IT Sicherheitsmanagement in Banken und Sparkassen

Name: IT Sicherheitsmanagement in Banken und Sparkassen | Implementierung, technisch-organisatorische Umsetzung und Überwachung im Lichte gestiegener, gesetzlicher und bankenaufsichtlicher Anforderungen
Brand: FCH AG
Price: 77.0 EUR
Availability: OutOfStock

Implementierung, technisch-organisatorische Umsetzung und Überwachung im Lichte gestiegener, gesetzlicher und bankenaufsichtlicher Anforderungen

Jörg Bretz Johannes Hinssen Andreas Kolb Gerd Martin Georges Peltier Peter Rosenberger(Autor*in)

FCH AG (Verlag)

1. Auflage

Erschienen im Januar 2007

Buch

Softcover

330 Seiten

978-3-936974-47-8 (ISBN)

77,00 €inkl. 7% MwSt.

Artikel leider nicht lieferbar

Beschreibung

Zunehmende Sicherheitsrisiken in der Informationstechnologie im allgemeinen sowie
eine immense IT-Abhängigkeit von Kreditinstituten im besonderen wird eine Vielzahl
von Instituten veranlassen, ein nachhaltiges, internes IT-Sicherheitsmanagement zu
implementieren, aufzubauen und regelmäßig zu überwachen. Unterstützt werden
diese Entwicklungen durch flankierende, gesetzliche (u.a. Neufassung des § 25a
KWG) sowie bankenaufsichtliche (z.B. künftig regelmäßig zu überarbeitende MaRisk)
Anforderungen in den kommenden Jahren.
Erfahrene IT-Sicherheitsbeauftragte geben konkrete Handlungsempfehlungen zur
Implementierung, technisch-organisatorischen Umsetzung und Überwachung des
internen IT-Sicherheitsmanagement unter Berücksichtigung von Datenschutz- und
Datensicherheitsaspekten. Ein Vertreter der Bankenaufsicht sowie IT-Revisoren aus
Banken und Sparkassen zeigen Prüfungsansätze auf und berichten über ihre ersten
Prüfungserfahrungen mit diesen neuartigen IT-Sicherheitsrisiken.
Demnach stehen folgende Inhalte im Mittelpunkt der praxisnahen Erörterungen:

¦ Aktuelle bzw. künftige gesetzliche und bankenaufsichtliche Anforderungen und
Entwicklungen in der IT-Sicherheit (u.a. Gestaltung des Anwendungsmanagements
im Sinne der MaRisk, Erfüllung aufsichtlicher Vorgaben beim Outsourcing)
¦ Einführung und organisatorische Verankerung eines IT-Sicherheitsmanagements
innerhalb des Instituts (u.a. Aufbau eines IT-Sicherheitskonzepts, Implementierung
eines Überwachungsprozesses, Einbindung der Innenrevision, Kommunikation zu
Aufsichtsgremien)
¦ Erstellung einer Risikoanalyse zur Ermittlung der Schutzbedürftigkeit der
IT-Strukturen (quantitative und qualitative Wertermittlung zur Bildung von
Schutzbedarfskategorien etc.)
¦ Notfallmanagement/-planung zwecks Wiederherstellung der IT-gestützten
Geschäftsprozesse (Business Continuity Management, Eskalationsstufen,
Notfalldokumentation etc.)
¦ Umsetzung technisch-organisatorischer Sicherheitsmaßnahmen anhand von
Praxisbeispielen (u.a. Sicherheitsorganisation, -technik, Gebäudesicherheit,
Datenträgervernichtung, Kosten-Nutzen-Überlegungen)
¦ Risikoorientierte Prüfung und Beurteilung des IT-Sicherheitsmanagements aus
Sicht der internen Revision (Checkliste zur Systemprüfung, Prüfungsansätze bei
Auslagerungen, Projektbegleitung, Auditierung etc.)
Nachdem unser Praktikerhandbuch "Datenschutz in Banken und Sparkassen" eine
ausgesprochen positive Resonanz erfahren durfte, stellt dieses Werk eine konsequente
Fortführung für den internen Kontrollbereich Datenschutz/Datensicherheit dar.

Weitere Details

Als PDF speichern Als Link merken