Informationssicherheit

Bericht zur Informationssicherheit

Der Informationssicherheits-Beauftragte der S Direkt/S-Markt & Mehrwert prüft im Rahmen seiner Aufgabenstellung die Informationssicherheit im Unternehmen und legt einen Prüfbericht vor.

Die Berichte können hier eingesehen werden.

Kontakt

  • Jürgen Hornbostel, Informationssicherheits-Beauftragter

Information

Seit Inkrafttreten der bankaufsichtlichen Anforderungen an die IT (BAIT) müssen Institute ihre "Anforderungen zur Umsetzung der Schutzziele in Schutzbedarfskategorien festlegen und in geeigneter Form dokumentieren" (sog. "Sollmaßnahmenkatalog", s. BAIT 3.12 in Verbindung mit MaRisk AT 7.2 Tz. 4).

Eine einheitliche methodische und technische Grundlage für diese Forderung wurde unter der Schirmherrschaft des DSGV erarbeitet und basiert auf dem innerhalb der Sparkassen-Finanzgruppe weit verbreiteten Rahmenwerk „Sicherer IT-Betrieb“. Im Ergebnis werden für die jeweiligen Einsatzszenarien und abhängig vom jeweiligen Schutzbedarf die relevanten Anforderungen ausgewählt. Die Liste aller ausgewählten Anforderungen für ein Szenario wird mit „Anforderungsprofil“ bezeichnet.

Auf Basis der Anforderungen ist die S-Markt & Mehrwert GmbH als Application Service Provider eingestuft und erstellt hierzu die erforderlichen Anforderungsprofile als Sollmaßnahmenkatalog. Die neue Version unseres Sollmaßnahmenkatalogs stellen wir hiermit zum Download zur Verfügung.

Für weitere Informationen steht unser Informationssicherheitsbeauftragter gern zur Verfügung.