ist-Vergleich
- Umsetzung planen + Umsetzung
- Internes Audit
- Revision
Ihre Vorteile
Aufbau eines Managementsystems mit kontinuierlicher Sicherung und Verbesserung Ihres Informationssicherheits-Niveaus
Möglichkeit der Erweiterung des CISIS12-Standards auf große ISO-Standards (ISO2700X)
Effiziente Vorgehensweise durch den Einsatz eines Dokumentationstools sowie verschiedener Audittools
Erstellung eines individuellen Sicherheitskonzepts
für Ihr Unternehmen
Mitgliedschaft im IT-Sicherheitscluster: https://www.it-sicherheitscluster.de/
Unterstützung bei Förderprogrammen für Unternehmen bis 50 Mitarbeitende: https://www.digitalbonus.bayern/

