Kostengünstiger IT-Betrieb und Einhalten regulatorischer Anforderungen
Kostengünstiger IT-Betrieb und das Einhalten regulatorischer Anforderungen. Passt das unter einen Hut? Wir haben seit mehr als einem Jahrzehnt Erfahrung, wie die Anforderungen aus der MaRisk, der BAIT, der DSGVO und den IT-Standards kostengünstig in die betrieblichen Abläufe integriert werden und die Dienstleistungssteuerungen über effektive Reports und Berichtswesen ihrer aufsichtsrechtlichen Aufgabe nachkommen können.
Wir arbeiten nach den bankenspezifisch geltenden gesetzlichen Rahmenbedingungen
KWG § 25a
MaRisk
BAIT
DSGVO
Darüber hinaus sind folgende Normen und Standards für uns verpflichtend
ISO 27001 – Informationssicherheit
SITB – Sicherer IT Betrieb
ISO 22301 – Notfallmanagement
Unsere Zertifizierungen können sich sehen lassen
-
- ISO/IEC 27001:2013 Entwicklung, Bereitstellung und Betrieb von IT-Diensten für die Finanzdienstleistungsbranche
-
- Prüfung des Dienstleistungsbezogenen internen Kontrollsystems der Prosystems IT GmbH
Gut zu wissen
- 70% unserer Mitarbeiter besitzen die ITIL Foundation Zertifizierung.
- Umfang und Tiefe der Services ist durch Produktscheine geregelt. (Was tun wir?)
- Art und Weise der Leistungserbringung ist im Rahmen eines dedizierten Produktscheins „Servicemanagementprozesse“ geregelt. (Wie arbeiten wir?)
- Gesteuert wird die Leistungserbringung durch SLAs, die Qualität durch Abnahmeerklärungen und monatliche Servicegespräche.
- Wir haben eine eigene MaRisk-konforme Revision (inkl. jährlicher ext. Prüfung auf MaRisk-Konformität) und erfüllen alle regulatorischen Anforderungen
Reports unterstützen die Institute beim Managen der Leistungserbringung und bei der Steuerung ihrer Risiken
- Risikoreport
- Informationssicherheitsreport, Virenschutzreport
- Report der Notfallvorsorge
- Datenschutzreport
- SLA Report
- Dediziertes Treibermengenreporting
- Capacity Report der Server
Regelmäßige Managementreviews der übergeordneten Rollen sichern die Ergebnisqualität
- Datenschutzbeauftragter
- Informationssicherheitsbeauftragter
- IKS Beauftragter
- Risikomanager
- Notfallmanager
Wir führen für unsere Kunden u.a. folgende produktunabhängige Kontrollen durch
- Aufdecken kritischer Ereignisse nach SITB K110
- Kontrolle der Backup Logs
- Kontrolle des Patch Standes auf IT-Endgeräten
- Kontrolle der Aktualität der Virensignaturen auf IT-Endgeräten
Sie haben Fragen, Anmerkungen, Wünsche? Wir sind für Sie da:
Achim Krisinger
Stefan Willuweit
Stefan Vogel
Stefan Vogel
Prozesse & Regulatorik
Risikomanager / Notfallbeauftragter