Leitfaden, Richtlinie und Werkzeug für IT-Sicherheit -
POLICY-ASSIST

Von den Kreditinstituten wird ein hohes Maß an Sicherheit erwartet. Basel II und die Mindestanforderungen an das Risikomanagement (MaRisk) der Bundesanstalt für Finanzdienstleistungsaufsicht unterstreichen dies. So müssen alle Kreditinstitute mehr denn je klar geregelte und nachvollziehbare Prozesse implementieren, um ihre operationellen Risiken zu identifizieren, zu bewerten und auf ein akzeptables Niveau zu reduzieren.

Ein wesentlicher Risikofaktor ist heute die Informationstechnologie (IT). Nahe zu alle kritischen Geschäftsprozesse der Kreditinstitute sind auf eine funktionierende und sichere IT angewiesen. Kreditunternehmen müssen daher IT-Sicherheitsprozesse implementieren, die den gesetzlichen und aufsichtsrechtlichen Vorgaben gerecht werden und diese in einen sinnvollen Kontext mit der individuellen Sicherheitsphilosophie des Hauses stellen. Den verbindlichen Rahmen dazu bildet ein ganzheitliches IT-Sicherheitskonzept - die IT-Security Policy.

Die IT-Security Policy ist ein umfassendes Regelwerk und Teil der schriftlich fixierten Ordnung im Kreditinstitut. Die IT-Security Policy beschreibt, wie ein angestrebtes Sicherheitsniveau in allen Ebenen der Organisation erreicht weren soll. Zudem sind sämtliche für die IT-Sicherheit relevanten Aktivitäten in Form von IT-Sicherheitsrichtlinien / Arbeitsanweisungen verbindlich festgelegt.

In vielen Kreditinstituten sind die IT-Sicherheitsmaßnahmen meist historisch gewachsen und dahr nicht in ein ganzheitliches IT-Sicherheitskonzept integriert. Besonders im Bereich der Dokumentation werden häufig die Anforderungen der Aufsichtsbehörde, Verbände und Wirtschaftsprüfer nicht erfüllt.

Viele Kreditinstitute stehen daher vor der Aufgabe, ihre IT-Sicherheitsprozesse neu zu ordnen, an Standards auszurichten und in einer IT-Security Policy zu dokumentieren. Für genau diese Aufgabe bietet Security Assist das optimale Dienstleistungsprodukt an.