2001 .. 2002

Risikoanalyse und IT-Sicherheitskonzept für das Internetbanking
  Für das Privatkundengeschäft entwickelt eine Bank eine neue Version ihres Internetportals. Um die Sicherheit der Kundendaten zum integralen Bestandteil der Anwendung zu machen, wird bereits in der Planungsphase mit der Risikoanalyse begonnen.
So können die Sicherheitsanforderungen bereits im Design der Anwendung berücksichtigt werden.
Tätigkeiten
  • verantwortliche Durchführung der Risikoanalyse in Zusammen-
    arbeit mit Kollegen aus den Fach- und IT-Abteilungen 
    • Auswahl und Einstufung der zu verarbeitenden Informatio-
      nen hinsichtlich ihrer Sicherheitsziele
    • Definition des zu untersuchenden Systems und der zu untersuchenden Ressourcen
    • Identifikation und Zusammenführung von Schwachstellen und Bedrohungen der Ressourcen
    • Identifikation und Bewertung der Risiken
    • Identifikation und Auswahl von Maßnahmen zur Risikomi-
      nimierung
    • finale Dokumentation der Risikoanalyse
  • Vorstellen der Ergebnisse der Risikoanalyse in den zustän-
    digen Gremien von Fachabteilung und IT
  • Unterstützung bei der Erstellung des IT-Sicherheitskonzepts, Coaching eines IT-Mitarbeiters zum Thema "Sicherheitskonzept"
  • Begleitung der Umsetzung der Maßnahmen
Aufwände ca. 30 Personentage für
Risikoanalyse und IT-Sicherheitskonzept,
10 Personentage Coaching
tl_files/images/linie.gifzurück