„In den vergangenen Jahren nahm die Regulatorik vermehrt auch die IT-Sicherheit in den Fokus“, erläutert Olaf Pulwey, Mitglied des Vorstands bei der FOCONIS AG. „Entsprechend gelten heute strenge Vorgaben für Banken und Sparkassen, wonach beispielsweise grundsätzlich die Verpflichtung besteht, die Ausgestaltung der IT-Systeme und die zugehörigen -Prozesse auf gängige Standards abzustellen. Unser ZAK Funktionspaket ISM-Kontrollen unterstützt die Institute aktiv dabei, den hohen Anforderungen gerecht zu werden.“
Unter anderem sind die Geldhäuser gefordert, Prozesse zur Protokollierung und Überwachung zu etablieren. Das Rahmenwerk „Sicherer IT-Betrieb“ (SITB) aus dem Sparkassen-Verbund soll dabei helfen, den vielseitigen Anforderungen zu entsprechen. Richten sich die Institute danach, verbessern sich zweifelsfrei ihr Sicherheits- und Risikoniveau. Gleichzeitig sind Integrität, Verfügbarkeit, Authentizität sowie Vertraulichkeit der Daten sichergestellt. Höchste Priorität hat die Gewährleistung der Nachvollziehbarkeit aller sicherheitsrelevanten Ereignisse mit dem Ziel der Verhinderung bzw. Identifikation sicherheitsrelevanter Vorfälle. Die gewonnenen Erkenntnisse aus dem konsequenten Monitoring sollen als Basis für eine gezielte Maßnahmensteuerung dienen.
„Die genannten Verpflichtungen beziehen Verbundsysteme und jene Systeme, die über Drittanbieter bezogen werden, mit ein“, erläutert Olaf Pulwey. „Sparkassen kommen folglich nicht um den Einsatz spezialisierter Systeme herum, die eine konsequente Umsetzung des sicheren IT-Betriebs mittels intelligenter und vor allem automatisierter Überwachungstechniken abbilden. Anderenfalls müssten sie die ohnehin schon knappen Mitarbeiterressourcen mit manuellen Kontrollen beauftragen und die daraus folgenden menschlichen Fehler tolerieren.“
Mit dem FOCONIS-ZAK® Funktionspaket „ISM-Kontrollen“ liefert die FOCONIS AG darum eine Erweiterung des von hunderten Banken und Sparkassen genutzten Kontrollprozess-Systems zur Unterstützung einer optimalen Umsetzung der Anforderungen an den sicheren IT-Betrieb.
Die Erweiterung „ISM-Kontrollen“ zentralisiert die Daten aus verschiedensten Quellen und reduziert durch intelligente Listenauswertung den Kontrollaufwand bei der Auswertung entsprechender Protokolle auf ein Minimum.
„Sicherheitsrelevante Auffälligkeiten werden so in Form von selbsterklärenden, angereicherten Einzelkontrollvorgängen bereitgestellt“, sagt Pulwey weiter. „Auf diese Weise sind Informationssicherheitsbeauftragte der Sparkassen in der Second Line of Defence in der Lage, nur noch die Ereignisse zu kontrollieren, die hinsichtlich Risiko und Informationssicherheit relevant sind.“
Im Zuge der Bearbeitung können diese Vorgänge dokumentiert, delegiert, abgeschlossen oder mit einer zu beantragenden Fristverlängerung gespeichert werden. So können einzelne Sachverhalte auch zu einem späteren Zeitpunkt überprüft werden. Das unterlegte Eskalationsmanagement kümmert sich im weiteren Verlauf die Einhaltung von Bearbeitungsfristen.
Die automatische Dokumentation der Kontrollen unterstützt zudem den Informationssicherheitsbeauftragten (ISB) beim Nachweis der effektiven Umsetzung der geforderten Aufgaben. Im Rahmen der Umsetzung der automatisierten Auswertung von Protokollen und der Durchführung notwendiger Kontrollen werden stets die Grundsätze der FOCONIS AG berücksichtigt; der Betrieb unterliegt stets den Prämissen Wirksamkeit, Wirtschaftlichkeit, Ordnungsmäßigkeit.
Weitere Informationen:
https://www.foconis.de/loesungen/foconis-zak-funktionspakete/ism-kontrollen
Die FOCONIS AG mit Standorten in Köln und Vilshofen ist ein im Jahr 2000 gegründetes Software- und Dienstleistungsunternehmen. Die FOCONIS unterstützt Banken und andere Unternehmen aus der Finanzwirtschaft dabei, geeignete Schlüsselkontrollen zu identifizieren und umzusetzen, um ein effizientes internes Kontrollsystem im Sinne des § 25a KWG zu implementieren. Die Zielrichtung des Unternehmens liegt darin, die Risiken ihrer Kunden zu minimieren, die Datenqualität für den Vertriebserfolg zu steigern und weitestgehend systemgestützt Sicherheit zu gewährleisten. Sämtliche Fachbereiche der Kunden werden dabei berücksichtigt. Über effiziente Kommunikationswege zu vielen Informationssendern bieten FOCONIS-Produkte systemgestützte Risiko-Kontrollen, die weit über die Kontrollbereiche der bestandsführenden Systeme hinausgehen. www.foconis.de
FOCONIS AG
Furtgasse 2
94474 Vilshofen an der Donau
Telefon: +49 (8541) 90390-0
Telefax: +49 (8541) 90390-900
http://www.foconis.de
Telefon: +49 (221) 8309950
Fax: +49 (221) 830995-950
E-Mail: patrick.franken@foconis.de
FUCHSKONZEPT GmbH
Telefon: +49 (30) 65261148
Fax: +49 (30) 65261149
E-Mail: bi@fuchskonzept.com