Ihre Herausforderung

Mit der Veröffentlichung des Sicheren IT-Betriebs (SITB) in der Version 18 ergeben sich neue Rahmenbedingungen. Die Funktionsfähigkeit des Informationssicherheitsmanagementsystems (ISMS) ist analog der ISO 27001 nun jährlich im Rahmen einer Auditierung des Managementrahmens zu untersuchen. Zur Vermeidung von Interessenskonflikten sollen sich der Informationssicherheitsbeauftragte (ISB) und das Informationssicherheitsmanagement-Team (ISMT) nicht selbst auditieren.

Unsere Lösung

Wir unterstützen Sie bei der unabhängigen und regelmäßigen Auditierung des Managementrahmens, damit Sie die aufsichtlichen Anforderungen erfüllen.

Ihre Herausforderung

Bei der Umsetzung des Informationssicherheitsmanagementsystems sind alle relevanten Themen innerhalb eines angemessenen Zeitraums im Rahmen eines geregelten Auditprozesses auf ihre wirksame Umsetzung zu überprüfen.

Die schon bisher regelmäßig durchzuführenden Gesamt-/Teilaudits des Fragenkatalogs im SITB sind durch szenariobasierte und vertiefende Audits zu ergänzen. Diese Aufgaben sind mit einem hohen zeitlichen, qualitativen und personellen Aufwand verbunden, der in Zeiten des kontinuierlichen Personalabbaus in den Orga- und IT-Bereichen der Sparkassen immer schwieriger zu bewältigen ist.

Gleichzeitig erwarten der Vorstand und die Aufsichtsbehörden in diesem Themenbereich ein Höchstmaß an Know-how und Professionalität.

Unsere Lösung

Wir unterstützen Ihr Haus bei der Planung, Durchführung und Dokumentation von szenariobasierten und vertiefenden Audits.

Mit unseren langjährigen Erfahrungen bei über 250 Sparkassen transportieren wir Best-Practice-Ansätze in Ihr Haus und führen die Audits zielgerichtet und optimiert durch. Hierbei sind aktuelle aufsichtsrechtliche Sichtweisen sowie die Modelle und Konzepte der Sparkassenfinanzgruppe unsere Maßstäbe. Unser Beratungsansatz beinhaltet auch die Weitergabe unseres RevTools für OSPlus.

Ihre Herausforderung

Unter Risikogesichtspunkten zählen die Tätigkeiten der Administratoren bzw. die Administratorenkonten als Ziel potentieller Angreifer zu den "sensibelsten" Bereichen in einer Sparkasse. Für die notwendige Überwachung stellt die Finanz Informatik konsolidierten Sparkassen Protokolle der Anwendung "Dezentrales Administrationswerkzeug" (DAW) zur Verfügung.

Die für eine funktionierende Überwachung notwendige regelmäßige, vollständige und systematische Auswertung der Protokolle durch die verantwortlichen Führungskräfte in den IT-Organisationsbereichen bzw. den Informationssicherheitsbeauftragten ist jedoch nicht einfach. Das Protokoll ist sehr umfangreich und schwer lesbar, sodass es schwierig ist, die kritischen "Ereignisse" zu identifizieren.

Unsere Lösung

Wir werten für Sie die von der Finanz Informatik zur Verfügung gestellten DAW-Protokolle nach kritischen Maßgaben aus und fassen das Ergebnis in einem übersichtlichen Bericht zusammen.

Mit dem Bericht steht Ihnen ein Instrument zur Verfügung, das die erforderliche Überwachung gezielt, umfänglich und mit überschaubarem Zeitaufwand ermöglicht.

Daneben kommen Sie mit dem Bericht auch den Anforderungen der verbindlichen Konzepte 110 (Protokollierung) und 111 (Auswertung der Protokollierung) des Sicheren IT-Betriebs (SITB) nach, die auf eine ordnungsgemäße Dokumentation verweisen und eine Automatisierung der Auswertung empfehlen.

Ihre Herausforderung Zur Aufrechterhaltung der Informationssicherheit wird Ihnen von der Finanz Informatik u.a. monatlich das "L189-Protokoll" zur Verfügung gestellt, in dem Anmelde- und Fehlanmeldeversuche in OSPlus protokolliert werden.

Ziel dieses Protokolls ist es, dass Sie

• den Sicherheitszustand in Ihrem Haus beurteilen können,
• mögliche Sicherheitslücken erkennen,
• sicherheitsrelevante Aktionen in den eingesetzten IT-Systemen erkennen und bearbeiten können,
• eine Grundlage für Nachforschungen bei sicherheitsrelevanten Aktionen haben.

Der Nachteil ist jedoch, dass es sehr umfangreich ist und die relevanten Informationen nur schwer erkennbar sind.

Unsere Lösung

Wir werten für Sie die L189-Protokolle in Hinblick auf kritische Kategorien systematisch und automatisiert aus.

Ergeben sich bei einzelnen Usern Auffälligkeiten, führen wir bei diesen Detailanalysen durch. Die aufbereiteten Ergebnisse bilden die Grundlage für die Klärung mit dem jeweiligen User.

Mit unserer technischen Unterstützung erreichen Sie die mit dem L189-Protokoll verfolgten, wichtigen Informationssicherheitsziele deutlich leichter und schneller.

Ihre Herausforderung

Hauptbuch- und Kundenkonten sind in OSPlus bis heute technisch nicht auswertbar. Das klingt zunächst unspektakulär, führt aber in einigen Bereichen Ihres Hauses dazu, dass verschiedene Aufgaben nur mühsam und zeitintensiv mittels manueller Tätigkeiten, Abfragen oder Aufstellungen erfüllt werden und erhebliche Kapazitäten binden. Dazu zählen z. B. die Erstellung von Saldenbestätigungen, die Bearbeitung von Anfragen der Staatsanwaltschaft und Steuerfahndung und die Überwachung von Konten bezüglich manueller Buchungen.

Unsere Lösung Die RevTools lösen das obige Problem auf effiziente Weise: Konten- und personenbezogene Daten aus OSPlus werden automatisiert abgerufen und können flexibel und einfach bearbeitet werden. Ihre bisher für diese Tätigkeiten erforderlichen Personalressourcen können Sie zukünftig wertschöpfender einsetzen.

Anwendungsbereiche für die RevTools:

• Rechnungswesen
• Interne Revision
• Zahlungsverkehr und die Marktfolge
• Geldwäsche- und Compliance-Beauftragte
• Organisationsabteilung