Umfallende Bauklötze

Die Regulatorik (u.a. nach MaRisk/DORA/BAIT) stellt immer höhere Anforderungen an das Informationssicherheitsmanagement der Bank. Aufgrund optimierter Techniken unterstützen wir Sie bei der regelkonformen Umsetzung. Dabei kommt neben den Strukturen der genossenschaftlichen Finanzgruppe eine individuelle Datenbasis zum Einsatz, die auf die Belange der Mandanten abgestimmt ist.

Wir nehmen für die Bank dabei die Funktionen des IT-Auditors ein.

Unter Berücksichtigung dieser Anforderung stellen wir entsprechende Ressourcen zur Verfügung und setzen folgende Tätigkeiten in diesem Segment um:

ITRM

Berichtswesen / Auswertungen
    • Erstellung von Auswertungen
    • Umsetzung IT-Kontrollplan
    • Dokumentation Sicherheitsvorfälle
    • Bewertung Risikoberichte
    • Mitarbeitersensibilisierungen
    • Vorbereitung / Erstellung Quartalsberichte
    • Vorbereitung / Erstellung Jahresberichte
Rezertifizierung
    • Durchführung von Rezertifizierungen
    • Vorhaltung von Sollkonzepten
    • Dokumentation / Umsetzung der Rezertifizierungen
Risikoanalysen
    • Vorbereitung von Risikoanalysen
    • Vorbereitung Informationsregister
Test- und Freigabeverfahren
    • Identifikation von Anwendungen / Versionierung
    • Durchführung Hard- und Softwaretests
    • Einholung Votum der zuständigen Mitarbeiter
    • Dokumentation des Test- und Freigabeverfahrens
Notfalltest
    • Überführung zeitkritischer Prozesse
    • Dimensionierung der Notfalltests
    • Durchführung der technischen Notfalltests
    • Dokumentation der technischen Notfalltests
IT-Prüfungen
    • Unterstützung bei IT-Prüfungen
    • Unterstützende Vorbereitung der IT-Prüfungen
    • Ansprechpartner bei IT-Prüfungen
    • Umsetzung von IT-fachlichen Feststellungen