„Sicherer IT-Betrieb“ (SITB): Sparkassen profitieren von neuem FOCONIS-ZAK®-Funktionspaket „ISM-Kontrollen“

„In den vergangenen Jahren nahm die Regulatorik vermehrt auch die IT-Sicherheit in den Fokus“, erläutert Olaf Pulwey, Mitglied des Vorstands bei der FOCONIS AG. „Entsprechend gelten heute strenge Vorgaben für Banken und Sparkassen, wonach beispielsweise grundsätzlich die Verpflichtung besteht, die Ausgestaltung der IT-Systeme und die zugehörigen -Prozesse auf gängige Standards abzustellen. Unser ZAK Funktionspaket ISM-Kontrollen unterstützt die Institute aktiv dabei, den hohen Anforderungen gerecht zu werden.“

Unter anderem sind die Geldhäuser gefordert, Prozesse zur Protokollierung und Überwachung zu etablieren. Das Rahmenwerk „Sicherer IT-Betrieb“ (SITB) aus dem Sparkassen-Verbund soll dabei helfen, den vielseitigen Anforderungen zu entsprechen. Richten sich die Institute danach, verbessern sich zweifelsfrei ihr Sicherheits- und Risikoniveau. Gleichzeitig sind Integrität, Verfügbarkeit, Authentizität sowie Vertraulichkeit der Daten sichergestellt. Höchste Priorität hat die Gewährleistung der Nachvollziehbarkeit aller sicherheitsrelevanten Ereignisse mit dem Ziel der Verhinderung bzw. Identifikation sicherheitsrelevanter Vorfälle. Die gewonnenen Erkenntnisse aus dem konsequenten Monitoring sollen als Basis für eine gezielte Maßnahmensteuerung dienen.

„Die genannten Verpflichtungen beziehen Verbundsysteme und jene Systeme, die über Drittanbieter bezogen werden, mit ein“, erläutert Olaf Pulwey. „Sparkassen kommen folglich nicht um den Einsatz spezialisierter Systeme herum, die eine konsequente Umsetzung des sicheren IT-Betriebs mittels intelligenter und vor allem automatisierter Überwachungstechniken abbilden. Anderenfalls müssten sie die ohnehin schon knappen Mitarbeiterressourcen mit manuellen Kontrollen beauftragen und die daraus folgenden menschlichen Fehler tolerieren.“

Mit dem FOCONIS-ZAK^® Funktionspaket „ISM-Kontrollen“ liefert die FOCONIS AG darum eine Erweiterung des von hunderten Banken und Sparkassen genutzten Kontrollprozess-Systems zur Unterstützung einer optimalen Umsetzung der Anforderungen an den sicheren IT-Betrieb.

Die Erweiterung „ISM-Kontrollen“ zentralisiert die Daten aus verschiedensten Quellen und reduziert durch intelligente Listenauswertung den Kontrollaufwand bei der Auswertung entsprechender Protokolle auf ein Minimum.

„Sicherheitsrelevante Auffälligkeiten werden so in Form von selbsterklärenden, angereicherten Einzelkontrollvorgängen bereitgestellt“, sagt Pulwey weiter. „Auf diese Weise sind  Informationssicherheitsbeauftragte der Sparkassen in der Second Line of Defence in der Lage, nur noch die Ereignisse zu kontrollieren, die hinsichtlich Risiko und Informationssicherheit relevant sind.“

Im Zuge der Bearbeitung können diese Vorgänge dokumentiert, delegiert, abgeschlossen oder mit einer zu beantragenden Fristverlängerung gespeichert werden. So können einzelne Sachverhalte auch zu einem späteren Zeitpunkt überprüft werden. Das unterlegte Eskalationsmanagement kümmert sich im weiteren Verlauf die Einhaltung von Bearbeitungsfristen.

Die automatische Dokumentation der Kontrollen unterstützt zudem den Informationssicherheitsbeauftragten (ISB) beim Nachweis der effektiven Umsetzung der geforderten Aufgaben. Im Rahmen der Umsetzung der automatisierten Auswertung von Protokollen und der Durchführung notwendiger Kontrollen werden stets die Grundsätze der FOCONIS AG berücksichtigt; der Betrieb unterliegt stets den Prämissen Wirksamkeit, Wirtschaftlichkeit, Ordnungsmäßigkeit.

Weitere Informationen:

https://www.foconis.de/loesungen/foconis-zak-funktionspakete/ism-kontrollen