IT-Compliance nach §44 Prüfung

Programm zur Schließung von Prüfungsfeststellungen aus §44 KWG-Prüfungen und zur nachhaltigen Erhöhung der IT-Compliance

Aufgabe

Im Anschluss an eine Prüfung gemäß § 44 KWG wurden zuvor isolierte Projektinitiativen des Kreditinstituts in ein übergreifendes Programm überführt. Ziel war es, die Transparenz in Bezug auf IT-Risiken zu verbessern, die bestehenden Prozesse im IT-Risikomanagement zu optimieren sowie die entsprechenden Vorgaben zum IT-Risikomanagement zu konkretisieren und deren Einhaltung systematisch zu überwachen.

Das zentral gesteuerte Programm umfasste 16 Einzelprojekte, die gezielt auf die Umsetzung von risikoreduzierenden Maßnahmen ausgerichtet waren. Durch die Einbettung in die bestehende Linienorganisation konnte sowohl die Nachhaltigkeit der erreichten Verbesserungen als auch die langfristige Nutzung der entwickelten Lösungen und des aufgebauten Fachwissens sichergestellt werden.

Die im Rahmen der Prüfung identifizierten Feststellungen konnten in folgenden Bereichen erfolgreich behoben werden:

IT-Strategie, Informationssicherheitsmanagement (ISMS)
operationelles Risiko/Internes Kontrollsystem (OpRisk/IKS)
Berechtigungs- und Identitätsmanagement (inkl. Privileged Account Management)
Protokollierung und Überwachung, End-User-Computing (EUC)
Business-Management-Anwendungen (BMA)
IT-Service-Continuity-Management (IT-SCM)
Asset-Register
Auslagerungsmanagement
Incident-Management
Rechenzentrums- und Perimetersicherheit
Verschlüsselung sowie IT-Risikomanagement.

Zudem wurden die Aufbauorganisation und die operativen Prozesse nachhaltig an den Anforderungen der IT-Compliance ausgerichtet.

„Das Programm hat geholfen, aus einer reaktiven Prüfungssituation ein strategisches Steuerungsinstrument zu machen. Die IT-Risiken sind jetzt transparenter und die Prozesse greifen besser."

- Projektmitarbeiter