SIMON Join

Integrative IT-Steuerung – Speziell für Datenschutz, Informationssicherheits- und Notfallmanagement

Die BAIT sowie einzelne neue oder geänderte Aspekte der MaRisk bedeuten für viele Sparkassen zunächst einen nicht unerheblichen Aufwand. Viele nutzen diesen "Anlass" dann dazu, ihre IT-Steuerung nicht nur hinsichtlich der aufsichtsrechtlichen Anforderungen zu durchforsten. Eigene Steuerungsansätze und vor allem die historisch gewachsenen, in Teilen redundanten und oft auf Excel und Notes basierenden IT-Steuerungslösungen werden auf den Prüfstand gestellt. Dies betrifft auch die Bereiche Datenschutz, Informationssicherheits- und Notfallmanagement. Ein nicht zu unterschätzender Einfluss der BAIT ist dabei deren integrative Sicht auf die Steuerungskonzeption und das daraus resultierende Streben der Institute nach einer vereinheitlichten IT-Steuerung.

Die BAIT führen Anforderungen an einer Stelle zusammen, die unterschiedliche, spezialisierte Bereiche mit teilweise ausgeprägtem Silo-Denken treffen: Datenschutz, Informationssicherheitsmanagement, Compliance, Risikomanagement, Projektportfolio- und Maßnahmensteuerung, Dienstleistersteuerung, Vertragsmanagement und nicht zuletzt auch auf klassische Disziplinen in der IT-Steuerung (IT-Controlling, Architekturmanagement, Infrastrukturmanagement,...). Da viele Anforderungen der BAIT gleichzeitig und unter hohem Zeit- und Ressourcendruck umgesetzt werden müssen, besteht vor diesem Hintergrund die Gefahr, dass hier punktuell agiert und eben nicht integrativ gedacht sowie aufeinander abgestimmt entwickelt und umgesetzt wird. Das fängt bei Verwendung unterschiedlichen Begriffe an und hört bei unterschiedlichen Ansätzen der Risikobewertung in den Bereichen Prozesse, Anwendungen, Projekte und der Dienstleistersteuerung nicht auf.

Die SIZ vertritt die Schwerpunkte Datenschutz, Informationssicherheits- und Risikomanagement sowie die IT-Steuerung im Allgemeinen, hat aber schon aus eigenem Interesse eine integrative Sicht auf die genannten Steuerungs-Silos. Es ist das Ziel der SIZ-Produkte, Synergien zu heben und insbesondere Lösungen nicht mehrfach entwickeln sowie Daten nicht mehrfach erfassen und pflegen zu müssen.
Ein gutes Beispiel hierfür ist die Struktur- und Schutzbedarfsanalyse. Sie macht die strukturierte Erfassung unterschiedlicher Objekte (Prozesse, Daten, Infrastrukturkomponenten, Räumlichkeiten, Verträge u.a.m.) und zugehöriger Eigenschaften (erforderlicher Schutzbedarf, Kritikalität der Prozesse, verarbeitete Datenkategorien u.a.m.) erforderlich. Auf dieser Basis kann mittels geeigneter Gruppierung gemäß SITB  der Schutzbedarf auf den unterschiedlichen Ebenen ermittelt und bewertet werden. Diese Aspekte können in der neuen Version von SIMON Plus auf Basis der ohnehin schon darin erfassten Informationen und ohne weitere Redundanzen abgebildet werden.
Ähnlich wie die Struktur- und Schutzbedarfsanalyse ist in der neuen Version auch das Verzeichnis von Verarbeitungstätigkeiten (VVT) gemäß DSGVO realisiert. Auch hier sorgt eine geeignete Gruppierung dafür, dass die vollständigen Daten aus SIMON Plus aus dem Blickwinkel des Datenschutzes betrachtet und gepflegt werden können. Mit der neuen Lösung werden also die aggregierten Sichtweisen aus Informationssicherheit, Datenschutz und Notfallmanagement mit der detaillierten Sichtweise einer IT-Steuerung sinnvoll und redundanzfrei verbunden.

Für diejenigen Institute, die – noch – nicht auf eine umfassende Steuerung Ihrer IT mit SIMON Plus setzen, haben wir mit SIMON Join eine einfach handhabbare Untermenge von SIMON Plus als integrierte Steuerungslösung konzipiert, die speziell auf die Bedürfnisse von Datenschutz, Informationssicherheits- und Notfallmanagement fokussiert.  SIMON Join stellt somit die ideale Ergänzung zu unseren Produkten SITB und SIDS dar und kann – einen entsprechenden Lizenz-Upgrade vorausgesetzt – jederzeit auf den vollen Funktionsumfang von SIMON Plus erweitert werden. Sowohl die neue Version von SIMON Plus als auch SIMON Join stehen voraussichtlich im Laufe des dritten Quartals 2018 zur Verfügung.

Bitte sprechen Sie uns an!

Ihr Ansprechpartner

Dr. Thomas Stock

Dr. Thomas Stock

Leiter IT-Steuerung

Telefon +49 228 4495 7363 Fax +49 228 4495 7555 E-Mail thomas.stock [at] siz [dot] de

Download