Logo
Prüfungsschwerpunkt: Protokollierungskonzepte

Institute haben gemäß BAIT nach Maßgabe des Schutzbedarfs und der Soll-Anforderungen Prozesse zur Protokollierung und Überwachung für alle relevanten IT-Objekte einzurichten, die überprüfbar machen, dass Berechtigungen nur wie vorgesehen eingesetzt werden.

Aufgrund der damit verbundenen weitreichenden Eingriffsmöglichkeiten haben sie dies insbesondere für die Aktivitäten mit privilegierten (besonders kritischen) Benutzer- und Zutrittsrechten angemessen vorzunehmen.

Zweck dieser Regelungen ist die Prävention und Identifikation von Informationssicherheitsvorfällen bzw. bei Bedarf eine angemessene zeitnahe Reaktion und Kommunikation hierauf.

Zu privilegierten Zutrittsrechten zählen beispielsweise auch die Rechte zum Zutritt zu Rechenzentren, Technikräumen und sonstigen sensiblen Bereichen.

Die übergeordnete Verantwortung für die Prozesse zur Protokollierung und Überwachung von Berechtigungen muss einer Stelle zugeordnet sein, die unabhängig vom berechtigten Benutzer oder dessen Organisationseinheit agiert.

Die Anforderungen an die Informations- und Betriebssicherheit, zur Sicherstellung der Revisionsfähigkeit und nicht zuletzt die Vorgaben zum Datenschutz sehen aber nicht nur die Protokollierungen selbst, sondern auch die Erstellung von Protokollierungskonzepten als notwendig an, um die getroffenen institutsindividuellen Regelungen systematisch, am Stand der Technik orientiert und angemessen zu definieren und regelmäßig sowie anlassbezogen zu überprüfen.

Oftmals wird aus praktischen Gründen die Aufteilung in ein grundlegendes und verschiedene anwendungsbezogene bzw. systemindividuelle Protokollierungskonzepte sinnvoll sein. Somit müssen übergeordnete Regelungen nicht wiederholt werden und es kann ein in sich schlüssiges und verzahntes System konfiguriert werden.

Einige Prüfungsstellen der Sparkassenverbände haben die Angemessenheit und Ordnungsmäßigkeit der eingerichteten Protokollierungskonzepte für 2021 zu einem Schwerpunkt bei der Betrachtung der IT-Objekte gemacht.

Gern unterstützen und beraten wir auch Ihr Institut mit einem Kurz-Workshop oder projektbezogener Begleitung bei der Analyse, Entwicklung oder Anpassung der Protokollierungskonzepte.

Bitte sprechen Sie uns an!

Referenzen
Referenzen

„Alle Kollegen empfanden die zweitägige Schulung zum Thema OSPlus Produktadministration als gut investierte Zeit. Mein persönlicher Eindruck wurde dadurch bestätigt. Erste Ideen, wie wir die neuen Ansätze zum Einsatz bringen können, sprudelten bereits kurze Zeit danach. Alle Kollegen – auch die, die meinten sie wären nicht so betroffen oder sie wüssten schon alles – haben bisher "Unbekanntes" als wertvolle Hilfestellung erkannt. Insbesondere das Stöbern im lebenden System war eine Hilfe.“

Gabriele Sarnow, stellvertretende Leiterin Interne Revision der Sparkasse Celle

Referenzen
Referenzen

„Seit über 10 Jahren haben wir die Bereiche Informationssicherheits-Management und Datenschutz an die s-consit ausgelagert. Insbesondere schätzen wir die problemlose Zusammenarbeit sowohl auf fachlicher als auch persönlicher Ebene. Die s-consit ist uns stets ein verlässlicher Partner!"

Joachim Dietmar Ziegler, Vorsitzender des Vorstandes der Sparkasse Parchim-Lübz

Referenzen
Referenzen

„Wir haben seit mehreren Jahren die Aufgabe des Informationssicherheitsbeauftragten an die s-consit ausgelagert und freuen uns über die stets reibungslose Zusammenarbeit. Zuverlässigkeit, Erreichbarkeit und hohe Fachkompetenz erleben wir im täglichen Umgang. Maßnahmen werden mit Augenmaß und partnerschaftlich umgesetzt. Weiter so!“

Jörg Winther, Leiter IT-Management der Sparkasse Münsterland Ost

Referenzen
Referenzen

„Die Strategieberatung wurde individuell auf unsere Bedürfnisse ausgerichtet und von den Mitarbeitern der s-consit professionell und zielorientiert umgesetzt. Die Strategieberatung der s-consit hat die zukünftigen Erfolge der Sparkasse somit aktiv beeinflusst.“

Horst Wanik, Vorsitzender des Vorstandes der Kreissparkasse Gelnhausen

Referenzen
Referenzen

„Unsere kurzfristige Anfrage auf Unterstützung im Bereich Rechnungswesen wurde unkompliziert umgesetzt. Der Einsatz der s-consit war eine absolut wertvolle und hilfreiche Unterstützung. Wir sind sehr zufrieden!“

Thomas Maus, Vorsitzender des Vorstandes der Kreissparkasse Schlüchtern

Referenzen
Referenzen

"Der Bericht zur DAW-Protokollauswertung durch die s-consit stellt für die Sparkasse einen enormen Mehrwert im Rahmen des IKS dar. Sie ist sehr übersichtlich gegliedert und konsolidiert die wesentlichsten Informationen aus den Tätigkeiten der Sparkassen Administratoren im Umfeld des 'Dezentralen Adminstrationswerkzeuges'. Die abgeleiteten Handlungsempfehlungen der s-consit aus der monatlichen Protokollauswertung unterstützen den IT-Verantwortlichen deutlich bei der Wahrnehmung seiner High-Level-Kontrollen. Das Preis-Leistungsverhältnis ist meines Erachtens nach top! Ich werde das Produkt der s-consit bei passender Gelegenheit weiterempfehlen.“

Andreas von Oesen, Leiter IT-Organisation der Weser-Elbe Sparkasse

Referenzen
Referenzen

„Unser Ziel bei der Beauftragung der s-consit war neben der Sicherstellung der Jahresabschlusserstellung auch die Gewährleistung der vollständigen Funktionsfähigkeit des Fachbereichs. Dieses wurde zu unserer vollsten Zufriedenheit erfüllt. Wir bedanken uns für die äußerst gute Zusammenarbeit!“

Michael Scholz, Mitglied des Vorstandes der Sparkasse Donauwörth

Referenzen
Referenzen

"Die REV-Tools unterstützen uns, sodass wir die Abläufe im Rechnungswesen effizienter gestalten können."

Stefan Müller, Leiter Betriebswirtschaft/Planung, Kreissparkasse Schlüchtern

Referenzen
Referenzen

"Das Quality Assessment der s-consit hat die strategische Ausrichtung meiner Revisionsprozesse zur Prüfungsplanung, Berichterstattung und Mängelverfolgung bestätigt. Besonders profitieren konnte ich von den Hinweisen zur Ausgestaltung der Organisationsrichtlinien für die Interne Revision, die praktischen Beispiele aus anderen Sparkassen waren dabei sehr wertvoll für die Weiterentwicklung unserer Revisionsfunktion."

Stephan Thörmer, Abteilungsleiter Interne Revision der Sparkasse Barnim