Prüfungssichere Schutzbedarfs- & Risikoanalysen

Praktische Umsetzung der neuen Anforderungen an Schutzbedarfs- & Risikoanalysen unter Berücksichtigung erweiterte BAIT-Vorgaben zum Umgang mit IT-Schutzobjekten

Schwerpunkte des Beratungsangebots

Zum Thema

Die erweiterten Prozesspflichten aus den neuen BAIT zur institutsindividuellen Festlegung des Schutzbedarfs und daraus abzuleitender Maßnahmen rücken die Themen Schutzbedarf & Risikoanalyse stärker in den Fokus von Prüfungen der Bundesbank. Ganz besonders im Vordergrund steht die Beurteilung des Schutzbedarfs von IT-Systemen durch die Fachbereiche. Wichtig ist dabei auch eine realistische Einschätzung der möglichen Folgeschäden (Risikoanalyse). Ein unvollständiger roter Faden führt oft zu (vermeidbaren) Prüfungsfeststellungen. Zudem werden konkretisierte BAIT-Vorgaben werden an das Informationsrisikomanagement gestellt. Diesbezüglich gilt es, einen schlanken Prozess zu implementieren und permanent abzusichern.

Vorgehen

Im Rahmen unserer Beratung erhalten Sie folgende Ergebnisse:

  • Konkretisierung der aufsichtlichen Anforderungen an den Umgang mit IT-Schutzbedarfsrisiken durch neue MaRisk & neue BAIT
  • Ableitung von Konsequenzen für die Schutzbedarfs- & Risikoanalysen – Ableitung von Schutzzielen, Identifikation betroffener Anwendungen/Prozesse, Definition von Sicherheitskonzepten und regelmäßiger Risikoüberwachung
  • Hinweise auf häufige Schwachstellen
  • Korrekte Zuordnung der Schutzziele auf Gefährdungsbereiche
  • Schärfung des Risikobewusstseins/bzw. der Risikobewertung durch Fachbereiche
  • Hinweise zu den Erwartungen der Aufsicht an die Dokumentationen
  • Analyse der Prozesse für die IT-Schutzbedarfsrisiken

Ergebnisse

Wir verschaffen Ihnen in kurzer Zeit einen Überblick über die Funktionsfähigkeit und Wirksamkeit Ihrer Schutzbedarfs- & Risikoanalysen. Wir besprechen mit Ihnen die Ergebnisse und geben Ihnen konkrete Handlungsempfehlungen, die Sie zusammengefasst in einem Abschlussbericht erhalten.

Beratungsangebot anfordern

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.