Muster-Arbeitsanweisung „Informationsrisikomanagement“
320.04.05.02
Die Aufgaben des internen Informationsrisikomanagements bestehen darin, die für das Haus relevanten IT-Risiken entsprechend der BAIT Kapitel 3 zu identifizieren, zu analysieren, zu bewerten und – sofern erforderlich – zu behandeln. Als IT-Risiken im Sinne dieser Muster-Arbeitsanweisung werden alle Risiken für die Vermögens- und Ertragslage der Bank verstanden, die aufgrund von Mängeln entstehen, die das IT-Management beziehungsweise die IT-Steuerung, die Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität der Daten, das interne Kontrollsystem der IT-Organisation, die IT-Strategie oder den Einsatz von Informationstechnologie betreffen.
Ihre Herausforderung
- Sie wollen den Informationsrisikomanagementprozess in der Bank definieren.
- Sie wollen den Informationsrisikomanagementprozess im Auslagerungsfall definieren.
- Sie wollen den Umgang mit Aktualisierungen des Leitfadens Ordnungsmäßigkeit (LFO), des Leitfadens „Methodische Grundlagen zur IT-Regulatorik“ (LFI) sowie ihres bankindividuellen Sicherheitsmaßnahmenkataloges (SiMaKat) definieren.
Unsere Lösung
Wir stellen Ihnen eine Muster-Arbeitsanweisung zur Verfügung, die
- den Informationsrisikomanagementprozess in der Bank detailliert beschreibt und prozessual darstellt.
- zeigt, wie Informationen über IT-Sicherheitsrelevante Sachverhalte von Auslagerungsunternehmen zu bearbeiten sind.
- beschreibt, wie mit Aktualisierungen des LFO, des LFI und dem bankindividuellen SiMaKat umzugehen ist.
Zum Produkt gehörige Leitfäden
- Keine
Zum Produkt gehörige Anlagen
- Keine
Über den grundlegenden Aufbau der Muster-Arbeitsanweisungen können Sie sich hier informieren.
Die Muster-Arbeitsanweisungen werden im Auftrag des Genoverband e.V. vertrieben. Diesem obliegen die Nutzungs- und Urheberrechte ebenso, wie die Verantwortung für die Inhalte oder die inhaltliche Weiterentwicklung dieses Produktes.
Ihre Vorteile
- Sie haben die Rahmenbedingungen für den Informationsrisikomanagementprozess in der Bank dokumentiert.
- Sie erhalten Regelungen, die auf den Leitfaden Ordnungsmäßigkeit der Atruvia AG (LFO) abgestimmt sind.
Inhaltsverzeichnis
| Priorität | Muss Die mit „Muss“ gekennzeichneten Dokumente enthalten Regelungen, die die Bank auf Grund gesetzlicher und/oder aufsichtsrechtlicher Anforderungen definieren und dokumentieren muss. Die mit „Kann“ gekennzeichneten Dokumente enthalten Regelungen, die die Bank im Sinne einer zentralen und vollständigen Organisationsdokumentation definieren und dokumentieren kann. Dabei ist entscheidend, inwieweit die Bank derartige Geschäfte überhaupt tätigt. |
| Produkttyp | Arbeitsanweisung |
| Preis | Nach Anmeldung verfügbar |
| Stand | 15.09.2023 |
| Geplante Aktualisierung | derzeit keine |
| Format | MS-Word und Lotus Notes |
