Zurück-Button
Die Installation eines Managementsystems für Informationssicherheit (ISMS) als Grundlage für die effektive Umsetzung von IT- und Informationssicherheit ist für Institute spätestens seit der Einführung der Bankaufsichtlichen Anforderung an die IT (BAIT) Pflicht. Der Schutz von Informationswerten ist neben der Gewährleistung der Datenschutz-Anforderungen auch aus unternehmerischer Sicht unverzichtbar, um Leistungsfähigkeit, Wettbewerbsposition und das Vertrauen bei Kunden, Geschäftspartnern sowie der Öffentlichkeit zu erhalten. Mit der steigenden Nutzung von Cloud-Diensten erhöhen sich sowohl der Anspruch an den Reifegrad eines ISMS als auch die Anforderungen an die Steuerung und Überwachung von Dienstleistern.
Für ein ISMS sind Organisation und Prozesse ein wesentlicher Erfolgsfaktor, insbesondere die klare Regelung der Verantwortlichkeiten und Definition der Schnittstellen zwischen Informationseigner, IT-Leitung, ISB und weiteren 2nd-Line-Funktionen, wie u.a. Compliance, Risikomanagement, Datenschutz. Auch die Etablierung einer unterstützenden ISMS-Kultur und -Governance bleibt eine fortwährende Herausforderung für die Institute.
Neben den konzeptionellen Herausforderungen bei Aufbau und Implementierung ist auch die Erhaltung, kontinuierliche Anpassung und Weiterentwicklung des ISMS ein Kraftakt, zumal das Thema im besonderen Fokus der Aufsicht steht. Die Dokumentation, Aktualität und Auswertbarkeit aller ISMS-Bestandteile gelingt zudem kaum noch ohne eine professionelle IT-Lösung für Datensammlung, -aufbereitung und -auswertung.
Bei der Umsetzung aller Arbeitsschritte rund um die Etablierung des ISMS unterstützt und begleitet Sie CP BAP als verlässlicher Partner, z.B. bei der:
- Einordnung und Umsetzung aufsichtsrechtlicher ISMS-Anforderungen
- Ausgestaltung von ISMS-Methoden, -Instrumenten, -Organisation und -Prozessen
- Weiterentwicklung von Informationssicherheits- und Informationsrisikomanagement (inkl. Dokumentation) auf Basis gängiger Standards
- Durchführung von Workshops und Schulungen inkl. Bereitstellung von eLearning-Material
- IT-Umsetzung des ISMS mit der integrierten Softwarelösung copa.ris
copa.ris – Softwareunterstützung für das ISMS
Unsere Software-Lösung copa.ris stellt alle erforderlichen Funktionen einer ISMS-Komplettlösung zur Verfügung: von der Assetverwaltung (informationssicherheitsrelevante Geräte, Einrichtungen und Prozesse) über die Erstellung von Schutzbedarfs- und Risikoanalysen, Dokumentation und Steuerung von Informationssicherheitsvorfällen und Kontrollhandlungen, Kennzahlenerhebung sowie Maßnahmensteuerung (Sollmaßnahmen und Ist-Maßnahmen-Umsetzung) bis hin zum Integrierten Reporting aller Bestandteile des Informationsverbundes.
Darüber hinaus ist eine Verzahnung der Schutzanforderungen und Nutzung der ISMS-Informationen innerhalb einer integrierten Plattformlösung möglich. Basis für die IT-Umsetzung mit copa.ris sind die gängigen ISMS-Standards (insbesondere ISO/IEC 270xx, BSI). Sprechen Sie uns an!
