Praktikerhandbuch IT- und Informationssicherheitsbeauftragter

Die Implementierung der Rolle des IT- bzw. des Informationssicherheitsbeauftragten (ISB) in den Finanzinstituten ist als Teil der zweiten Verteidigungslinie (2nd LoD) zu verstehen. Sie unterstützt die Geschäftsführung beim sicheren Betrieb von IT und der Definition einer institutsspezifischen IT-Sicherheitsarchitektur; eine dringende Aufgabe, die auch von der Bankenaufsicht verlangt und intensiver geprüft wird. Die durch die neuen MaRisk und BAIT verschärften Rahmenbedingungen für die Auslagerung (Outsourcing) von IT-bezogenen Aufgaben und der Funktion des ISB selbst werden dadurch eine umso brisantere Entscheidung – auch und gerade vor dem Hintergrund der personellen und finanziellen Ausstattung vor allem kleinerer Institute. Für die ISB selbst ist die Übernahme dieser Aufgaben vor diesem komplexen Hintergrund nicht immer reibungslos. Prinzipien wie „Unabhängigkeit“ und „Funktionstrennung“ sollen gewährleistet werden – und das bei einem umfangreichen und breiten Aufgabenkatalog mit hohen Kompetenzanforderungen. IT und ISB müssen über entsprechende Fachkenntnisse verfügen, insbesondere in den Bereichen IT, Compliance und Prozessmanagement, diese Kenntnisse immer auf dem neuesten Stand halten und auch – meistens unterschätzt – ausgeprägte Sozialkompetenzen besitzen. Dieses Buch ist eine praxisorientierte und -relevante Unterstützung für IT und ISB und diejenigen, die dabei sind, diese Position im Dienste des eigenen oder von Partnerinstituten zu übernehmen. Schwerpunkte dieses Buches sind daher u. a.: • Analyse aktueller aufsichtsrechtlicher Rahmenbedingungen • Praxis-Empfehlungen zur Erstellung des Sicherheitskonzepts und zugehöriger Richtlinien und Regelungen • Hilfen für die Aufgaben des IT und ISB beim Aufbau und Betrieb eines Informationssicherheitsmanagements • Definition von Sicherheitsmaßnahmen in der Praxis von Finanzinstituten • Zusammenarbeit des IT und ISB mit der Geschäftsführung, Aufsichtsbehörden und Fachabteilungen • Grundlagen der Compliance-Methodik und des Internen Kontrollsystems für ISB.