Prüfungssichere Schutzbedarfs- & Risikoanalysen
Praktische Umsetzung der neuen Anforderungen an Schutzbedarfs- & Risikoanalysen unter Berücksichtigung erweiterte BAIT-Vorgaben zum Umgang mit IT-Schutzobjekten
Schwerpunkte des Beratungsangebots
Zum Thema
Die erweiterten Prozesspflichten aus den neuen BAIT zur institutsindividuellen Festlegung des Schutzbedarfs und daraus abzuleitender Maßnahmen rücken die Themen Schutzbedarf & Risikoanalyse stärker in den Fokus von Prüfungen der Bundesbank. Ganz besonders im Vordergrund steht die Beurteilung des Schutzbedarfs von IT-Systemen durch die Fachbereiche. Wichtig ist dabei auch eine realistische Einschätzung der möglichen Folgeschäden (Risikoanalyse). Ein unvollständiger roter Faden führt oft zu (vermeidbaren) Prüfungsfeststellungen. Zudem werden konkretisierte BAIT-Vorgaben werden an das Informationsrisikomanagement gestellt. Diesbezüglich gilt es, einen schlanken Prozess zu implementieren und permanent abzusichern.
Vorgehen
Im Rahmen unserer Beratung erhalten Sie folgende Ergebnisse:
- Konkretisierung der aufsichtlichen Anforderungen an den Umgang mit IT-Schutzbedarfsrisiken durch neue MaRisk & neue BAIT
- Ableitung von Konsequenzen für die Schutzbedarfs- & Risikoanalysen – Ableitung von Schutzzielen, Identifikation betroffener Anwendungen/Prozesse, Definition von Sicherheitskonzepten und regelmäßiger Risikoüberwachung
- Hinweise auf häufige Schwachstellen
- Korrekte Zuordnung der Schutzziele auf Gefährdungsbereiche
- Schärfung des Risikobewusstseins/bzw. der Risikobewertung durch Fachbereiche
- Hinweise zu den Erwartungen der Aufsicht an die Dokumentationen
- Analyse der Prozesse für die IT-Schutzbedarfsrisiken
Ergebnisse
Wir verschaffen Ihnen in kurzer Zeit einen Überblick über die Funktionsfähigkeit und Wirksamkeit Ihrer Schutzbedarfs- & Risikoanalysen. Wir besprechen mit Ihnen die Ergebnisse und geben Ihnen konkrete Handlungsempfehlungen, die Sie zusammengefasst in einem Abschlussbericht erhalten.
Beratungsangebot anfordern