IT-Compliance durch die Einführung eines ISMS
Compliance-Anforderungen steigen
„Die Abhängigkeit der Kern- und Wertschöpfungsprozesse von der IT-Infrastruktur und den dort betriebenen IT-Systemen steigt bei Kreditinstituten stetig an. Fast in gleichem Maße steigen damit auch die zugehörigen Compliance-Anforderungen“. SRC-Expertin Dagmar Schoppe erläutert im gerade auf der Fach-Plattform „Security Insider“ erschienenen Artikel die verschiedenen regulatorischen und gesetzlichen Anforderungen, die das Tagesgeschäft von Kreditinstituten bestimmen und wie die IT-Compliance durch die Einführung eines ISMS verbessert wird.
Wertschöpfungsprozesse sind bedroht
Der Schutz dieser Wertschöpfungsprozesse durch Einhaltung der regulatorischen und gesetzlichen Anforderungen, z. B. aus BAIT, MaRisk oder dem IT-Sicherheitsgesetz, ist ein sehr aktuelles Thema. Schließlich ist die Gefahr von Hackerangriffen eine reale und aktuelle Gefahr. Auch deshalb ist IT-Sicherheit einer der zentralen Prüfungsschwerpunkte der BaFin. In diese Richtung zielt auch das TIBER-EU-Programm, das die Resilienz der Finanzwelt gegen Cyberangriffe stärken soll.
Ganzheitliches Informationssicherheitsmanagement-System schafft Sicherheit
Für einen ganzheitlichen Ansatz zum Schutz der Unternehmenswerte müssen die verschiedenen organistorischen und technischen Aspekte zu einem ganzheitlichen Konzept vereinigt werden. Das führt zur Einführung eines Informationssicherheitsmanagement-Systems, z. B. auf der Basis von ISO 27001.
Die Experten des SRC-Bereichs Banken-Compliance beraten Sie gerne zu regulatorischen und gesetzlichen Anforderungen und deren Umsetzung, z. B. durch die Einführung eines Informationssicherheitsmanagement-Systems (ISMS) oder bei der Durchführung von TIBER-Tests. SRC ist Mitglieder der Cyber-Alliance.