Die Vorstandsmitglieder der Kreditgenossenschaften haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden (§ 34 Abs. 1 GenG). Die Verantwortung umfasst auch die komplexen und umfangreichen Bereiche der Informationssicherheit.
Die daraus resultierenden Aufgaben können auf einen Informationssicherheitsbeauftragten delegiert werden, der gemäß II. 4. Tz. 20 BAIT unter bestimmten Voraussetzungen auch ausgelagert werden kann.

Zuständigkeiten und Aufgaben

Der Informationssicherheitsbeauftragte ist zuständig für die Wahrnehmung aller Belange der Informationssicherheit innerhalb der Kreditgenossenschaft. Seine Pflichtaufgabe ist es, den Vorstand bei der Einhaltung seiner aufsichtsrechtlichen Pflichten bezüglich der Informationssicherheit
(insbesondere § 25a KWG, MaRisk und BAIT) zu beraten und ihn bei der Umsetzung zu unterstützen.

Im Rahmen der Auslagerung des Informationssicherheitsbeauftragten unterstützt der Mitarbeiter der GTB die Kreditgenossenschaft insbesondere bei folgenden Aufgaben:

• Unterstützung der Geschäftsleitung beim Festlegen und Anpassen der Informationssicherheitsleitlinie sowie Beratung in allen Fragen der Informationssicherheit (dies umfasst auch Hilfestellungen bei der Lösung von Zielkonflikten (z. B. Wirtschaftlichkeit kontra Informationssicherheit)
• Erstellung von Informationssicherheitsrichtlinien und ggf. weiteren einschlägigen Regelungen sowie die Kontrolle ihrer Einhaltung
• Steuerung und Koordination des Informationssicherheitsprozesses innerhalb der Bank sowie Überwachung des Informationssicherheitsprozesses gegenüber IT-Dienstleistern (Mitwirkung bei allen damit zusammenhängenden Aufgaben) 
• Erstellung und Fortschreibung des Informationssicherheitskonzepts der Bank (bei Bedarf Anpassung des IT-Sicherheitskonzepts an neue gesetzliche Rahmenbedingungen) unter Einbezug gängiger Standards wie ISO 2700X, BSI Grundschutz oder SOIT
• Durchführen von Struktur-, Schutzbedarfs- und Schutzniveauanalysen
• Unterstützung bei der Erstellung und Fortschreibung des Notfallkonzepts bzgl. der IT-Belange
• Informationssicherheitsmaßnahmen initiieren, realisieren und überwachen
• Beteiligung bei bankinternen Projekten mit IT-Relevanz
• Ansprechpartner für Fragen der Informationssicherheit innerhalb des Instituts und für Dritte
• Untersuchung von Informationssicherheitsvorfällen in Abstimmung mit den Fachbereichen der Bank sowie deren Reporting an die Geschäftsleitung
• Regelmäßige, mindestens vierteljährliche Berichterstattung gegenüber der Geschäftsleitung über den aktuellen Status der Informationssicherheit sowie der Ergebnisse der Risikoanalyse und Veränderungen an der Risikosituation des Informationsrisikomanagements
• Koordination zielgruppenorientierter Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit
• Zusammenarbeit mit anderen Beauftragten aus dem Gebiet der Informationssicherheit (z. B. Datenschutzbeauftragter)

Neben der Auslagerung des Informationssicherheitsbeauftragten bieten wir Ihnen auch individuell auf Ihr Unternehmen zugeschnittene Beratungsdienstleistungen zur Informationssicherheit an.

Ihre Vorteile:

• Aufsichtsrechtlich angemessene Umsetzung
• Praxisorientierung durch den Einsatz externer Spezialisten, deren Fachkunde durch aufwändige Fortbildungsmaßnahmen regelmäßig bestätigt wird
• Effiziente Vorgehensweise durch den Einsatz eines Dokumentationstools sowie verschiedener Audittools
• Sie profitieren von den Synergieeffekten eines der größten Mehrmandantendienstleister zur Informationssicherheit und des Datenschutzes Deutschlands. Auf unsere Kompetenz vertrauen per 01.01.2019 ca. 130 Kunden.
• Entlastung der Bankmitarbeiter von administrativen Tätigkeiten
• Keine aufwändigen Fortbildungsmaßnahmen für Ihr Institut
• Zeitersparnisse und damit Zeitreserven für das Bankgeschäft und Ihre Kunden

Kontaktieren Sie uns.

Gerne unterbreiten wir Ihnen ein auf Ihre Bedürfnisse zugeschnittenes Angebot.

Ansprechpartner