Detail

Programm zur IT-Compliance nach §44 Prüfung

28.12.2016

Aufgabe

Nach einer Prüfung gemäß § 44 KWG wurden bislang isolierte Projektinitiativen des Kreditinstituts zu einem übergreifenden Programm transformiert mit dem Ziel, die Transparenz über IT-Risiken zu erhöhen, die IT-Risikomanagement-Prozesse zu optimieren und die Vorgaben zum IT-Risikomanagement zu präzisieren sowie deren Einhaltung systematischer zu verfolgen.

Vorgehen

Das 16 Einzelprojekte umfassende und zentral gesteuerte Programm fokussierte auf die Umsetzung risikoreduzierender Maßnahmen. Durch die Einbettung in die bestehende Linienorganisation wurden die Nachhaltigkeit der umgesetzten Verbesserungen sowie die dauerhafte Nutzung der im Programm entwickelten Lösungen und des aufgebauten Know-How sichergestellt.

Nutzen

Feststellungen aus der Prüfung in den folgenden Bereichen wurden erfolgreich geschlossen: IT-Strategie, ISMS, OpRisk/IKS, Berechtigungsmanagement/IAM (inkl. Privileged Account Management), Logging und Monitoring, EUC, BMA, IT-SCM, Asset Repositories, Auslagerungsmanagement, Incidentmanagment, RZ-Sicherheit und Perimeterschutz, Verschlüsselung und schließlich IT-Risikomanagement. Darüber hinaus wurden die Organisationsstruktur und die Prozesse nachhaltig auf die IT Compliance ausgerichtet.

  • IT-Management
  • Kreditinstitute
  • Regulatorik

Ihr Ansprechpartner

Meike Werner, Partner

Meike Werner
Partner

+49 (0)175 9354822
Meike.Werner@plenum.de

Janine Rosenthal, Managerin

Janine Rosenthal
Managerin

+49 (0)175 2603073
Janine.Rosenthal@plenum.de

Newsletter
abonnieren