Logo
Sollmaßnahmenkataloge

Gemäß BAIT sind im Rahmen des Informationsrisikomanagements risikoorientiert Anforderungen an die IT in Form von Sollmaßnahmenkatalogen zu dokumentieren.

Mittels Sollmaßnahmen definieren Institute, wie sie die Anforderungen (z. B. aus dem Sicheren IT-Betrieb) umsetzen. Nur über zuvor definierte und anschließend von den Betreibern umgesetzte Sollmaßnahmen ist ein angemessener und nachvollziehbarer Betrieb von IT möglich.

Ziel von Anforderungsprofilen (in Form von Sollmaßnahmenkatalogen) ist es, einen einfachen, einheitlichen und effektiven Weg aufzuzeigen, wie Betreiber von IT-Infrastrukturen ihre konkreten Maßnahmen (Sollmaßnahmen) zur Informationssicherheit aus Anforderungen ableiten und anschließend umsetzen.

Trotz der zahlreichen Muster und Vorlagen ergeben sich aber bei der konkreten Umsetzung in der Praxis eine Vielzahl von Fragen:

  • Wie gehe ich mit redundanten Fragestellungen in mehreren Sollmaßnahmenkatalogen um?
  • Gibt es praktikable Lösungen für übergeordnete Prozesse (z. B. Rechte- und Rollenkonzepte)?
  • Welche Stellen übernehmen nach dem Drei-Linien-Modell welche Aufgaben?
  • Wie wähle ich die Dienstleister aus und dokumentiere den Auswahlprozess?
  • Wann muss ich mit Dienstleistern einen Sollmaßnahmenkatalog vereinbaren?
  • Wie gehe ich mit Abweichungen um?
  • Was muss bei einer Risikoanalyse beachtet werden?
  • Wie kann ich Sollmaßnahmenkataloge in der Auditplanung berücksichtigen?
  • Für welche Anwendungen muss ich Sollschutzmaßnahmenkataloge erstellen/ausfüllen?

Gerne unterstützen und beraten wir Sie bei der Wahl und Umsetzung von praxisgerechten Lösungen für Ihr Haus. Dabei berücksichtigen wir neben Best Practice-Ansätzen auch die bei Ihnen vorhandenen Prozesse und Anwendungen.
Kommen Sie gern auf uns zu und wir vereinbaren ein unverbindliches Abstimmungsgespräch.

Zurück
Referenzen
Referenzen

„Alle Kollegen empfanden die zweitägige Schulung zum Thema OSPlus Produktadministration als gut investierte Zeit. Mein persönlicher Eindruck wurde dadurch bestätigt. Erste Ideen, wie wir die neuen Ansätze zum Einsatz bringen können, sprudelten bereits kurze Zeit danach. Alle Kollegen – auch die, die meinten sie wären nicht so betroffen oder sie wüssten schon alles – haben bisher "Unbekanntes" als wertvolle Hilfestellung erkannt. Insbesondere das Stöbern im lebenden System war eine Hilfe.“

Gabriele Sarnow, stellvertretende Leiterin Interne Revision der Sparkasse Celle

Referenzen
Referenzen

„Seit über 10 Jahren haben wir die Bereiche Informationssicherheits-Management und Datenschutz an die s-consit ausgelagert. Insbesondere schätzen wir die problemlose Zusammenarbeit sowohl auf fachlicher als auch persönlicher Ebene. Die s-consit ist uns stets ein verlässlicher Partner!"

Joachim Dietmar Ziegler, Vorsitzender des Vorstandes der Sparkasse Parchim-Lübz

Referenzen
Referenzen

„Wir haben seit mehreren Jahren die Aufgabe des Informationssicherheitsbeauftragten an die s-consit ausgelagert und freuen uns über die stets reibungslose Zusammenarbeit. Zuverlässigkeit, Erreichbarkeit und hohe Fachkompetenz erleben wir im täglichen Umgang. Maßnahmen werden mit Augenmaß und partnerschaftlich umgesetzt. Weiter so!“

Jörg Winther, Leiter IT-Management der Sparkasse Münsterland Ost

Referenzen
Referenzen

„Die Strategieberatung wurde individuell auf unsere Bedürfnisse ausgerichtet und von den Mitarbeitern der s-consit professionell und zielorientiert umgesetzt. Die Strategieberatung der s-consit hat die zukünftigen Erfolge der Sparkasse somit aktiv beeinflusst.“

Horst Wanik, Vorsitzender des Vorstandes der Kreissparkasse Gelnhausen

Referenzen
Referenzen

„Unsere kurzfristige Anfrage auf Unterstützung im Bereich Rechnungswesen wurde unkompliziert umgesetzt. Der Einsatz der s-consit war eine absolut wertvolle und hilfreiche Unterstützung. Wir sind sehr zufrieden!“

Thomas Maus, Vorsitzender des Vorstandes der Kreissparkasse Schlüchtern

Referenzen
Referenzen

"Der Bericht zur DAW-Protokollauswertung durch die s-consit stellt für die Sparkasse einen enormen Mehrwert im Rahmen des IKS dar. Sie ist sehr übersichtlich gegliedert und konsolidiert die wesentlichsten Informationen aus den Tätigkeiten der Sparkassen Administratoren im Umfeld des 'Dezentralen Adminstrationswerkzeuges'. Die abgeleiteten Handlungsempfehlungen der s-consit aus der monatlichen Protokollauswertung unterstützen den IT-Verantwortlichen deutlich bei der Wahrnehmung seiner High-Level-Kontrollen. Das Preis-Leistungsverhältnis ist meines Erachtens nach top! Ich werde das Produkt der s-consit bei passender Gelegenheit weiterempfehlen.“

Andreas von Oesen, Leiter IT-Organisation der Weser-Elbe Sparkasse

Referenzen
Referenzen

„Unser Ziel bei der Beauftragung der s-consit war neben der Sicherstellung der Jahresabschlusserstellung auch die Gewährleistung der vollständigen Funktionsfähigkeit des Fachbereichs. Dieses wurde zu unserer vollsten Zufriedenheit erfüllt. Wir bedanken uns für die äußerst gute Zusammenarbeit!“

Michael Scholz, Mitglied des Vorstandes der Sparkasse Donauwörth

Referenzen
Referenzen

"Die REV-Tools unterstützen uns, sodass wir die Abläufe im Rechnungswesen effizienter gestalten können."

Stefan Müller, Leiter Betriebswirtschaft/Planung, Kreissparkasse Schlüchtern

Referenzen
Referenzen

"Das Quality Assessment der s-consit hat die strategische Ausrichtung meiner Revisionsprozesse zur Prüfungsplanung, Berichterstattung und Mängelverfolgung bestätigt. Besonders profitieren konnte ich von den Hinweisen zur Ausgestaltung der Organisationsrichtlinien für die Interne Revision, die praktischen Beispiele aus anderen Sparkassen waren dabei sehr wertvoll für die Weiterentwicklung unserer Revisionsfunktion."

Stephan Thörmer, Abteilungsleiter Interne Revision der Sparkasse Barnim