Auszüge aus meiner Praxis

Telefon   Mail   Skype   Xing   LinkedIn  

GO DIGITAL

Begleitung der regulatorischen Umsetzung | Digitale Highlights | Dr. Jörg Geißler

Begleitung der regulatorischen Umsetzung

Die Einordnung von Anwendungen als IDV (Individuelle Datenverarbeitung) wird seitens der BaFin anhand festgelegter Kriterien definiert.  Die aufsichtsrechtliche Begriffsdefinition ist aber mit der in der Bank verwendeten IDV-Definition nach diversen Feststellungen zu harmonisieren. Auf dieser Grundlage habe ich eine bankweite Richtlinie zur Inventarisierung, Entwicklung und Benutzung von IDV mit erarbeitet und eine IT-Unterstützung dafür sichergestellt.

Projektergebnisse
  • Definition und Abgrenzung von IDV zu anderen Informationsobjekten
  • Bankweit abgestimmte Richtlinie zu Prozess- und Dokumentationsanforderungen auf Basis der BAIT und eines Landesbankenstandards zur Informationssicherheit – Inventarisierung, Entwicklung, Dokumentation, Test, Bereitstellung, Versionierung abhängig vom Schutzbedarfsniveau
  • Gesteuerte Einführung eines IDV-Melderegisters, des Berechtigungskonzeptes zur Funktionstrennung und der Versionierung
  • Abgestimmte Rolloutplanung zur Inventarisierung und Umsetzung der Vorgaben
  • Schulung und Support bei der initialen Inventarisierung
  • Gesteuerte Umsetzung von Vorgaben
  • Zyklische Fortschrittberichte
  • Stichprobenbasierte Qualitätssicherung der Umsetzungsergebnisse
Mehrwert für die Bank
  • Verbesserung der Informationssicherheit
  • Reduktion von Prüfungs-Feststellungen
  • Risikoorientierte Behandlung der IDV
  • Hohe Integration aller Stakeholder aus Fachbereichen, Informationssicherheit, IT-Risiko und Revision
blog comments powered by Disqus