INFORMATIONSSICHERHEIT

IN DER BANKENBRANCHE

Eines der zentralen Ziele der regulatorischen Anforderungen durch die BaFin ist das Sicherstellen von effektivem Risikomanagement. Zur Umsetzung der stetig steigenden Anforderungen wird immer größerer personeller, organisatorischer und technologischer Aufwand notwendig.

Zur Identifikation und Steuerung von Risiken hat sich das 3 Lines-of-Defense-Modell etabliert. In unserer Arbeit spezialisieren wir uns auf Beratung und Unterstützung der 1st und 2nd Line-of-Defense.

Basierend auf “Guidance on the 8th EU Company Law Directive”, FERMA / ECIIA (2010), erweitert durch usd AG

INFORMATIONSSICHERHEITSMANAGEMENT

Wir beraten Sie bei der initialen Einführung eines ISMS und unterstützen Sie bei der Umsetzung von konkreten Maßnahmen.

  • Definition der relevanten ISMS-Prozesse auf Basis von Best-Practices, angepasst an Ihr Unternehmen.

  • Unterstützung der 1st und 2nd Line-of-Defense, z.B. bei der Erstellung von Richtlinien oder Auswahl von Maßnahmen

  • Überprüfung der Umsetzung definierter Vorgaben im Rahmen von Kontrollhandlungen

  • Identifizierung von Verbesserungspotentialen und Umsetzung von Maßnahmen zur kontinuierlichen Verbesserung des ISMS

UNTERSTÜTZUNG BEI PROJEKTEN

Die Auswirkung eines neuen Projektes auf die Informationssicherheit muss möglichst frühzeitig beachtet werden.

Sicherstellen der Informationssicherheit bei der Auswahl, Priorisierung und Planung von Projekten

Steuerung von Projekten mit einem besonderen Fokus auf Informationssicherheit

Bearbeitung konkreter Arbeitspakete im Projektgeschäft

EXPERTENINTERVIEW

Die Flut an Regularien im IT- und Cyber-Security-Umfeld der Finanzindustrie nimmt keinen Abriss. Mit der KAIT kündigt die BaFin nun ein weiteres Regelwerk an. Dr. Christian Schwartz, Managing Consultant der usd AG, hat die Vorab-Veröffentlichung für uns unter die Lupe genommen und erläutert, was es damit auf sich hat.

Interview lesen