Muster-Arbeitsanweisung „Änderungs- und Schwachstellenmanagement“

320.04.10

Die Bank hat Prozesse zur Änderung von IT-Systemen abhängig von Art, Umfang, Komplexität und Risikogehalt auszugestalten und umzusetzen. Dies gilt ebenso für Neu- bzw. Ersatzbeschaffungen von IT-Systemen sowie für sicherheitsrelevante Nachbesserungen (Sicherheitspatches). Änderungen von IT-Systemen umfassen auch die Wartung von IT-Systemen.

Dabei sind die Änderungen von IT-Systemen in geordneter Art und Weise aufzunehmen, zu dokumentieren, unter Berücksichtigung möglicher Umsetzungsrisiken zu bewerten, zu priorisieren, zu genehmigen sowie koordiniert und sicher umzusetzen. Auch für zeitkritische Änderungen von IT-Systemen sind geeignete Prozesse einzurichten.

Um Störungen im laufenden Betrieb zu vermeiden und Sicherheitslücken zu minimieren sowie zeitnah zu schließen, ist ein funktionierendes Patchmanagement notwendig. Dieses soll das zur Risikoreduzierung / -vermeidung notwendige, zeitnahe Einspielen von Sicherheitspatches gewährleisten.

  • Sie müssen potenzielle Schwachstellen laufend ermitteln.
  • Sie müssen beim Patchmanagement unterscheiden, ob es in Ihrer Verantwortung liegt oder durch denn IT-Dienstleister erfolgt.
  • Sie müssen die zentralen Systemänderungen im Bankenanwendungssystem mit Bereitstellung durch den IT-Dienstleister bearbeiten.

Wir stellen Ihnen eine Muster-Arbeitsanweisung zur Verfügung, die

  • darlegt, welche Anforderungen an das Schwachstellenmanagement zu stellen sind.
  • aufzeigt, welche Aufgaben zum Änderungs- und Patchmanagement gehören.
  • beschreibt, wie Releasewechsel durchzuführen und zu dokumentieren sind.

Zum Produkt gehörige Leitfäden

  • Keine

Zum Produkt gehörige Anlagen

  • Keine

Über den grundlegenden Aufbau der Muster-Arbeitsanweisungen können Sie sich hier informieren.

Die Muster-Arbeitsanweisungen werden im Auftrag des Genoverband e.V. vertrieben und gemeinschaftlich durch den Genoverband e.V., den Genossenschaftsverband Bayern e.V. und den Baden-Württembergischen Genossenschaftsverband e.V. erstellt. Den zuvor genannten Verbänden obliegen die Nutzungs- und Urheberrechte ebenso, wie die Verantwortung für die Inhalte oder die inhaltliche Weiterentwicklung dieses Produktes.

  • Sie haben die Querverbindung zu MaRisk AT 8.2 hergestellt und können alle geplanten Veränderungen betrieblicher Prozesse oder Strukturen auf Anhaltspunkte, ob eine wesentliche Änderung nach MaRisk AT 8.2 vorliegt, prüfen.

Dieser Inhalt steht nur angemeldeten Nutzern zur Verfügung.

Sie können sich hier kostenlos registrieren

Sie haben bereits ein Konto? Anmelden

Produkttyp Arbeitsanweisung
Preis Nach Anmeldung verfügbar
Stand 15.11.2024
Geplante Aktualisierung derzeit keine
Format MS-Word und Lotus Notes

Dieser Inhalt steht nur angemeldeten Nutzern zur Verfügung.

Sie können sich hier kostenlos registrieren

Sie haben bereits ein Konto? Anmelden

Weiterführende Muster-Dokumente / Weitere Produktempfehlungen

Muster-Arbeitsanweisung „Beschaffung und Einsatz von Hard- und Software“

AT 7.2 MaRisk sowie DORA stellen Anforderungen an die Einführung von Hard- und Software sowie an den…

Mehr erfahren
Muster-Arbeitsanweisung „Änderungen betrieblicher Prozesse - MaRisk AT 8.2“

Die Bank ist nach AT 8.2 MaRisk vor wesentlichen Veränderungen in der Aufbau- und Ablauforganisation…

Mehr erfahren