FOCONIS Newsletter 01/2023

3.1 Neu: High-Level-Controls für ISM-Kontrollen

Zurück zum Inhaltsverzeichnis
Lieber hören statt lesen?

Geforderte Protokollierungsauflagen nach MaRisk: Vorgesetztenkontrollen automatisiert mit FOCONIS-ZAK® Funktionspaket „ISM-Kontrollen“ umsetzen.

Das FOCONIS-ZAK® Funktionspaket „ISM-Kontrollen“ wurde im Rahmen der Weiterentwicklung an neue Anforderungen angepasst. Die ab sofort integrierten High-Level-Controls dienen der regelmäßigen Steuerung und Überwachung der Risikomanagementfunktionen, der festgelegten Methoden und Verfahren des Risikomanagement sowie der Einhaltung bestehender Leit- und Richtlinien. Die Kontrolle liefert eine Stichprobe von Vorgängen zum definierten Bereich mit dem Ziel, die Ergebnisse, die Sachbearbeitung und die bestehenden Prozesse zu bewerten und ggf. notwendige Maßnahmen zur Optimierung einzuleiten.

Das Ziel: Die Gewährleistung der Nachvollziehbarkeit aller sicherheitsrelevanten Aktionen durch geeignete Protokollierung sowie deren regelmäßige Auswertung unter Einhaltung der geforderten Instanzen.

Die Three Lines of Defense

  • First Line: Die operative Informationssicherheit (z. B. der IT-Bereich) setzt die Vorgaben des ISMS um.
  • Second Line: Der Informationssicherheitsbeauftragte ist für die Rahmenbedingungen (ISMS) und die Einhaltung der Vorgaben zuständig.
  • Third Line: Die in- und externe Revision tragen die Verantwortung zur regelmäßigen Überprüfung der getroffenen Maßnahmen.

ZAK in der First Line: Die Basics

Fachbereiche, die mit dem operativen Management betraut sind, tragen die Verantwortung für die Beurteilung, Steuerung, Überwachung und Reduktion von Risiken. Das FOCONIS-ZAK® Funktionspaket „ISM-Kontrollen“ bietet in der First Line of Defense die technische, automatisierte Umsetzung der erforderlichen Kontrollen. Dies ermöglicht im ersten Schritt die Regelbearbeitung der Hinweise und Auffälligkeiten aus den Anwendungsprotokollen. Der Prozess wurde wie folgt abgebildet:

  1. Ordnungsgemäße Bereitstellung der notwendigen Ausgangsprotokolle in FOCONIS-ZAK®
  2. Automatisierte Kontrolle der relevanten Daten durch ZAK.
  3. Auslösung eines Bearbeitungsvorgangs inkl. Eskalationsverfahren für die verantwortliche Stelle zur Sichtung/Bereinigung/Prüfung der Auffälligkeiten, Fehler oder Hinweise.
  4. Klärung offener Fragen mit ggf. beteiligten Dritten (erfolgt ebenfalls dokumentiert direkt über FOCONIS-ZAK®)

ZAK in der Second Line: Die Vorgesetztenkontrolle

In der Second Line of Defense werden die Steuerung und die Überwachung der Risikomanagementfunktionen aus der First Line zu Gunsten maximaler Effizienz überwacht. Hierzu gehören die Festlegung von Methoden und Verfahren für das Risikomanagement, die Vorgaben durch Leit- und Richtlinien sowie die Überwachung der Risiken und Prozesse. Der Prozess wurde wie folgt abgebildet:

  1. Erstellung und Prüfung des Kontrollplans sowie der ordnungsgemäßen Umsetzung der geforderten Kontrollen in FOCONIS-ZAK®
  2. Regelmäßige (quartalsweise/halbjährliche) Prozesskontrollen anhand der integrierten High-Level-Controls in FOCONIS-ZAK® (Vorgesetztenkontrolle)
  3. Bewertung des Prozesses
  4. Auch hier werden die Klärung offener Fragen sowie die ggf. notwendige Delegierung von Maßnahmen direkt über FOCONIS-ZAK® vorgenommen und dokumentiert (Rückfragen und Folgevorgänge)

ZAK in der Third Line

In der Third Line of Defense unterstützt FOCONIS-ZAK® durch die regelmäßige Prozesskontrolle anhand ausgewählter Verfahren aktiv die oberste Managementebene, das operative Management sowie die betroffenen Überwachungsinstanzen. Verantwortliche Stellen und Vorstand werden dank Standardberichten regelmäßig über den Status Quo informiert und erhalten durch die Dokumentation und revisionssichere Nachvollziehbarkeit jederzeit Gewissheit, dass erkannte Risiken oder Missstände wirksam erkannt, bewertet, gesteuert oder beseitigt werden konnten. Auch wird die Revision über die Integration einer Sonderrolle in die Lage versetzt, jederzeit nachvollziehbar und dokumentiert die Kontrolltätigkeiten prüfen zu können.

Die High-Level-Controls für das FOCONIS-ZAK® Funktionspaket „ISM-Kontrollen“ sind ab sofort verfügbar und wurden im Rahmen der Weiterentwicklung bereits an Bestandskunden ausgeliefert. Weitere Informationen zum Funktionspaket finden Sie auf unserer Produktseite.