ForumBCM. Ganzheitliches Notfallmanagement. Effizient MaRisk-konform Praxisnah. Notfallhandbuch. Übungen. Stammdaten.

Ähnliche Dokumente
ForumBCM. Ganzheitliches Notfallmanagement. Effizient MaRisk-konform Praxisnah. FORUM Gesellschaft für Informationssicherheit mbh

ForumBCM. Ganzheitliches Notfallmanagement. Effizient MaRisk-konform Praxisnah. FORUM Gesellschaft für Informationssicherheit mbh.

FORUM. Gesellschaft für Informationssicherheit. ForumISM. Informations- Sicherheits- Management. effizient risikoorientiert ganzheitlich

FORUM Gesellschaft für Informationssicherheit mbh. ForumISM. Informations- Sicherheits- Management. effizient risikoorientiert ganzheitlich

IT-REVISION MIT PEP PROFESSIONELL EFFIZIENT

IT-REVISION MIT PEP PROFESSIONELL EFFIZIENT

IT Notfallhandbuch: Das große Missverständnis

FORUM Gesellschaft für Informationssicherheit mbh. ForumBankSafe-IT Der IT-Sicherheitsmanager

(IT) Notfallmanagement im Unternehmen und in der Behörde Planung und Umsetzung gemäß BSI-Standard und ISO 22301

Glücklich mit Grundschutz Isabel Münch

FORUM Gesellschaft für Informationssicherheit mbh. GenoBankSafe-IT Der IT-Sicherheitsmanager

(IT-) Notfallmanagement. - das ABC der Umsetzung

Inhaltsübersicht. Anhang A 393 Anhang B 405 Anhang C 413

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

Inhaltsverzeichnis Was ist neu in der 2. Auflage?... Vorwort... Die Autoren... Dokumentationsanforderungen...

Notfall- und Krisenmanagement in Unternehmen

Informationssicherheitsmanagementsystem (ISMS) KO-Kriterien zum Erfolg: Koordination, Kooperation, Kommunikation

Notes Datenbanken SOIT, Risikomanagement

(IT-) Notfallmanagement. gemäß BSI-Standard Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

Inhaltsverzeichnis. Informationssicherheits-Management nach ISACA

Notfallmanagement nach BSI-Standard 100-4

MOBILES OBJEKTMANAGEMENT MIT DER ERP-SOFTWARE HAUFE WOWINEX

Notes Datenbanken HB OF, Risikomanagement

Notfallmanagement. Resilienz in Organisationen schaffen

BSI-Standard Notfallmanagement

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Management von Informationssicherheit und Informationsrisiken Februar 2016

Notfallmanagement, Notfallplanung

IT-Sicherheit beim Landkreis Goslar

informationsdienste ITGOV SUITE Strategische und operative IT-Steuerung

Vom Notfall zum Normalbetrieb, rasch & ohne Krise

ANMELDUNG DER IT- SICHERHEITSBEAUFTRAGTE - ANFORDERUNGEN UND INTEGRATION (ITA) Steuerungsbank Weiterbildung. ABG GmbH. Fax-Nr.:

(IT-) Notfallmanagement gemäß BSI-Standard und ISO 22301

25 c KWG Geschäftsleiter Überprüfung vom:

Business Continuity & Crisis Management

UMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS

FastViewer Use Cases. Einsatzbereiche von FastViewer in Unternehmen

Industrie 4.0, Dokumentation 0.5. Ein riskantes Delta

aktuell Kompetenzcenter Bargeld Beratungen, Ausschreibungen, Notfallkonzepte Bargeldmanagement PRO Kostenmanagement im Fokus Editorial

Auslagerung/Unterstützung der Funktion des Informationssicherheitsbeauftragten

BSI-Standard der neue deutsche Standard zum Notfallmanagement. Dr. Marie-Luise Moschgath

BCI Forum Mitte Einführung in die Business Impact Analyse Matthias Hämmerle MBCI

Wirtschaftsgrundschutz. Baustein ÜA3 Notfallmanagement

careplan e-selekt caresystem e-assist e-timer Module Die Software für ambulante Pflegedienste Unser gemeinsamer Weg für Ihren Erfolg

Angebote des KC Zentrales Grubenrettungswesen der BG RCI zur Notfallprävention

SIMON Join Integrative IT-Steuerung Speziell für Datenschutz, Informationssicherheits- und Notfallmanagement. V01/2018 Copyright SIZ GmbH

IT-NOTFALL ÜBEN MACHT STARK! 15. Oktober 2015

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik

Grundlagen des Datenschutzes und der IT-Sicherheit

Influenza Pandemie. Aktionismus Gelassenheit - Mittelweg. Präsentiert von: Ralf Schulte

VERWALTUNGS-BERUFSGENOSSENSCHAFT (VBG) GESETZLICHE UNFALLVERSICHERUNG

IT Sicherheit. Grundsätze zur Sicherheit von IT-Einrichtungen Programmen, Daten und zur Minimierung von Risiken

Status Quo und News zur VdS Cyber-Security Dr. Robert Reinermann März 2016

(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren.

IT, IT-Sicherheit & Notfallvorsorge

PflegeProzessAssistent Stationär

Betriebliches Notfallmanagement Business Continuity Management

Vom steuerlichen Kontrollsystem zum Tax Performance Management System. Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten

DAS MODELL DER DREI VERTEIDIGUNGSLINIEN ZUR STEUERUNG DES RISIKOMANAGEMENTS IM UNTERNEHMEN

FastViewer Use Cases Healthcare. Einsatzbereiche von FastViewer im Gesundheitswesen

ERFAHRUNGSBERICHT: PRÜFUNG NACH 8A (3) BSIG AUS PRÜFER- UND KRANKENHAUSSICHT

Serviceaufträge / Fahrzeuglogistik / Fahrzeugakte / Kostenkontrolle. Mit ORDER NET Aufträge einfach online erteilen und nachverfolgen

STARTER-KIT IKS IN DER PERSONALWIRTSCHAFT

Der neue Standard BSI Notfallmanagement

QM-Handbuch. der. ReJo Personalberatung

PflegeProzessAssistent Ambulant

Inhalt. 1 Einführung... 1

Einführung Risk - Management

Management operationaler IT- und Prozess-Risiken

IT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen

Outsourcing des IT-Sicherheitsbeauftragten

SICHERHEIT IN DER INFORMATIONSTECHNOLOGIE SIE SIND SICHER

Informationssicherheit

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Qualitätsmanagement nach DIN EN ISO 9000ff

Übersicht über ISO 9001:2000

Prüfung IT im Fokus von MaRisk und Bundesbank

Aareal Bank Group Dokumente, Organisation, Zertifizierung Wichtige Themen

Thomas W. Harich. IT-Sicherheit im Unternehmen

Informationsrisikomanagement

Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO

Schutz vor moderner Malware

Inhaltsverzeichnis. A. Anforderungen der Aufsicht (Bretz) 1

HERZLICH WILLKOMMEN ZU BEVIA.TÄTIGKEITSERFASSUNG - DIE VERBINDUNG ZWISCHEN VERWALTUNG UND PÄDAGOGIK. Lösungen, die helfen

CONNECTED WAREHOUSE Einfach effiziente Lagerlogistik in SAP.

CONNECTED WAREHOUSE Einfach effiziente Lagerlogistik in SAP.

Anwenderbericht. AWO - Starke Zusammenarbeit durch ELOenterprise

Leitlinie zum IKT-Notfallmanagement der Landesverwaltung des Landes Berlin

2. Deutschsprachiger BCI Kongress Die Prüfung des Business Continuity Managements Matthias Hämmerle MBCI

bit-qms Die neue Generation QM

Best Practices Ansätze Strukturierte Vorgehensweise im Continuity Management

BSI Grundschutz & ISMS nach ISO 27001

SWING-PflegeProzessAssistent. Ambulant Mehr Qualität und Effizienz.

Vorbereitetsein. ist Macht. Elastizität. BK Strategie. Business Kontinuität Krisenmanagement. Reputation. Identifizierung der Bedrohungen

IT-Revision als Chance für das IT- Management

Transkript:

FORUM Gesellschaft für Informationssicherheit ForumBCM Ganzheitliches Notfallmanagement Effizient MaRisk-konform Praxisnah Reporting Übungen Notfallhandbuch Impact Stammdaten Ganzheitliches Notfallmanagement Vorteile von ForumBCM Notfallkonzept nach MaRisk Funktionen von ForumBCM

Ganzheitliches Notfallmanagement mit ForumBCM Effizient MaRisk-konform Praxisnah ForumBCM unterstützt die Banken bei der Umsetzung eines ganzheit-lichen Notfallmanagements. Das Erweiterungsmodul zu GenoBankSafe-IT ist browserbasiert. Nach Freigabe durch die Bank können die Anwender mit einem herkömmlichen Webbrowser oder über mobile Endgeräte wie Smartphones und Tablets auf ForumBCM zugreifen. ForumBCM ermöglicht ein wirksames (BCM): Temporäre Ausfälle zeitkritischer Geschäftsprozesse können durch Geschäftsfortführungspläne überbrückt werden. Durch die Aufrechterhaltung der wesentlichen Geschäftsfunktionen bleibt Ihre Bank auch bei Notfällen handlungsfähig. Für ein möglichst ressourcenschonendes Vorgehen greift ForumBCM auf die notfallrelevanten Inhalte von GenoBankSafe-IT zurück. Neben den zeitkritischen Prozessen gemäß MaRisk AT 7.3 berücksichtigt ForumBCM auch das allgemeine Krisenmanagement für technische, kriminelle und personelle Ereignisse sowie Notfallszenarien im Bereich der höheren Gewalt und Unfallverhütungsvorschriften (UVV). Sämtliche notfallrelevanten Dokumente können somit zentral verwaltet werden. Um eine möglichst hohe Praxistauglichkeit und Revisionssicherheit zu erreichen, wurden die inhaltlichen Vorschläge gemeinsam mit Bankpraktikern und Verbandsvertretern entwickelt. ForumBCM unterstützt einen ganzheitlichen Ansatz sowohl methodisch als auch fachlich. Ein Aspekt des ganzheitlichen Ansatzes betrifft die prozessorientierte Vorgehensweise. Der gesamte Notfallmanagement-Prozess, angefangen bei der Initiierung und Konzeption über die Umsetzung bis hin zu Notfallübungen und der kontinuierlichen Weiterentwicklung des Notfallkonzeptes ist methodisch abgebildet. Damit unterstützt ForumBCM eine proaktive Absicherung Ihrer Kerngeschäftsprozesse. Zahlreiche Maßnahmen zur Notfallvorsorge und -bewältigung sind bereits definiert und in der Anwendung hinterlegt. Auf Basis anerkannter Rahmenwerke wie der neuen ISO-Norm 22301 sowie dem BSI-Standard 100-4 wurden zahlreiche Vorschläge für präventive Maßnahmen zur Notfallvorsorge und reaktive Maßnahmen zur Notfallbewältigung konzipiert und in der Anwendung zur Verfügung gestellt. Weitere Informationen: www.forum-is.de/forumbcm

Vorteile von ForumBCM Effizient: Arbeit erleichtern mit benutzerfreundlichen Funktionen Einfache Pflege von Stammdaten Nutzung der Daten aus GenoBankSafe-IT Zentrale Verwaltung und Ablage sämtlicher notfallrelevanter Dokumentationen der Bank Umfangreiche Vorschläge für Notfallszenarien, Geschäftsfortführungs- und Wiederanlaufpläne reduzieren den Aufwand für die Bank erheblich Übersichtliche Dokumentation der Testergebnisse MaRisk-konform: prozessorientierte Arbeitsweise Etablierung einer Notfallorganisation, um auch bei Ausfall der Kerngeschäftsprozesse eine angemessene Handlungsfähigkeit sicherzustellen Muster für zeitkritische Aktivitäten und Prozesse gemäß MaRisk AT 7.3 Notfallkonzepte mit übersichtlich strukturierten Geschäftsfortführungsund Wiederanlaufplänen Mehrjahres-Übungsplan mit abgestuften Testintervallen und unterschiedlichen Übungsarten Praxisnah: zentraler Zugriff auf Notfallhandbuch Übersichtliche Darstellung der Sofortmaßnahmen zur Notfallbewältigung Entwickelt mit Bankpraktikern und Verbandsvertretern Verfügbar für alle Mitarbeiter von ihrem Arbeitsplatz aus Automatisierte Erstellung abteilungsspezifischer Notfallhandbücher Reportingfunktion mit verschiedenen Auswertungsmöglichkeiten Erstellung einer PDF-Druckversion des Notfallhandbuchs

Funktionen von ForumBCM Startseite Übersichtliches und intuitives Handling: Das Kontrollzentrum ermöglicht einen schnellen Überblick über den Umsetzungsstand und offene Aufgaben. Stammdaten In den Stammdaten werden sämtliche Grundlagendokumente für das Notfallmanagement verwaltet. Diese umfassen aufbau- und ablauforganisatorische Regelungen (z.b. Arbeitsanweisungen, Aufgabenbeschreibungen, Notfallrollen), interne und externe Notfallkontakte sowie die notfallrelevanten Ressourcen (z.b. IT-Schutzobjekte, Mitarbeiter, externe Dienstleister).

Funktionen von ForumBCM Impact Im Bereich Impact werden anhand der bereits in GenoBankSafe-IT identifizierten zeitkritischen Prozesse die bankspezifischen Notfallszenarien auf Basis ihrer ursächlichen Bedrohungen modelliert. Grundlage für die Risikobewertung ist ein Notfall-Ranking. Die Software vergibt Rankingpunkte anhand bestimmter Kriterien wie z.b. Eintrittswahrscheinlichkeit, Schadensausmaß oder Anzahl der betroffenen Prozesse und Kunden. Je höher das Ranking für ein Notfallszenario, desto wichtiger ist ein Notfallmanagement. Auf Basis der Rankingzahl schlägt die Software außerdem vor, wie häufig Notfallübungen für die relevanten Notfallszenarien durchgeführt werden sollten. Notfallhandbuch Im Notfallhandbuch werden sämtliche Maßnahmen zur Notfallvorsorge und Notfallbewältigung dokumentiert. Bereits in GenoBankSafe-IT erfasste übergreifende und Schutzobjekt-spezifische Maßnahmen werden von ForumBCM übernommen. Die Notfallpläne gliedern sich entsprechend den Anforderungen aus MaRisk AT 7.3 in Geschäftsfortführungs- und Wiederanlaufpläne sowie szenariospezifische Sofortmaßnahmen. Die Notfallpläne beziehen sich zum einen auf den Ausfall zeitkritischer Geschäftsprozesse wie Zahlungsverkehr, Wertpapiergeschäft, Kontoführung oder SB-Geschäft. Zum anderen können auch für technische Ereignisse (z.b. Ausfall Server oder Belegscanner), personelle Szenarien (z.b. Pandemie), kriminelle Bedrohungen (z.b. Banküberfall, Bombendrohung) und Fälle von höherer Gewalt (z.b. Brand, Überflutung) Notfallpläne erstellt werden. Umfangreiche Vorschläge für Notfallszenarien sowie Geschäftsfortführungs- und Wiederanlaufpläne reduzieren den Aufwand für die Bank erheblich.

Funktionen von ForumBCM Übungen In diesem Bereich der Anwendung werden die erforderlichen Notfallübungen modelliert. Entsprechend den methodischen Anforderungen aus dem BSI-Standard 100-4 sehen die Übungspläne die Phasen»Vorbereitung«,»Durchführung«und»Nachbereitung«vor. Für jede Übung können ein Testturnus (z.b. jährlich, alle drei Jahre) sowie die Art der Übung (z.b. Funktionstest, Simulation, Vollübung) festgelegt werden. Im Übungskalender werden das Datum der letzten und nächsten Übung sowie der Status (z.b. geplant, durchgeführt) übersichtlich dokumentiert. Mehrjahres-Übungsplan: Übersichtliche Darstellung der geplanten und bereits durchgeführten Übungen ermöglicht eine optimale mehrjährige Planung. Reporting Gemäß MaRisk AT 7.3 sind die Ergebnisse der Notfalltests den Verantwortlichen mitzuteilen. Die im Rahmen der Übungs-Nachbereitung erfassten Informationen zur Angemessenheit, Funktionsfähigkeit, Aktualität und Effizienz der Notfallkonzepte sowie etwaige Verbesserungsmöglichkeiten werden direkt ins Reporting übernommen. Für den Jahresbericht zum Notfallmanagement kann ein Summary mit einer Gesamtbewertung ergänzt werden.

Notfallkonzept nach MaRisk AT 7.3 Banken sind verpflichtet Kommunikationswege für den Notfall festzulegen. für Notfälle in zeitkritischen Aktivitäten und Prozessen Vorsorge zu treffen. Geschäftsfortführungspläne mit zeitnahen Ersatzlösungen vorzuhalten. Wiederanlaufpläne vorzubereiten, die eine schnelle Rückkehr zum Normalbetrieb ermöglichen. das Notfallkonzept allen beteiligten Mitarbeitern zur Verfügung zu stellen. Notfallkonzepte regelmäßig zu testen und die Testergebnisse zu dokumentieren.

Unsere Leistungen im Überblick FORUM Gesellschaft für Informationssicherheit unterstützt seit über 20 Jahren Banken im Bereich IT-Sicherheit und Risikomanagement. Software GenoBankSafe-IT Rund 700 Genossenschaftsbanken nutzen GenoBankSafe-IT für ihr IT-Sicherheitsmanagement RIMA Erweiterungsmodul für das IT-Risikomanagement FORUMBCM Ganzheitliches Notfallmanagement REDIS Revision risikoorientiert planen, durchführen und dokumentieren EiDo Dokumentation von Eigenentwicklungen Weiterbildung Seminare und Webinare zum Thema IT-Sicherheit Mitarbeiter-Sensibilisierung zum Thema IT-Sicherheit vor Ort Prüfung IT-Revision mit PEP Professionell, effizient und praxisnah: die Auslagerung der IT-Revision Risikoorientierte Vorgehensweise durch modulares Prüfungskonzept Beratung MaRisk-Check Simulation der Vorgehensweise bei einer IT-Prüfung gemäß 44 KWG Inhouse-Workshops Themenbezogene Beratung (z.b. zum IT-Risikomanagement, Notfallkonzept oder IT-Berechtigungsmanagement) Erarbeitung von effizienten und revisionssicheren Konzepten gemeinsam mit den IT-Verantwortlichen vor Ort Compliance Übernahme der Funktion des IT-Sicherheitsbeauftragten / Datenschutzbeauftragten entsprechend den gesetzlichen bzw. aufsichtsrechtlichen Anforderungen Qualifiziert, effizient, prüfungssicher Kontakt FORUM Gesellschaft für Informationssicherheit mbh Ihre Ansprechpartner Dr. Haiko Timm BONN DRESDEN Margaretenstr. 1 Obergraben 17a 53175 Bonn 01097 Dresden Tel: (0228) 377 894-81 Tel: (0351) 810 638-40 Fax: (0228) 377 894-67 Fax: (0351) 810 638-41 Geschäftsführer E-Mail: haiko.timm@forum-is.de Martin Wiesenmaier E-Mail: forum@forum-is.de Web: www.forum-is.de Leiter IT-Prüfung / IT-Beratung E-Mail: martin.wiesenmaier@forum-is.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback