Weiterentwicklung Informationssicherheitsmanagement Finanzinstitut

Kunde

Finanzinstitut

Projektbeschreibung

Weiterentwicklung Informationssicherheitsmanagement

Inhalte

  • Aufstellung des Ressourcen-/Objektkatalogs zur Informationssicherheit
  • Festlegung von Themenfeldern, Prozessen und Lebenszyklen orientiert an der dreidimensionalen Sicherheitspyramide nach Dr.-Ing. Müller
  • Zusammenstellung des unternehmensspezifischen Katalogs an Mindestanforderungen zur Informationssicherheit einschließlich derer zum Compliance-Management, zum IT-Risikomanagement, zum Business Continuity Management, zum IT Service Continuity Management, zum Projektmanagement, zur Anwendungsentwicklung und zu IT-Prozessen
  • Berücksichtigung unternehmensspezifischer, gesetzlicher, aufsichtsbehördlicher und normativer Anforderungen sowie von guten Praktiken
  • Zuordnung der Mindestanforderungen zu Schutzobjektklassen und Schutzbedarfen
  • Abstimmung des Mindestanforderungskatalogs
  • Vernetzung der Prozesse
  • Neu-Konzeption der Prozesse zum Informationssicherheitsmanagement und zum Risikomanagement
  • Neu-Konzeption des ISM-Reportings

Ziele/Nutzen

  • Unternehmensspezifische und prüfbare Vorgabenkataloge zur Informationssicherheit
  • Aufbau eines durchgängigen Sicherheitsmanagements
  • Übersicht über Risiken
  • Reduzierung der Risiken durch Berücksichtigung gesetzlicher, aufsichtsbehördlicher und normativer Anforderungen sowie guter Praktiken
  • Durchgängige Prozesse für das Informationssicherheits- und -risikomanagement
  • Wirtschaftliche und schutzbedarfskonforme Optimierung des Sicherheits-, Kontinuitäts- und Risikoniveaus

(Referenznummer 44341)

Haben Sie Fragen?

E-Mail senden