individuelle datenverarbeitung

aufgabe

Erstellung bzw. Überarbeitung der bestehenden Richtlinie und Prozesse zur Individuellen Datenverarbeitung gemäß den aktuellen regulatorischen Anforderungen der BAIT bei einer Förderbank.

vorgehen

  • Erstellung und Abstimmung eines Fachkonzeptes und anschließende Überführung der verabschiedeten Verfahren/ Zuständigkeiten/ Werkzeuge und Prozesse in eine Organisationsrichtlinie
  • Überarbeitung/ Anpassung des Score-Verfahrens zur Bewertung von IDV-Anwendungen in Bezug auf die Ermittlung des Schutzbedarfes der Schutzziele für Informationssicherheit und des Datenschutzes
  • Definition von Anforderungen an IDV-Anwendungen in Bezug auf risikoreduzierende Maßnahmen
  • Anpassung des Prozessablaufs für IDV-Anwendungen in Bezug auf Verantwortlichkeiten und Kontrollprozesse (IKS)
  • Aktualisierung des zentralen Inventars der IDV-Anwendungen
  • Unterstützung des Kunden bei der organisatorischen Umsetzung inkl. Initiierung und Durchführung des Regelprozesses.

nutzen

  • BAIT-konformes Management von IDV-Anwendungen
  • Aktualisiertes zentrales Inventar der IDV-Anwendungen
  • Verzahnung von IDV-Anwendungen mit dem Informationssicherheits- und Risikomanagement (ISMS, OpRisk) und dem Benutzerberechtigungsmanagement
  • DS-GVO Compliance durch Berücksichtigung der DS-GVO Anforderungen im Rahmen der Klassifizierung der IDV-Anwendungen

Weitere Information zur KfW-Referenz hier