Praktikerhandbuch IT- und Informationssicherheitsbeauftragter
Vorgaben - Anforderungen – Aufgaben – Verantwortlichkeiten - Handlungsempfehlungen
Dr. Markus Held, Prof. Dr. Ralf Kühn
Die Implementierung der Rolle des IT- bzw. des Informationssicherheitsbeauftragten (ISB) in den
Finanzinstituten
ist als Teil der zweiten Verteidigungslinie (2nd LoD) zu verstehen. Sie unterstützt die
Geschäftsführung
beim sicheren Betrieb von IT und der Definition einer institutsspezifischen IT-Sicherheitsarchitektur;
eine dringende Aufgabe, die auch von der Bankenaufsicht verlangt und intensiver
geprüft wird. Die durch die neuen MaRisk und BAIT verschärften Rahmenbedingungen für die Auslagerung
(Outsourcing) von IT-bezogenen Aufgaben und der Funktion des ISB selbst werden dadurch
eine umso brisantere Entscheidung – auch und gerade vor dem Hintergrund der personellen und finanziellen
Ausstattung vor allem kleinerer Institute.
Für die ISB selbst ist die Übernahme dieser Aufgaben vor diesem komplexen Hintergrund nicht immer
reibungslos. Prinzipien wie „Unabhängigkeit“ und „Funktionstrennung“ sollen gewährleistet werden –
und das bei einem umfangreichen und breiten Aufgabenkatalog mit hohen Kompetenzanforderungen.
IT und ISB müssen über entsprechende Fachkenntnisse verfügen, insbesondere in den Bereichen IT,
Compliance und Prozessmanagement, diese Kenntnisse immer auf dem neuesten Stand halten und
auch – meistens unterschätzt – ausgeprägte Sozialkompetenzen besitzen.
Dieses Buch ist eine praxisorientierte und -relevante Unterstützung für IT und ISB und diejenigen, die
dabei sind, diese Position im Dienste des eigenen oder von Partnerinstituten zu übernehmen.
Schwerpunkte dieses Buches sind daher u. a.:
• Analyse aktueller aufsichtsrechtlicher Rahmenbedingungen
• Praxis-Empfehlungen zur Erstellung des Sicherheitskonzepts und zugehöriger Richtlinien und
Regelungen
• Hilfen für die Aufgaben des IT und ISB beim Aufbau und Betrieb eines Informationssicherheitsmanagements
• Definition von Sicherheitsmaßnahmen in der Praxis von Finanzinstituten
• Zusammenarbeit des IT und ISB mit der Geschäftsführung, Aufsichtsbehörden und Fachabteilungen
• Grundlagen der Compliance-Methodik und des Internen Kontrollsystems für ISB.