Praktikerhandbuch IT- und Informationssicherheitsbeauftragter

Vorgaben - Anforderungen - Aufgaben - Verantwortlichkeiten - Handlungsempfehlungen

Inhaltsverzeichnis:

Schwerpunkte des Buchs
Zusätzliche Informationen
Autoren & Herausgeber

Leseprobe Werden Sie Sponsor Erwerben Sie ein Spezialistenzertifikat Seite drucken

Schwerpunkte des Buchs

Die Implementierung der Rolle des IT- bzw. des Informationssicherheitsbeauftragten (ISB) in den Finanzinstituten ist als Teil der zweiten Verteidigungslinie (2nd LoD) zu verstehen. Sie unterstützt die Geschäftsführung beim sicheren Betrieb von IT und der Definition einer institutsspezifischen IT-Sicherheitsarchitektur; eine dringende Aufgabe, die auch von der Bankenaufsicht verlangt und intensiver geprüft wird. Die durch die neuen MaRisk und BAIT verschärften Rahmenbedingungen für die Auslagerung (Outsourcing) von IT-bezogenen Aufgaben und der Funktion des ISB selbst werden dadurch eine umso brisantere Entscheidung - auch und gerade vor dem Hintergrund der personellen und finanziellen Ausstattung vor allem kleinerer Institute.
Für die ISB selbst ist die Übernahme dieser Aufgaben vor diesem komplexen Hintergrund nicht immer reibungslos. Prinzipien wie „Unabhängigkeit“ und „Funktionstrennung“ sollen gewährleistet werden - und das bei einem umfangreichen und breiten Aufgabenkatalog mit hohen Kompetenzanforderungen. IT und ISB müssen über entsprechende Fachkenntnisse verfügen, insbesondere in den Bereichen IT, Compliance und Prozessmanagement, diese Kenntnisse immer auf dem neuesten Stand halten und auch - meistens unterschätzt - ausgeprägte Sozialkompetenzen besitzen. Dieses Buch ist eine praxisorientierte und -relevante Unterstützung für IT und ISB und diejenigen, die dabei sind, diese Position im Dienste des eigenen oder von Partnerinstituten zu übernehmen. Schwerpunkte dieses Buches sind daher u. a.:

• Analyse aktueller aufsichtsrechtlicher Rahmenbedingungen
• Praxis-Empfehlungen zur Erstellung des Sicherheitskonzepts und zugehöriger Richtlinien und
Regelungen
• Hilfen für die Aufgaben des IT und ISB beim Aufbau und Betrieb eines Informationssicherheitsmanagements
• Definition von Sicherheitsmaßnahmen in der Praxis von Finanzinstituten
• Zusammenarbeit des IT und ISB mit der Geschäftsführung, Aufsichtsbehörden und Fachabteilungen
• Grundlagen der Compliance-Methodik und des Internen Kontrollsystems für ISB.

Zusätzliche Informationen

ISBN	Erscheinungsdatum	Seitenanzahl	Preis inkl. Mwst.
978-3-95725-114-5	12.03.2018	302	119,00 €

Autoren

Dr. Markus Held (Hrsg.)
Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Prof. Dr. Ralf Kühn (Hrsg.)
Geschäftsführer, WP/CPA, CIA, CISA
Finance Audit GmbH

Dr. Jochen Dinger
IT-Sicherheitsbeauftragter und Leiter Sicherheitsmanagement
Fiducia & GAD IT AG

Maximilian Ehrlich
Informationssicherheitsbeauftragter Risikomanagement/Compliance
LBS Norddeutsche Landesbausparkasse Berlin-Hannover

Dr. Wolfgang Finkler
Referent in CK 34 KRITIS-Sektoren Finanz- und Versicherungswesen, Gesundheit, IT und TK
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Dr. Jens Gampe
Gruppe IT-Aufsicht, Referat GIT 3 - Grundsatz IT-Aufsicht und Prüfungswesen
Bundesanstalt für Finanzdienstleistungsaufsicht

Alexander Graf
Geschäftsführender Gesellschafter
Finance Consult Unternehmensberatung GmbH & Co. KG

Reiner Hoffmann
Leiter IT- und Gebäudemanagement - Unternehmensservice und -entwicklung -
Volksbank Kaiserslautern eG

Murat Kizilelma
Leiter Datenschutz und Informationssicherheit BSK-CP2
Berliner Sparkasse

Steffen Korn
Prüfungsgruppenleiter IT
Baden-Württembergischer Genossenschaftsverband e.V.

Peter Kullmann
Vorstand Produktionsbank
Volksbank Kaiserslautern eG

Benedikt Jonas Müller
IT-Administrator Unternehmensservice
Volksbank Kaiserslautern eG

Ulrike Seip
Senior Referentin Datenschutz
DZ BANK AG

Oliver Wagner
IT-Compliance-Manager
Rödl Global Rechtsanwaltsgesellschaft mbH