Artikel

Individuelle Datenverarbeitung IDV

15.01.2019

Aufgabe

Erstellung bzw. Überarbeitung der bestehenden Richtlinie und Prozesse zur Individuellen Datenverarbeitung gemäß den aktuellen regulatorischen Anforderungen der BAIT bei einer Förderbank: 

  • Erstellung und Abstimmung eines Fachkonzeptes und anschließende Überführung der verabschiedeten Verfahren/ Zuständigkeiten/ Werkzeuge und Prozesse in eine Organisationsrichtlinie
  • Überarbeitung/ Anpassung des Score-Verfahrens zur Bewertung von IDV-Anwendungen in Bezug auf die Ermittlung des Schutzbedarfes der Schutzziele für Informationssicherheit und des Datenschutzes
  • Unterstützung des Kunden bei der organisatorischen Umsetzung inkl. Initiierung und Durchführung des Regelprozesses

 Vorgehen

  • Überarbeitetes Fachkonzept
  • Adjustiertes Bewertungsverfahren für IDV Anwendungen
  • Definierte Anforderungen an IDV-Anwendungen in Bezug auf risikoreduzierende Maßnahmen
  • Angepasster Prozessablauf für IDV-Anwendungen in Bezug auf Verantwortlichkeiten und Kontrollprozesse (IKS)
  • Angepasste Organisationsrichtlinie
  • Aktualisiertes zentrales Inventar der IDV-Anwendungen

Nutzen

  • BAIT-konformes Management von IDV-Anwendungen
  • Aktualisiertes zentrales Inventar der IDV-Anwendungen
  • Verzahnung von IDV-Anwendungen mit dem Informationssicherheits- und Risikomanagement (ISMS, OpRisk) und dem Benutzerberechtigungsmanagement
  • DS-GVO Compliance durch Berücksichtigung der DS-GVO Anforderungen im Rahmen der Klassifizierung der IDV-Anwendungen
  • BAIT
  • Informationssicherheit
  • IT-Management
  • Input- und Outputmanagement
  • Kreditinstitute
  • Prozessmanagement
  • Regulatorik
  • Versicherungen

Ihr Ansprechpartner

Meike Werner, Partner

Meike Werner
Partner

+49 (0)175 9354822
Meike.Werner@plenum.de

Newsletter
abonnieren