Beschreibung
Nach den neuen MaRisk und den dazu gehörigen BAIT ist klar, dass der Personalbereich im Sinne der prozessorientierten Prüfung durch die Aufsicht, seine eigene Verantwortlicheit und Mitwirkung in verschiedenen Prozessen jederzeit deutlich darstellen muss, spätestens bei der nächsten Prüfung. Insbesondere bei der Umsetzung der Anforderungen bzgl. Informationssicherheit ist es deutlich, dass die Zusammenarbeit zwischen dem Informationssicherheitsbeauftragten (ISB), den Fachbereichen und dem Personalbereich nur entlang klar definierten Prozessen gestaltet und gesteuert werden kann. Während der ISB Richtlinien für die Gesamtorganisation ausarbeitet, muss der Personalbereich dafür sorgen, dass die Belegschaft auch entsprechend sensibilisiert und regelmäßig qualifiziert wird. Diese Aufgabe muss planbar, messbar und kontrollierbar bleiben.
- Aufsichtsrechtliche Anforderungen an die Gestaltung der Zusammenarbeit zwischen dem Personalbereich und dem ISB
- Anforderungen an ein einheitliches, gepflegtes und für alle Steuerungskreise leitendes Prozessmodell zur Sensibilisierung und Qualifizierung der Belegschaft mit klaren Prozessverantwortungen – Kriterien zur Klärung der Busgetfrage (ISB oder Personal?)
- Ableitung von Steuerungsgrößen im Qualifizierungsprozess aus der Informationssicherheitsstrategie und der Schutzbedarfsanalyse – Einbettung in die Personalstrategie
- Effektive Überwachung kritischer Risiken durch sog. “Schatten-IT” – Umsetzug und Prüfung von Richtlinien zur Anwendung von Social Media (Facebook, Xing, LinkedIn und Co.) und Cloud-Lösungen (u.a. Dropbox, OneDrive)
- Umgang seitens des Personalbereiches mit häufigen Schwachstellen im Umsetzungs- und Überwachungsprozess
- Anforderungen an die ausführliche Dokumentation regelmäßiger Sensibilisierung und Qualifizierung
Referenten
- Prof. Dr. Ralf Kühn, Geschäftsführer, Audit GmbH Karlsruhe Stuttgart Wirtschaftsprüfungsgesellschaft
Bewertungen
Es gibt noch keine Bewertungen.