0800 / 27 00 001
Wir freuen uns auf Ihre Anfragen

Mo-Do.: 08:00 - 18:00
Freitag: 08:00 - 14:00

Externer IKT-Risikomanager (IKT-RM)

Durch den Digital Operational Resilience Act (DORA) geraten Kommunikations- und Informationstechnologien (IKT) sowie Anbieter von IKT-Dienstleitungen in den Fokus. Der IKT-Risikomanager spielt eine entscheidende Rolle bei der Umsetzung der Anforderungen von DORA und bei der Stärkung der digitalen Betriebsfestigkeit von Finanzinstituten und Finanzmarktinfrastrukturen.

Durch Risikobewertung, Entwicklung von Sicherheitsrichtlinien, Compliance-Überwachung, Incident Response und Schulung trägt der IKT-Risikomanager dazu bei, die digitale Resilienz des Unternehmens zu stärken und seine Fähigkeit zur Bewältigung von Cyberangriffen zu verbessern. Für die Durchführung des IKT-Risikomanagements werden fundierte technische Skills benötigt, um die Risiken in Kommunikations- und Informationstechnologien zu erkennen. Aufgrund der oftmals fehlenden technischen Skills kann es sinnvoll sein, die Rolle des IKT-Risikomanager extern auszulagern.

Grafik Externer IKT-Risikomanager (IKT-RM)

Aufgaben des externen IKT-Risikomanagers

Unter bestimmten Voraussetzungen darf diese Funktion auch ausgelagert werden. Wir können Ihnen sagen unter welchen Rahmenbedingungen Sie einen externen IKT-Risikomanager beauftragen können, und würden uns freuen, diese Rolle für Sie übernehmen zu dürfen.

Dabei nehmen wir die folgenden Aufgaben für Sie wahr:

  • Identifikation kritischer Dienste: Unterstützung bei der Ermittlung der wichtigsten IKT-Dienste und -Systeme, die für die Funktionsfähigkeit des Finanzinstituts oder der Finanzmarktinfrastruktur von entscheidender Bedeutung sind.
  • Risikobewertung: Durchführung regelmäßiger Risikobewertungen, um potenzielle Cyber-Risiken und Bedrohungen zu identifizieren, zu bewerten und zu priorisieren, die die digitale Betriebsfestigkeit des Unternehmens beeinträchtigen könnten.
  • Risikomanagement: Entwicklung und Implementierung von Strategien und Maßnahmen zur Bewältigung identifizierter Risiken und zur Stärkung der digitalen Resilienz des Unternehmens gemäß den Anforderungen von DORA.
  • Entwicklung von Sicherheitsrichtlinien: Entwicklung von Sicherheitsrichtlinien und -verfahren, die den Anforderungen von DORA entsprechen und sicherstellen, dass das Unternehmen angemessene Sicherheitsstandards einhält.
  • Implementierung von Sicherheitsmaßnahmen: Überwachung von Sicherheitsmaßnahmen einschließlich der Einführung von Technologien zur Erkennung und Abwehr von Cyberangriffen sowie der Durchführung von Cyberresilienztests.
  • Compliance-Überwachung: Überwachung der Einhaltung der DORA-Anforderungen durch das Unternehmen und Sicherstellung, dass alle erforderlichen Maßnahmen ergriffen werden, um die gesetzlichen Vorschriften zu erfüllen.
  • Berichterstattung: Regelmäßige Berichterstattung an die Geschäftsleitung sowie Aufsichtsbehörden über die digitale Betriebsfestigkeit des Unternehmens.
  • Incident Response: Koordination der Reaktion des Unternehmens auf Cybersecurity-Vorfälle und Kooperation mit anderen Abteilungen, um schnell und effektiv auf Sicherheitsvorfälle reagieren zu können und potenzielle Auswirkungen zu minimieren.
  • Notfallplanung: Unterstützung bei der Entwicklung und Aktualisierung von Notfallplänen und -prozessen, um sicherzustellen, dass das Unternehmen im Falle eines Cyberangriffs schnell wieder betriebsfähig ist und den Schaden begrenzen kann.

Vorteile des externen IKT-Risikomanagers

Insbesondere kleine und mittelständische Unternehmen nehmen mittlerweile das Angebot eines externen IKT-Risikomanager in Anspruch. Dies hat folgende Vorteile:

  • Reduzierte Weiterbildungsaufwände des eigenen Personals, das spart Zeit und Kosten
  • Stets aktuelles Expertenwissen durch kontinuierliche Weiterbildungen des externen IKT-Risikomanagers
  • Unterstützung des Unternehmens-Risikomanagers, der oft nicht über das technische Wissen verfügt, um das IKT-Risikomanagement durchführen zu können
  • Rechtzeitige Information über neue oder anstehende Themen, z.B. Cyber Resilience Act (CRA), EU-Richtlinie über Netz- und Informationssicherheit (NIS2), etc.
  • Gezielter und kalkulierbarer Einsatz durch ein definiertes Zeitbudget
  • höhere Akzeptanz bei Mitarbeitern (insbesondere bei anstehenden Veränderungen), wenn die Vorschläge von einem externen Berater kommen
  • schnelle Umsetzung mit geringerem Aufwand für erforderliche Maßnahmen - durch Praxiserfahrung und Expertenwissen des externen IKT-Risikomanagers
Externer IKT-Risikomanager (IKT-RM)

Bei Bedarf übernehmen wir für Sie gerne die Rolle des externen IKT-Risikomanagers.

Bei Interesse unterstützen wir Sie auch im Bereich der Datenschutz und Informationssicherheit. Sollten Sie aus einer Branche stammen, bei der die Benennung eines Datenschutz- oder Informationssicherheitsbeauftragten erforderlich ist, können Sie Synergieeffekte nutzen, in dem Sie mehrere Rollen durch uns ausüben lassen. Diese Synergieeffekte können wir Ihnen in Form eines lukratives Gesamtpaket anbieten.

Gerne informieren wir Sie in einem ersten kostenlosen und unverbindlichen Informationsgespräch.

Anschrift

Frommel Datenschutz GmbH
Akazienstr. 6a
61352 Bad Homburg
Deutschland

Kontakt

Telefon: 06172 / 1710179
Telefax: 06172 / 1714896
WhatsApp: 06172 / 4954596
E-Mail: datenschutz@frommel.com
Web: datenschutz.frommel.com

Öffnungszeiten

Mo.-Do. 08:00 – 18:00 Uhr
Freitag : 08:00 – 14:00 Uhr
Samstag: nach Vereinbarung

In Notfällen auch jederzeit

Unsere Stärken

  • Kostenlose und unverbindliche Erstberatung
  • Kompetente, individuelle und fortlaufende Betreuung
  • Praxisbezogene und anschauliche Anwendungsfälle
  • Pragmatische Lösungen
  • Langjährige Erfahrung