200-3 Risikomanagement
-
Internes Kontrollsystem
Internes Kontrollsystem Risiken in internen Abläufen identifizieren, vermeiden und steuern Abbildung von Geschäftsprozessen auf Hauptprozessebene auf Einzelprozessebene Mischform aus Haupt- und Einzelprozessebene Möglichkeit der Definition von Geschäftsprozessschritten Zuordnung von Anwendungen, Verträgen, IT-Systemen, Räumen, Verbindungen und sonstigen Objekten Zuordnung von Datenklassen inklusive Vererbung des Schutzbedarfs Importfunktion zum Einlesen der PPS-Prozesslandkarte (S-Finanzgruppe) Risikobewertung Bewertung Eintrittswahrscheinlichkeit (Brutto /…
-
Informationssicherheit
Informationssicherheit Abbildung des Informationsverbundes, Schutzbedarfsermittlung, risikoorientierte Maßnahmenkataloge – Kritische Infrastruktur erfolgreich absichern Vorkonfigurierte Workflows für Anwendungen Softwarebeschaffung Programmeinsatzverfahren Update ohne wesentliche Änderungen Anforderung IDV-Auswertung Periodische Überprüfung einer Anwendung Außerbetriebnahme Abbildung der kompletten Geschäftsprozesslandkarte Darstellung der Geschäftsprozesshierarchie über mehrere Ebenen Bewertung der Prozesswesentlichkeit + Kritikalität Import der PPS-Prozesslandkarte möglich (S-Finanzgruppe) Strukturanalyse, Abbildung der Objekte des…
-
Drittparteienmanagement
Abbildung von Unternehmen / Unterbeauftragten Unternehmen als direkte Vertragspartner oder Subdienstleister Unternehmen als Verbundpartner, Hersteller, Lieferant, oder Supportanbieter Unternehmen als Mutterkonzern, Zweigniederlassung, zusätzlicher Vertragspartner oder Mandant Abbildung von externen Ansprechpartnern Zuordnung von Ansprechpartnern zu direkten Vertragspartnern und Subdienstleistern Abbildung von Verträgen Insourcing Verträge Allgemeine Verträge Mietverträge Lizenzverträge Kooperationsverträge Hardwareverträge mit Garantieleistungen u.a. Dienstleistungsverträge (S-Finanzgruppe /…