IT-Sicherheitsmanagement
IT-Sicherheitsmanagement ist nicht nur für große Banken ein wesentliches Thema, sondern auch für kleine und mittlere Kreditgenossenschaften. Die GenoTec hilft Ihnen, das IT-Sicherheitsmanagement als Teil des gesamten Risikomanagements sinnvoll zu etablieren, die vielfältigen gesetzlichen Anforderungen zu erfüllen und Daten als Vermögenswerte der Bank ausreichend zu den Grundwerten der Verfügbarkeit, Integrität und Vertraulichkeit abzusichern. |
|
Outsourcing | Unterstützung |
Wir übernehmen für Sie vollumfänglich die Aufgaben des betrieblichen IT-Sicherheitsbeauftragten. | Wir unterstützen Sie bei der Erstellung und Pflege des IT-Sicherheitskonzepts für Ihre |
MaRisk
Für Kreditinstitute besteht mit den Mindestanforderungen an das Risikomanagement (MaRisk "AT 7.2 Technisch-organisatorische Ausstattung") die Notwendigkeit, IT-Systeme und IT-Prozesse sicher zu gestalten.
Bei der Ausrichtung verweist die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) auf die gängigen Standards für IT-Sicherheit nach BSI-Grundschutz oder ISO27001 und das auf dessen Basis einzurichtende IT-Sicherheitsmanagement.
Organisatorische und technische Maßnahmen sind die Grundlagen, um ein angemessenes Sicherheitsniveau durch Einführung eines IT-Sicherheitsmanagements zu erreichen. Wie ein geeignetes Managementsystem für Informationssicherheit genau aussieht, wird dabei in hohem Maße von der Größe und Infrastruktur des Unternehmens bestimmt.
Umfassende Unterstützung
Gleichzeitig ist Sicherheit kein fixer Zustand, der, einmal erreicht, sich niemals ändert. Einem solchen Lebenszyklus unterliegen nicht nur IT-Systeme, sondern letztlich der gesamte IT-Sicherheitsprozess. Deshalb nutzt die GenoTec vielfältige Möglichkeiten und Arbeitsbereiche, um Sie bei der Optimierung aller Phasen des IT-Sicherheitsprozesses (s.u.) wirkungsvoll zu unterstützen.
GenoBankSafe-IT
Zur effizienten Erstellung und Pflege des IT-Sicherheitskonzepts verwenden wir die optimal an das Umfeld von Genossenschaftsbanken angepasste Software GenoBankSafe-IT der Forum Gesellschaft für Informationssicherheit mbH. Eine besondere Unterstützung besteht darin, dass sowohl das IT-Umfeld sowie auch die Risikoeinschätzung bereits abgebildet sind und mit Ihrer Bank einfach verifiziert werden können.
Lebenszyklus des IT-Sicherheitskonzepts nach Deming
(PDCA-Modell)
IT-Risiken und IT-Sicherheit im Verantwortungsbereich der Bank
