Sparkassen
Sparkassen
Sie sind Profi in Ihrem Bereich? Wir auch!
Unsere Leistungen für Kreditinstitute bieten wir selbstverständlich auch für Sparkassen an. Dabei berücksichtigen wir immer die Konzepte und Anforderungen der Sparkassenverbände.
Folgende Produkte bieten wir darüber hinaus speziell für Sparkassen an:
Informationssicherheit
Ihre Herausforderung
Mit der Veröffentlichung des Sicheren IT-Betriebs (SITB) in der Version 18 ergeben sich neue Rahmenbedingungen. Die Funktionsfähigkeit des Informationssicherheitsmanagementsystems (ISMS) ist analog der ISO 27001 nun jährlich im Rahmen einer Auditierung des Managementrahmens zu untersuchen. Zur Vermeidung von Interessenskonflikten sollen sich der Informationssicherheitsbeauftragte (ISB) und das Informationssicherheitsmanagement-Team (ISMT) nicht selbst auditieren.
Unsere Lösung
Wir unterstützen Sie bei der unabhängigen und regelmäßigen Auditierung des Managementrahmens, damit Sie die aufsichtlichen Anforderungen erfüllen.
Ihre Herausforderung
Bei der Umsetzung des Informationssicherheitsmanagementsystems sind alle relevanten Themen innerhalb eines angemessenen Zeitraums im Rahmen eines geregelten Auditprozesses auf ihre wirksame Umsetzung zu überprüfen.
Die schon bisher regelmäßig durchzuführenden Gesamt-/Teilaudits des Fragenkatalogs im SITB sind durch szenariobasierte und vertiefende Audits zu ergänzen. Diese Aufgaben sind mit einem hohen zeitlichen, qualitativen und personellen Aufwand verbunden, der in Zeiten des kontinuierlichen Personalabbaus in den Orga- und IT-Bereichen der Sparkassen immer schwieriger zu bewältigen ist.
Gleichzeitig erwarten der Vorstand und die Aufsichtsbehörden in diesem Themenbereich ein Höchstmaß an Know-how und Professionalität.
Unsere Lösung
Wir unterstützen Ihr Haus bei der Planung, Durchführung und Dokumentation von szenariobasierten und vertiefenden Audits.
Mit unseren langjährigen Erfahrungen bei über 250 Sparkassen transportieren wir Best-Practice-Ansätze in Ihr Haus und führen die Audits zielgerichtet und optimiert durch. Hierbei sind aktuelle aufsichtsrechtliche Sichtweisen sowie die Modelle und Konzepte der Sparkassenfinanzgruppe unsere Maßstäbe. Unser Beratungsansatz beinhaltet auch die Weitergabe unseres RevTools für OSPlus.
Tools
Ihre Herausforderung
Unter Risikogesichtspunkten zählen die Tätigkeiten der Administratoren bzw. die Administratorenkonten als Ziel potentieller Angreifer zu den „sensibelsten“ Bereichen in einer Sparkasse. Für die notwendige Überwachung stellt die Finanz Informatik konsolidierten Sparkassen Protokolle der Anwendung „Dezentrales Administrationswerkzeug“ (DAW) zur Verfügung.
Die für eine funktionierende Überwachung notwendige regelmäßige, vollständige und systematische Auswertung der Protokolle durch die verantwortlichen Führungskräfte in den IT-Organisationsbereichen bzw. den Informationssicherheitsbeauftragten ist jedoch nicht einfach. Das Protokoll ist sehr umfangreich und schwer lesbar, sodass es schwierig ist, die kritischen „Ereignisse“ zu identifizieren.
Unsere Lösung
Wir werten für Sie die von der Finanz Informatik zur Verfügung gestellten DAW-Protokolle nach kritischen Maßgaben aus und fassen das Ergebnis in einem übersichtlichen Bericht zusammen.
Mit dem Bericht steht Ihnen ein Instrument zur Verfügung, das die erforderliche Überwachung gezielt, umfänglich und mit überschaubarem Zeitaufwand ermöglicht.
Daneben kommen Sie mit dem Bericht auch den Anforderungen der verbindlichen Konzepte 110 (Protokollierung) und 111 (Auswertung der Protokollierung) des Sicheren IT-Betriebs (SITB) nach, die auf eine ordnungsgemäße Dokumentation verweisen und eine Automatisierung der Auswertung empfehlen.
Ihre Herausforderung
Zur Aufrechterhaltung der Informationssicherheit wird Ihnen von der Finanz Informatik u.a. monatlich das „L189-Protokoll“ zur Verfügung gestellt, in dem Anmelde- und Fehlanmeldeversuche in OSPlus protokolliert werden.
Ziel dieses Protokolls ist es, dass Sie
- den Sicherheitszustand in Ihrem Haus beurteilen können,
- mögliche Sicherheitslücken erkennen,
- sicherheitsrelevante Aktionen in den eingesetzten IT-Systemen erkennen und bearbeiten können,
- eine Grundlage für Nachforschungen bei sicherheitsrelevanten Aktionen haben.
Der Nachteil ist jedoch, dass es sehr umfangreich ist und die relevanten Informationen nur schwer erkennbar sind.
Unsere Lösung
Wir werten für Sie die L189-Protokolle in Hinblick auf kritische Kategorien systematisch und automatisiert aus.
Ergeben sich bei einzelnen Usern Auffälligkeiten, führen wir bei diesen Detailanalysen durch. Die aufbereiteten Ergebnisse bilden die Grundlage für die Klärung mit dem jeweiligen User.
Mit unserer technischen Unterstützung erreichen Sie die mit dem L189-Protokoll verfolgten, wichtigen Informationssicherheitsziele deutlich leichter und schneller.
Ihre Herausforderung
Hauptbuch- und Kundenkonten sind in OSPlus bis heute technisch nicht auswertbar. Das klingt zunächst unspektakulär, führt aber in einigen Bereichen Ihres Hauses dazu, dass verschiedene Aufgaben nur mühsam und zeitintensiv mittels manueller Tätigkeiten, Abfragen oder Aufstellungen erfüllt werden und erhebliche Kapazitäten binden. Dazu zählen z. B. die Erstellung von Saldenbestätigungen, die Bearbeitung von Anfragen der Staatsanwaltschaft und Steuerfahndung und die Überwachung von Konten bezüglich manueller Buchungen.
Unsere Lösung
Die RevTools lösen das obige Problem auf effiziente Weise: Konten- und personenbezogene Daten aus OSPlus werden automatisiert abgerufen und können flexibel und einfach bearbeitet werden. Ihre bisher für diese Tätigkeiten erforderlichen Personalressourcen können Sie zukünftig wertschöpfender einsetzen.
Anwendungsbereiche für die RevTools:
- Rechnungswesen
- Interne Revision
- Zahlungsverkehr und die Marktfolge
- Geldwäsche- und Compliance-Beauftragte
- Organisationsabteilung