Notes Datenbanken SOIT, Risikomanagement

Ähnliche Dokumente
FORUM Gesellschaft für Informationssicherheit mbh. GenoBankSafe-IT Der IT-Sicherheitsmanager

FORUM Gesellschaft für Informationssicherheit mbh. ForumBankSafe-IT Der IT-Sicherheitsmanager

ROGSI/DMS Suite ROGSI/DMS SUITE ROGSI/DMS SUITE. Reporting. FIT für BCM? Business Continuity Management. mit der. ROGSI/DMS (seit 20 Jahren)

MaRisk. Beratung zu MaRisk AT 7.2

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht

ISO mit oder ohne BSI-Grundschutz? Oliver Müller

Business-Produkte von HCM. VDoc Process. Schnelle und integrierte Prozesse ohne Programmierkenntnisse

Bankprozesse schnell und einfach

Sicherheitsbewertungsbericht

digital business solution Microsoft Integration

Trainingsprogramm 2016

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

5 Tage ISMS Intensiv-Seminar Fit für ISO inkl. Prüfung TÜVIT ISMS Auditor

GZ: BA 17-K /0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk

SoPart KTP. Software für die Kindertagespflege Produktinformation. Technologiepark Paderborn

Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung

Website-Usability - Überprüfung der Gebrauchstauglichkeit von Websites

Security Knowledge Management auf Basis einer Dokumentenvorlage für Sicherheitskonzepte. Felix von Eye Leibniz-Rechenzentrum, Garching bei München

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken

Auslagerung der Funktion des IT-Sicherheitsbeauftragten

Validierung der Software Anwendung für das Instrumentenmanagement und die Prozessdokumentation

Compliance Monitoring mit PROTECHT.ERM

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit

Business-Lösungen von HCM. HCM Urlaub Krank Dienstreise. Organisieren Sie Ihre Zeiten effektiv und transparent

Unsere Software zur Verwaltung von Kunden, Verträgen, Vertriebspartnern und Produkten ermöglicht effiziente Abläufe.

UpToNet Workflow Workflow-Designer und WebClient Anwendung

Praktizierter Grundschutz in einem mittelständigen Unternehmen

REXS. Risk Expert System

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend?

digital business solution Microsoft Integration

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

UMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS

Relevante Kundenkommunikation: Checkliste für die Auswahl geeigneter Lösungen

pro.s.app document status check Bringen Sie mehr Transparenz in Ihre Dokumente

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

S-ITsec: strategisches IT-Security-Managementsystem

Implementierung eines Business Continuity Management Systems ISACA Trend Talk Bernhard Zacherl

Lösungen die standhalten.

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Dokumentation der Aufbau- und Ablauforganisation

Maintenance & Re-Zertifizierung

DIIR-SCHRIFTENREIHE. Band 45

Das Sicherheitsprofil Software-as-a-Service im Anwendungsfall Kundenbeziehungsmanagement

IT-Revision als Chance für das IT- Management

IT-Support Ticketsystem. Stand:

Ganzheitliches Management unter Storage Management Aspekten Fluch oder Segen?

Business-Produkte von HCM. VDoc Portal. Ihr unabhängiger kollaborativer Arbeitsplatz

(IT-) Notfallmanagement. gemäß BSI-Standard Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

Timo Boldt Berlin, 7. Mai Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

desk.modul : Service, Support & Planung

Business Impact Analyse (BIA) und BCM-Strategie

FAQ The FAQ/knowledge base. Version 2.1.1

GOLDMINE PREMIUM EDITION DIE VIELSEITIGE KOMPLETTLÖSUNG ZUM KLEINEN PREIS

Handreichung für Datenschutzbeauftragte

WILKEN RISIKOMANAGEMENT. BITMARCK-Kundentag Branche: GKV. Essen, 03. und Jochen Endreß

SoPart SKB. Software für die Schwangerenberatung Produktinformation. Technologiepark Paderborn

E i n f ü h r u n g u n d Ü b e r s i c h t

Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit

digital business solutions smart IP office

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Risikomanagement: Akzeptanz des RM- Systems als Voraussetzung für die Identifikation von Risiken

Handreichung für Datenschutzbeauftragte

Orientierungshilfe. Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb

IT-Support Ticketsystem. Stand:

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

Lizenzierung von StarMoney 8.0 bzw. StarMoney Business 5.0 durchführen

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx

IDV Assessment- und Migration Factory für Banken und Versicherungen

Das Wasserfallmodell - Überblick

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Security of Internet Payments

CENIT Beschwerdemanagement Beschwerden bearbeiten, analysieren und vermeiden. Stefan Jamin, Leiter ECM Zürich,

Einfach: IQAkte Vertrag

Volksbank Weingarten-Walzbachtal eg

IT-Sicherheitskoordinator in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation Februar 2014, Berlin

System-Tool MaRisk Light

EurotaxWerkstattManager

Der neue Anstrich. istockphoto.com/kontrec

Die digitale Projektakte bei der Otto Group Solution Provider (OSP) Dresden GmbH

Unternehmensweites Risikomanagement

Weltenwanderer. eine Toolkette als Wegweiser

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

d.3 starter kit Starterpaket für den einfachen Einstieg in die digitale Dokumentenverwaltung

Checkliste. Einführung eines ERP-Systems

***Pressemitteilung***

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Corporate Insurance Excels

Praxisbuch IT-Dokumentation

IT-Grundschutz-Novellierung Security Forum Hagenberger Kreis. Joern Maier, Director Information Security Management

IT-Sicherheitsmanagement bei der Landeshauptstadt München

Vertriebs- und Compliance-Beauftragter im Fokus von WpHG und AnsFuG

Was machen Sie mit Ihren Rechnungen?

Bilfinger Maintenance Concept BMC smarte Apps für Handwerker

Transkript:

Notes Datenbanken SOIT, Risikomanagement Kontakt Stefan Beck Berater Team Kostenmanagement / IT Fon: 0174 34 78 98 5 mailto:stefan.beck@bwgv-info.de Baden-Württembergischer Genossenschaftsverband e.v. Beratung Genossenschaftsbanken - Prozesse Heilbronner Straße 41 70191 Stuttgart

Notes Datenbanken SOIT, RISIKOMANAGEMENT Produkt Notes-Datenbanken: Standard für Ordnungsmäßigkeit der IT-Verfahren der Fiducia & GAD (SOIT), Risikomanagement (RiMa) Kurzbeschreibung Der Standard für Ordnungsmäßigkeit der IT-Verfahren der Fiducia & GAD (SOIT), interpretiert für alle Genossenschaftsbanken im Finanzverbund die Vorgaben gängiger Standards und konkretisiert diese auf das agree21 - und bank21-umfeld. Dadurch entsteht ein für die Genossenschaftsbank geeigneter Standard, der durch Anwendung, die Umsetzung der aufsichtsrechtlichen Anforderungen aus MaRisk AT 7.2 zur Ausgestaltung der IT-Systeme und der zugehörigen IT-Prozesse anhand eines gängigen Standards erfüllt. Autor und Herausgeber des Standards für Ordnungsmäßigkeit der IT- Verfahren der Fiducia & GAD (SOIT) ist der Arbeitskreis Ordnungsmäßigkeit und Revision. Sofern eine Bank von einzelnen Anforderungen abweicht, sind daher die Auswirkungen insbesondere auf die Erfüllung der Ordnungsmäßigkeits- und Sicherheitsanforderungen zu untersuchen, ggf. Maßnahmen abzuleiten (z. B. zur Risikoreduzierung), die Ergebnisse im Rahmen einer Risikoanalyse zu dokumentieren und in den hausindividuellen und unternehmensweiten Risikomanagementprozess der operationellen Risiken nachweislich zu tragen. Die Funktionen der Datenbank können darüber hinaus für weitere Risikoanalysen z.b. für Anwendungen in wesentlichen Geschäftsprozessen und zur Dokumentation von regelmäßigen Kontrollhandlungen genutzt werden. Um den Prozess in den Banken zu etablieren, hat der Baden-Württembergische Genossenschaftsverband (bwgv) die gleichnamige Notes-Datenbank entwickelt, die die Banken bei o. g. Aufgabenstellung praxis- und technikorientiert unterstützt. Das Modul Risikomanagement (RiMa) erweitert die SOIT-Datenbank. Diese Datenbank dient zur übersichtlichen Darstellung und Auswertung der IT-Risiken für die Berichterstellung. Eine integrierte Schnittstelle zum SOIT ermöglicht eine direkte Übernahme der Risiken. Weiterer Leistungsinhalt des Risikomanagement ist es die Risiken im Einflussbereich der Bank aus den vierteljährlichen Risikoreports des Rechenzentrums dokumentiert auszuwerten und neben weiteren eigenen Risikoanalysen diese ebenfalls in die Berichtserstellung aufzunehmen. Dabei unterstützt die Datenbank

die Bank durch einen integrierten Workflow bei der dokumentierten Genehmigung/Kenntnisnahme der Risiken. Neben der Berichterstellung der IT-Risiken können in dieser Datenbank alle aufsichtsrechtlich geforderten Bestandteile eines Informationsrisikomanagements komplett Medienbruchfrei und arbeitsteilig vorgenommen werden. Dies sind: Durchführung eines vollständigen Risikomanagements mit Maßnahmendefinition und deren Nachverfolgung. Ermittlung des Schutzbedarfs aller Prozesse mit integrierter Business Impact Analyse (BIA) - Prozessklassifizierung. Dokumentation aller Schutzobjekte zur Ermittlung deren Schutzniveaus - Sicherheitskonzepte. Dokumentation der Schutzobjekte bezüglich derer MaRisk Relevanz nach AT 7.2 Tz. 6 Test und Freigabeverfahren. Sowie weitere Funktionen die den Arbeitsablauf des Informationsrisikomanagements optimieren und vereinfachen.

Screenshots: SOIT Datenbank Übersicht (Ausschnitt) Erstellung eigener Kapitel ermöglicht universelle Einsatzmöglichkeiten Zuweisung und Pflege der Dokumente zentral möglich Autom. Versionierung ermöglicht revisionssichere Bearbeitung Übersichtliche und intuitive Bedienung durch Navigationsleiste. Verschiedene Ansichten ermöglichen einfache Auswertungsmöglichkeiten. Gliederung der Handbuchdokumente entsprechend der Volltextversion Dokumenten Status und Wiedervorlagefunktion nach Hauptverantwortliche ermöglicht einfache und regelmäßige Bearbeitung

SOIT Checklisten Dokumente Kapitelweise Darstellung aller Prüfungsfragen aus dem SOIT Volltext. Bei Aktualisierungen können die Änderungen durch Revisionsmarkierungen nachvollzogen werden. Kommentarfeld ermöglicht die Beantwortung jeder Frage. Die Dokumentation bleibt dabei auch bei Aktualisierungen vorhanden und erleichtert Überprüfung. Einschätzung des Kapitels und Beantwortung der Fragen stellt die Grundlage für die Bewertung und weitere Bearbeitung des Dokuments. Integrierte Risikoanalyse ermöglicht bei Abweichung entsprechend des Standards einer Risikobewertung diese durchzuführen. Direkte Schnittstelle zur Risikomanagement Datenbank und diverse Auswertungsmöglichkeit en ermöglichen es die festgestellten Risiken in das Risikocontrolling zu übernehmen. Elektronische Unterschrift dokumentiert Beantwortung und evtl. Risikoanalyse. Elektronische Workflowunterstützung unterstützt effiziente Bearbeitung der Datenbank.

Risikomanagement Intuitive Bedienung über Navigationsleiste Erstellung eigener Risiken ermöglicht universellen Einsatz Übersichtliche Darstellung von Risiken durch Kategorisierung und Sortierfunktion Beschreibung des Risikos ermöglicht detaillierte Dokumentation. Integrierte Risikoanalyse ermöglicht einfache Bewertung entsprechend des Standards einer Risikobewertung Automatisch graphische Darstellung der Risiken zur Visualisierung. Durchgängige Protokollierung von Änderungen entspricht den Vorgaben der Revision. Zusammenfassung aller Risiken innerhalb einer Risikoübersicht. Integrierter Workflow zur Genehmigung dieser Übersicht unterstützt effiziente Bearbeitung der Datenbank.

Kundennutzen Tool zur Umsetzung eines gängigen Standards im Sinne der Anforderungen aus MaRisk AT 7.2 revisionssichere Dokumentationsplattform der im SOIT dargestellten Checklisten Fragen Elektronische Unterstützung des Updateprozesses Identifizierung von IT-Risiken und Dokumentation der Umsetzung von Sicherheitsmaßnahmen durch elektronische Workflowunterstützung Übersichtliche Darstellung aller IT-Risiken zu Auswertungszwecken Weitere Anmerkungen Einzelpreis Datenbanken ohne Beratungsleistung: Der Preis für die Datenbanken und Updates richtet sich nach der Bilanzsumme der Bank zum 31.12. des Vorjahres der Bestellung bzw. Auslieferung des Updates gemäß folgender Staffel: Erstauslieferung Datenbank Update Bilanzsumme (Mio. EUR) Mitglieder des BWGV Nichtmitglieder des BWGV Mitglieder des BWGV Nichtmitglieder des BWGV bis 250 1.000 1.200 100 120 251 bis 1.500 1.200 1.500 120 150 ab 1.500 1.500 1.800 150 180 Erfahrungsgemäß werden 3-4 Updates pro Jahr veröffentlicht Beratungsleistungen: zzgl. Beratungsumfang zur Einrichtung der Datenbanken, nach aktuellem Tagessatz: ca. 0,5 Beratertag technische Ingangsetzung der Datenbanken ca. 0,5 Beratertag Schulung der Mitarbeiter In der Folge erforderliche Einzelleistungen werden nach Aufwand berechnet.

Artikel im Genograph vom September 2015:

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback