IT-Sicherheitsmanagement

IT-Sicherheitsmanagement ist nicht nur für große Banken ein wesentliches Thema, sondern auch für kleine und mittlere Kreditgenossenschaften.

Die GenoTec hilft Ihnen, das IT-Sicherheits­management als Teil des gesamten Risiko­managements sinnvoll zu etablieren, die vielfältigen gesetzlichen Anforderungen zu erfüllen und Daten als Vermögenswerte der Bank ausreichend zu den Grundwerten der Verfügbarkeit, Integrität und Vertraulichkeit abzusichern.

Auslagerung/dauerhafte Beratung

Wir übernehmen für Sie voll­umfänglich die Aufgaben des betrieblichen IT-Sicherheits­beauftragten. Lesen Sie mehr

Punktuelle Unterstützung

Wir unterstützen Sie bei der Erstellung und Pflege des IT-Sicherheitskonzepts für Ihre Bank. Lesen SIe mehr



MaRisk

Für Kreditinstitute besteht mit den Mindestanforderungen an das Risiko­management (MaRisk "AT 7.2 Technisch-organisatorische Ausstattung") die Notwendigkeit, IT-Systeme und IT-Prozesse sicher zu gestalten.

Bei der Ausrichtung verweist die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) auf die gängigen Standards für IT-Sicherheit nach BSI-Grundschutz oder ISO27001 und das auf dessen Basis einzurichtende IT-Sicherheitsmanagement. Volksbanken und Raiffeisenbanken nutzen außerdem das "Handbuch Ordnungsmäßigkeitsfragen" zur Ausgestaltung des sicheren Bankbetriebs.

Organisatorische und technische Maßnahmen sind die Grundlagen, um ein angemessenes Sicherheitsniveau durch Einführung eines IT-Sicherheits­managements zu erreichen. Wie ein geeignetes Managementsystem für Informationssicherheit genau aussieht, wird dabei in hohem Maße von der Größe und Infrastruktur des Unternehmens bestimmt. 

Umfassende Unterstützung

Gleichzeitig ist Sicherheit kein fixer Zustand, der, einmal erreicht, sich niemals ändert. Einem solchen Lebenszyklus unterliegen nicht nur IT-Systeme, sondern letztlich der gesamte IT-Sicherheitsprozess. Deshalb nutzt die GenoTec vielfältige Möglichkeiten und Arbeitsbereiche, um Sie bei der Optimierung aller Phasen des IT-Sicherheitsprozesses (s.u.) wirkungsvoll zu unterstützen.

Lebenszyklus des IT-Sicherheitskonzepts nach Deming (PDCA-Modell)

 

pdca-modell