IT-Schutzbedarf und Soll-Konzepte im Fokus der Aufsicht

• Erweiterte Aufsichtserwartungen zur Bestimmung der IT-Schutzobjekte
• Neue Anforderungen an Informationssicherheits-Beauftragte (ISB), Datenschutz-Beauftragte (DSB) und (IT-)Revision
• Praxis-Anforderungen an Schutzbedarfs- und Risikoanalysen unter Einbezug von IDV und externen Dienstleistern (DORA!)
• Praxis-Bericht: Schutzbedarfsanalyse entlang eines Prozesses (Owner-Prinzip!) – Auswirkungen der Data-Governance auf die Schutzbedarfsanalyse
• Häufige Schwachstellen und identifizierte Mängel

Durch die zunehmende Komplexität der IT-Landschaft und die sich daraus ergebenden erweiterten Prozesspflichten zur institutsindividuellen Festlegung des Schutzbedarfs rücken die Themen Schutzbedarf und Risikoanalyse stärker in den Prüfungs-Fokus von Bundesbank, (IT-)Revision und ISB / DSB.

Die Schutzbedarfsanalyse ist ein Teil des IT-Sicherheitskonzepts nach dem IT-Grundschutz. Anhand der drei Schutzziele Integrität, Vertraulichkeit und Verfügbarkeit müssen alle Daten analysiert und deren Schutzbedarf prüfungssicher dokumentiert werden.

Wichtig ist dabei auch eine realistische Einschätzung der möglichen Folgeschäden im Rahmen der Risikoanalyse und die Ableitung angemessener (Schutz-)Maßnahmen.

Nur so kann das Risiko von Datenverlust, Diebstahl oder kriminellen Handlungen minimiert werden. Hier sind insbesondere die Informationssicherheits-Beauftragten (ISB), die Datenschutz-Beauftragten (DSB) sowie die (IT-)Revision in der Prüfungspflicht.

Das Seminar beantwortet aktuelle Prüfungs- und Praxisfragen und gibt wertvolle Handlungsempfehlungen und Anwendungstipps für die Institutspraxis.