Informationssicherheit

Die Begleitung Ihres Informationssicherheitsmanagements orientiert sich an den einschlägigen BSI-Standards zur Informationssicherheit sowie den ISO-Standards 27001 und 27002. Damit erfüllen Sie die aufsichtlichen Anforderungen der MaRisk und die Umsetzungsvorschriften der BaFin zur IT-Sicherheitsorganisation (BAIT).

Risikomanagement

Für Banken besteht mit den Mindestanforderungen an das Risikomanagement (MaRisk) sowie den bankaufsichtlichen Anforderungen an die IT (BAIT) die Notwendigkeit, IT-Systeme und IT-Prozesse sicher zu gestalten.

Informationssicherheitsbeauftragter

Der Informationssicherheitsbeauftragte ist verantwortlich für alle Belange der Informationssicherheit innerhalb des Unternehmens. Er berät die Geschäfts- oder Behördenleitung bei der Einhaltung von aufsichtsrechtlichen und gesetzlichen Pflichten und unterstützt bei der Umsetzung.

Auslagerung des Informationssicherheitsbeauftragten

Im Rahmen der Auslagerung des Informationssicherheitsbeauftragten unterstützen unsere Mitarbeiterinnen und Mitarbeiter Ihre Bank insbesondere bei folgenden Aufgaben:

Unterstützung der Geschäftsleitung

Unterstützung der Geschäftsleitung der Informationssicherheitsleitlinie sowie Beratung in allen Fragen der Informationssicherheit. 

Informations-sicherheitsrichtlinien

Erstellung von Richtlinien und Regelungen sowie die Kontrolle ihrer Einhaltung.

Informations-
sicherheitsprozess

Überwachung des Informationssicherheitsprozesses im Unternehmen und gegenüber IT-Dienstleistern. 

Informations-sicherheitskonzept

Einbezug gängiger Standards wie ISO 2700X, BSI Grundschutz oder LFO (SiMaKat).

Analysen

Analysen von Struktur-, Schutzbedarfs und Schutzniveau.

Notfallkonzept

Unterstützung bei der Erstellung und Fortschreibung des Notfallkonzepts hinsichtlich der IT-Belange.

Maßnahmen

Initiierung, Realisierung und Überwachung von Maßnahmen zur IT-Sicherheit. 

Projektbeteiligung

Unterstützung bei Projekten im Unternehmen mit IT-Relevanz.

Ansprechpartner

Ansprechpartner für Fragen der Informationssicherheit innerhalb des Unternehmens und für Dritte.

Informationssicherheitsvorfälle

Untersuchung von Vorfällen und Abstimmung mit den Fachbereichen des Unternehmens sowie deren Reporting an die Geschäftsleitung.

Berichterstattung

Regelmäßiges Reporting gegenüber der Geschäftsleitung zu IT-Sicherheit, Risikoanalyse und Veränderungen der Risikosituation. 

Schulungen

Durchführung zielgruppenorientierter Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit.

Ihre Vorteile durch Auslagerung

Aufsichtsrechtlich angemessene Umsetzung.

Praxisorientierung durch den Einsatz externer Spezialisten, deren Fachkunde regelmäßig bestätigt wird.

Effiziente Vorgehensweise durch den Einsatz eines für Sie passenden Dokumentationstools sowie verschiedener Audittools.

Synergieeffekte durch einen der größten Mehrmandantendienstleister für Informationssicherheit und Datenschutz.

Entlastung Ihrer Mitarbeitenden von administrativen Tätigkeiten.

Einsparung von aufwendigen Fortbildungsmaßnahmen für Ihr Unternehmen.

Zeitersparnisse und damit Zeitreserven für Ihr Kerngeschäft und Ihre Kunden.

Informationssicherheits-Managementsystems (ISMS)

Für Kommunen und kleine bis mittlere Unternehmen bietet sich der zertifizierbare Standard CISIS12 als kostengünstiger Einstieg an. Wir unterstützen Sie bei der Einführung von CISIS12. Nach Abschluss des Projekts können wir Ihr Unternehmen im laufenden Betrieb weiter begleiten. Vor der Einführung erstellen unsere Expertinnen und Experten einen Quick Check zur Bestandsaufnahme. 

Die zwölf Schritte der Einführung von CISIS12:

 

  • Leitlinie erstellen
  • Mitarbeitende sensibilisieren
  • Informationssicherheitsteam aufbauen
  • IT-Dokumentationsstruktur festlegen
  • IT-Servicemanagement-Prozess einführen
  • Kritische Applikationen identifizieren
  • IT-Struktur analysieren
  • Modellierung
  • Soll-Ist-Vergleich
  • Umsetzung planen + Umsetzung
  • Internes Audit
  • Revision

Ihre Vorteile

Aufbau eines Managementsystems mit kontinuierlicher Sicherung und Verbesserung Ihres Informationssicherheits-Niveaus

Möglichkeit der Erweiterung des CISIS12-Standards auf große ISO-Standards (ISO2700X)

Effiziente Vorgehensweise durch den Einsatz eines Dokumentationstools sowie verschiedener Audittools

Erstellung eines individuellen Sicherheitskonzepts 

für Ihr Unternehmen

Mitgliedschaft im IT-Sicherheitscluster: https://www.it-sicherheitscluster.de/

Unterstützung bei Förderprogrammen für Unternehmen bis 50 Mitarbeitende: https://www.digitalbonus.bayern/

Thomas Kraus
Geschäftsfeldverantwortlicher Informationssicherheit