IT-Security

Informationssicherheits-Management

Das Informationssicherheits-Management in Instituten ist gemäß MaRisk AT 7.2 an den Standards der ISO-Normenreihe 2700x orientiert. Alle Sparkassen setzen für die Planung, Umsetzung und Dokumentation das Produkt SIZ „Sicherer IT-Betrieb“ (SITB) ein, um den eigenen und den externen Anforderungen an das Informationsrisikomanagement gerecht zu werden.

Der SITB fordert die regelmäßige Durchführung von Audits, um ein angemessenes Informationssicherheits-Niveau aufrecht zu erhalten. Gemäß diesen Anforderungen ist der Management-Rahmen zur Informationssicherheit jährlich zu überprüfen. Alle für den Auftraggeber relevanten Informations-Sicherheitsmaßnahmen sind in einem 3-Jahres-Zyklus zu überprüfen. Zusätzlich sind weitere Audits durchzuführen.

Nach gängiger Prüfungspraxis bzgl. ISO/IEC 27001:2013 wird erwartet, dass mindestens jährlich eine Auditierung erfolgt, wobei innerhalb von 3 Jahren Stichproben aus allen anwendbaren Controls sowie der Umsetzung der Anforderungen aus Kapitel 4 bis 10 der ISO 27001 ausgewählt und geprüft werden.

Die S-MS entwickelte ein neues und für alle Anforderungen passendes Audit-Angebot für die Institute.

•    Auditplanung
•    SITB-Audit im 3-Jahres-Zyklus
•    SITB-Gesamtaudit (Initiale Einzelbeantwortung der RQ/GR)
•    Szenariobasierte und vertiefende Audits

IT-Security

Audits Informationssicherheit

Erfahren Sie mehr über das Thema Auditprogramme gemäß ISO-Normenreihe 2700x.

Datenschutz-Management

Neben der Analyse des Status ist die Empfehlung für den notwendigen Handlungsbedarf zentraler Inhalt des Datenschutz-Audits mit der S-MS. Durch adäquate Reaktion auf Anforderungen und gesetzliche Veränderungen sichern Sie Ihre Handlungen ab. Ihre Unterlagen werden an die aktuelle Version Ihres Datenschutz-Rahmenwerkes (z. B. SIDS) angepasst.

 

Wir bieten folgende Leistungen an:

  • Standortbestimmung
  • Datenschutz-Audit
  • Prozessunterstützungsvertrag Datenschutz-Management
  • Auslagerung der Aufgaben des Datenschutz-Beauftragten
IT-Security

Datenschutz

Erfahren Sie mehr über unser Angebot zur angemessenen Unterstützung Ihres Datenschutz-Managements.

Business Continuity Management

Die Anforderungen an reibungslos funktionierende Geschäftsprozesse sind hoch. Gesetzliche und aufsichtsrechtliche Verpflichtungen erlauben nicht, dass Geschäftsprozesse Unterbrechungen größeren Umfangs ausgesetzt sind.

Die Komplexität der Geschäftsfortführungsplanung ist nicht zu unterschätzen. Jedoch stellt Business Continuity Management (BCM) keinen Selbstzweck dar, sondern muss angemessen, umsetzbar und in der Praxis anwendbar sein. Aufwände müssen stets in vernünftigem Verhältnis zu Risiko und Nutzen stehen.

BCM-Projekte und -Audits gehören ebenso zur Kernkompetenz des IT-Consulting-Teams der S-MS wie Workshops zur Standortbestimmung, Business Impact Analysen und Updates der BCM-Tools und -Rahmenwerke. 

Ihre Vorteile:

  • Risikotransparenz
  • Erfüllung gesetzlicher und eigener Anforderungen
  • Angemessene und wirtschaftliche Notfallplanung
  • Neutrale Bewertung
  • Best Practice Verfahren

Überzeugen Sie sich selbst!

IT-Security

BCM

Der verantwortungsbewusste Umgang mit Notfällen fördert das Vertrauen Ihrer Kunden in Ihr Institut.