Telefon: +49(0)69 6435-7225
Telefax: +49(0)69 6435-7227
info@plenum.de

erstellung einer idv-richtlinie und umsetzungsplanung

aufgabe

Der Einsatz von in den Fachbereichen erstellten und betriebenen Anwendungen ist beim Kunden nicht einheitlich geregelt und dem Management fehlte insgesamt ein vollständiges Bild. Die Defizite wurden im Vorfeld aufgedeckt und führten zu einer Revisionsfeststellung. Auftrag war die Erstellung einer IDV-Richtlinie, die sich an den aufsichtsrechtlichen Standards der Finanzwirtschaft (u.a. MaRisk, BAIT) ausrichtet. Außerdem sollte die IDV-Richtlinie anschlussfähig an die existierende schriftlich fixierte Ordnung (sfO) für die Informationsverarbeitung sein. Zusätzlich war eine Umsetzungsplanung für eine IDV-Initialinventur und Etablierung der IDV-Richtlinie Bestandteil des Auftrags.

vorgehen

  • Workshop-basierte Erarbeitung der Grundlagen für die IDV-Richtlinie (u.a. Definitionen, IDV-Registrierung, Inventarisierung, Schutzbedarfsfeststellung)  
  • Entwicklung einer IDV-Governance und derer Prozesse 
  • Erstellung der IDV-Richtlinie, IDV-Anlagen und Modifikation der korrespondierenden Anweisung 
  • Abstimmung  mit den unmittelbaren Verantwortlichen in IT und Risiko-Management
  • Managementpräsentation für die Verabschiedung der IDV-Richtlinie und korrespondierende Anweisungen

nutzen

  • Sensibilisierung des IT-Management und Risiko-Management zum Thema IDV und deren Risiken für den Geschäftsbetrieb 
  • Vervollständigung des IT-Regelwerks (sfO) um das Thema IDV und Schutzbedarfsfeststellung 
  • Anforderungsdefinition eines IT-gestützten Software-Registers für die Meldung und Inventarisierung aller relevanten Formen des SW-Einsatzes im Unternehmen 
  • Vorstandvorlage für die Verabschiedung der IDV-Richtlinie und korrespondierende Anweisungen 
  • Roadmap für die weitere Umsetzung der IDV-Richtlinie und Etablierung des Regelwerks im Unternehmen (vor allem bei den Fachbereichen)

Wir verwenden auf unserer Webseite verschiedene Cookies: notwendige Cookies, die für die Nutzung unserer Webseiten zwingend erforderlich sind sowie Performance Cookies, mit denen wir aggregierte Daten zur Webseitennutzung und Statistiken generieren. Wenn Sie auf "zustimmen" klicken, stimmen Sie der Verwendung aller Cookies zu. Unter "cookie-einstellungen" können Sie eine individuelle Auswahl treffen. Aus Anlass der Rechtsprechung des EuGH haben sich die Rechtsgrundlagen der Datenübermittlung für die Nutzung des Analysetools Google Analytics und des Verzeichnisses Google Fonts geändert. Wenn Sie auf "zustimmen" klicken, willigen Sie auch in den Datentransfer in die USA ein. Mehr in unseren Datenschutzregelungen.

ihre einstellungen für diese webseite

Wir verwenden folgende nicht technisch notwendigen Cookies auf unserer Webseite. Mit Setzen des Hakens willigen Sie der Datenverarbeitung des angeklickten Cookies ein. Die Einwilligung ist freiwillig und kann jederzeit mittels der Cookie-Einstellungen widerrufen bzw. angepasst werden. Weitere Informationen dazu und zur Datenverarbeitung mittels Cookies finden Sie in unserer Datenschutzerklärung.