Sie sind hier:
Portfolio > Services & Dienstleistungen > IT-Dienstleistungen > Sicherer IT-Betrieb
IT-Dienstleistungen

Sicherer IT-Betrieb

Informationssicherheit wirtschaftlich umsetzen

Ganzheitliches Informationssicherheits-Management

Die in Sparkassen verarbeiteten Informationen stellen einen hohen Unternehmenswert dar. Ihre Verfügbarkeit, Vertraulichkeit und Integrität sind daher entscheidende Voraussetzungen für den Geschäftserfolg. So gut wie jeder Geschäftsprozess ist IT-gestützt. Das bietet viele Vorteile und Chancen, birgt auf der anderen Seite auch Gefahren, die es durch geeignete Sicherheitsmaßnahmen zu vermeiden, zumindest aber zu verringern gilt. Das Produkt »Sicherer IT-Betrieb« liefert eine umfassende und stets aktuelle Grundlage zum Aufbau und zum Betrieb eines Informationssicherheits-Managements in Sparkassen.

  • Es ist der anerkannte Sicherheitsstandard in der Sparkassenfinanzgruppe und hat bundesweit einen sehr hohen Verbreitungsgrad.
  • Es beinhaltet ausführliche Beschreibungen der strategischen und der operationalen Ebene.
  • Es beachtet alle relevanten nationalen und internationalen Regelungen zur Informationssicherheit, sowie branchen- und sparkassenspezifische Regelungen.
  • Es bildet in Form der so genannten »Rahmenbedingungen zur Sicherheit der Sparkassen und der Finanz Informatik« eine wesentliche Vertragsgrundlage zwischen den Sparkassen und der Finanz Informatik.
  • Die Sicht »Sparkasse« kann zur Dokumentation des sparkassenindividuellen Prozesses zum Informationssicherheits-Management genutzt werden.

Die Finanz Informatik bietet im Rahmen von OSPlus zahlreiche Produkte und Lösungen zur Umsetzung von Sicherheitsanforderungen (den sogenannten Konzepten) aus dem Sicheren IT-Betrieb an. Darüber hinaus können Sparkassen eine Reihe von Dienstleistungen in Anspruch nehmen, die den kompletten Einführungsprozess des Sicheren IT-Betriebs sowie weitergehende Beratung zu Spezialthemen der Informationssicherheit umfassen.

Eine Auswahl aus dem Dienstleistungsangebot

  • Informationsklassifizierung: Klassifizierung der unternehmensinternen Informationen auf Basis definierter Sensitivitätsstufen
  • IT-Strukturanalyse und Schutzbedarfsfeststellung: Erfassung der IT-Struktur und der Abhängigkeiten ihrer Komponenten untereinander sowie die Ermittlung ihres Schutzbedarfs (Vertraulichkeit, Verfügbarkeit, Integrität)
  • IT-Sicherheits-Check (Audit): Generelle Bestandsaufnahme der Informationssicherheit in der Sparkasse mit einem Soll-Ist-Vergleich und anschließender Empfehlung von Maßnahmen
  • Sicherheitsanalysen: Detaillierte Betrachtung ausgewählter Sicherheitsthemen
  • Penetrationstests: Kontrollierter Angriff auf Sparkassen-Systeme zur Identifizierung möglicher Schwachstellen
  • Forensik: Durchführung einer juristisch haltbaren Beweissicherung nach einem Sicherheitsvorfall auf Sparkassen-Systemen
  • Business Continuity Management (BCM): Unterstützung bei der Notfallplanung und Notfallübungen in der Sparkasse
  • Schulungen und Sensibilisierung (Awareness): Durchführung von zielgruppenspezifischen Schulungs- und Sensibilisierungsmaßnahmen im Hause der Sparkasse

Die Finanz Informatik versteht das Produktangebot zum Sicheren IT-Betrieb und die unterstützenden Dienstleistungen als dynamischen Prozess. So werden auch künftig gesetzliche, regulatorische oder organisatorische Anforderungen in enger Abstimmung mit Verbänden und Sparkassen zeitnah umgesetzt. Parallel dazu sorgen regelmäßige Anwenderforen für einen intensiven Informationsaustausch zwischen den Sparkassen und der Finanz Informatik.