Für kleinere Finanzunternehmen wird es immer schwieriger, die rechtlichen Vorgaben zur Aufgabentrennung im IKT-Bereich zu erfüllen. Der IT-Leiter fungiert neben der Verantwortung für die operative IKT auch gleichzeitig als Informationssicherheitsbeauftragter (CISO), als IKT-Risikomanager, als BCM-Beauftragter, ist oft auch die für die Steuerung der Auslagerungen verantwortlich und für vieles mehr.
Spätestens mit der Anwendbarkeit der strengen Vorgaben der EU-weiten Verordnung DORA (Digital Operational Resilience Act) wird die Aufsicht diese Kumulierung von Aufgaben nicht mehr tolerieren – auch bei kleinen Finanzunternehmen.
Unsere Lösung für Sie:
Externer CISO, IKT-Risikomanager, BCM- oder Auslagerungsbeauftragter
Hier können wir mit einem maßgeschneiderten Service helfen, die aufsichtsrechtlichen Anforderungen zu erfüllen. Wir stimmen die Serviceinhalte genau auf Ihre Bedürfnisse, Ihre Unternehmensstruktur und Ihre IKT-Organisation ab. Beginnend mit dem vCISO , also dem „virtuellen CISO“, der die Aufgabe des Informationssicherheitsbeauftragten als Externer erfüllt, nehmen wir die von Ihnen gewünschten „Plus-Funktionen“ auf, zum Beispiel den IKT-Risikomanager, den BCM-Beauftragten oder den Auslagerungsbeauftragten – und daraus wird dann der vCISO+.
Damit erfüllen Sie die Vorgaben zur "zweiten Verteidigungslinie" (2nd Line of Defense) und stellen sicher, dass diese Aufgaben unabhängig von der operativen IT wahrgenommen werden.
Kontaktieren Sie uns gerne und wir erläutern Ihnen die Vorteile und Möglichkeiten dieses Services!