Mann steht vor Kreuz

Prozesse und
regulatorische Anforderungen

Wir arbeiten nach den bankenspezifisch
geltenden gesetzlichen Rahmenbedingungen

Kostengünstiger IT-Betrieb und Einhalten regulatorischer Anforderungen

Kostengünstiger IT-Betrieb und das Einhalten regulatorischer Anforderungen. Passt das unter einen Hut? Wir haben seit mehr als einem Jahrzehnt Erfahrung, wie die Anforderungen aus der MaRisk, der BAIT, der DSGVO und den IT-Standards kostengünstig in die betrieblichen Abläufe integriert werden und die Dienstleistungssteuerungen über effektive Reports und Berichtswesen ihrer aufsichtsrechtlichen Aufgabe nachkommen können.

Grafik

Wir arbeiten nach den bankenspezifisch geltenden gesetzlichen Rahmenbedingungen

  • KWG § 25a
  • MaRisk
  • BAIT
  • DSGVO

Darüber hinaus sind folgende Normen und Standards für uns verpflichtend

  • ISO 20000 – IT Service Management
  • ISO 27001 – Informationssicherheit
  • SITB – Sicherer IT Betrieb
  • ISO 22301 – Notfallmanagement

Unsere Zertifizierungen können sich sehen lassen

Hintergrundbild für Zertifikate - Menschen halten Bilder hoch
Zertifikat
ISO / IEC 20000 Service-Managementsystem
Zertifikat
ISO 14001 Umweltmanagementsystem
Zertifikat
ISO 27001 Informationssicherheits-Managementsystem
Zertifikat
Prüfung des Dienstleistungsbezogenen internen Kontrollsystems der Prosystems IT GmbH
Zertifikat
ISO 9001 Qualitätsmanagementsystem

Gut zu wissen

  • 70% unserer Mitarbeiter besitzen die ITIL Foundation Zertifizierung.
  • Umfang und Tiefe der Services ist durch Produktscheine geregelt. (Was tun wir?)
  • Art und Weise der Leistungserbringung ist im Rahmen eines dedizierten Produktscheins „Servicemanagementprozesse“ geregelt. (Wie arbeiten wir?)
  • Gesteuert wird die Leistungserbringung durch SLAs, die Qualität durch Abnahmeerklärungen und monatliche Servicegespräche.
  • Wir haben eine eigene MaRisk-konforme Revision (inkl. jährlicher ext. Prüfung auf MaRisk-Konformität) und erfüllen alle regulatorischen Anforderungen

Reports unterstützen die Institute beim Managen der Leistungserbringung und bei der Steuerung ihrer Risiken

  • Risikoreport
  • Informationssicherheitsreport, Virenschutzreport
  • Report der Notfallvorsorge
  • Datenschutzreport
  • SLA Report
  • Dediziertes Treibermengenreporting
  • Capacity Report der Server

Regelmäßige Managementreviews der übergeordneten Rollen sichern die Ergebnisqualität

  • Datenschutzbeauftragter
  • Informationssicherheitsbeauftragter
  • IKS Beauftragter
  • Risikomanager
  • Notfallmanager

Wir führen für unsere Kunden u.a. folgende produktunabhängige Kontrollen durch

  • Aufdecken kritischer Ereignisse nach SITB K110
  • Kontrolle der Backup Logs
  • Kontrolle des Patch Standes auf IT-Endgeräten
  • Kontrolle der Aktualität der Virensignaturen auf IT-Endgeräten

Sie haben Fragen, Anmerkungen, Wünsche? Wir sind für Sie da:

Achim Krisinger

Prozesse & Regulatorik
Informationssicherheitsbeauftragter

achim.krisinger@prosystemsit.de
0228 3366 3413

Stefan Willuweit

Prozesse & Regulatorik
Datenschutzbeauftragter

stefan.willuweit@prosystemsit.de
0228 3366 3227