Suchergebnisse

• eBook-Kapitel aus dem Buch Handbuch Arbeits- und Unternehmenssicherheit in Kreditinstituten

  Awareness und Sicherheitsbewusstsein

  …, alte Festplatten, Faxgeräte, Hardwaremüll). 170 Informationssicherheit (non IT) Häufi g wenden sog. Profi s auch social engineering6 Methoden an… …Sicherheitsbegriffes durch positiv emotionale Ansprache zu erreichen. 172 Informationssicherheit (non IT) 16.3 Awareness-Kampagnen – modular und phasengestützt… …eines Kommunikationsplanes und die Terminierung von Kommunikationsaktivitäten. 174 Informationssicherheit (non IT) Beispiele für Hilfsmittel sind, u… …auf Post it) Als goldene Regel gilt, die Awareness-Maßnahme / -Kampagne nicht über- frachten (Reizüberfl uten, weniger ist manchmal mehr)…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Handbuch Arbeits- und Unternehmenssicherheit in Kreditinstituten

  Arbeitskampf in Finanzinstituten (Streik)

  …Mitarbeiter wird zu Notdienstarbeiten an einem fremden Arbeitsplatz verpfl ichtet. 7. Muster Notdienstplan für kritische Bereiche Stellenbelegungsplan (IT -… …lin g pe rs on : B it te n en ne n Si e un s Ih re n N am en u nd I hr e de rz ei ti ge T el ef on nu m m er ? Pl ea se… …ei t: D at e an d Ti m e: W an n un d zu w el ch er U hr ze it t ra t de r N ot fa ll a uf ? W he n an d at w ha t t… …in he it : C it y an d U ni t: In w el ch er S ta dt u nd E in he it t ra t de r N ot fa ll e in ? In w hi ch c it y… …an d un it d id th e in ci de nt o cc ur ? B es ch re ib un g de s N ot fa ll es : D es cr ip ti on o f t he in ci de nt… …d of cr is is h as o cc ur ed ? ( e. g. fi re , e ar th qu ak e, b ui ld in g da m ag e, IT -o ut ag e? ) G ru nd : R… …ti sc h kr it is ch w en ig er k rit is ch un kr iti sc h ni ch t r el ev an t M ax im al e Au sf al lz ei t1 „( M ax im um )… …Po in t O bj ec ti ve (R PO )“ Ec ht ze it (0 S ek un de n– 2 M in ut en ) ze it na h (< = 1 St un de ) <= 1 T ag <=… …oz es se n m it de n IT -u nd Se rv ice -E in he ite n ab zu st im m en . � Zu r E rm itt lu ng d es IT -S ich er he its… …lit at iv e IT -R is ik oa na ly se (Q M 20 -7 53 9) “ a ls In fo rm at io ns gr un dl ag e. 1 M ax im al e Au sf al lz ei…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Handbuch Arbeits- und Unternehmenssicherheit in Kreditinstituten

  Illegale Informationsbeschaffung

  DIIR – Deutsches Institut für Interne Revision e.V. Erarbeitet im Arbeitskreis „Revision der Beschaffung“

  …könnten somit genau die gewünschten Informationen beschafft werden. Die These, dass die indirek- 158 Informationssicherheit (non IT) te… …. Plausibilitätsprüfungen erscheinen daher nicht erforder- lich oder könnten den Eindruck von Unhöfl ichkeit erwecken. Zudem sollte 160 Informationssicherheit (non IT… …(Klassifi zierung) 162 Informationssicherheit (non IT) � Regelung des Zugriffs auf Unterlagen, insbesondere in den IT-Syste- men � Ggf. Festlegung von… …Verfassungsschutzbehörden � Bundesamt für Sicherheit in der Informationstechnik (BSI) � Spezialunternehmen (konzeptionelle / technische Beratung)…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Handbuch Arbeits- und Unternehmenssicherheit in Kreditinstituten

  Informationsschutz

  DIIR – Deutsches Institut für Interne Revision e.V. Erarbeitet im Arbeitskreis „Revision der Beschaffung“

  …147 Informationssicherheit (non IT) 13 Informationsschutz Informationsschutz geht uns alle an. Er ist ein Teil unserer täglichen Arbeit und… …Informationssicherheit (non IT) Ziel des Informationsschutzes ist u. A.: � die Einhaltung gesetzlich geschützter Informationen, � die Erhaltung des Unternehmenswertes… …. „Trojanische Pferde“ beinhalten, die beim Öff- nen der Dateien aktiviert werden. Virenscanner sind unabdingbar und 150 Informationssicherheit (non IT… …ferenzen / Meetings. Daten können auf diesen Wegen gemeinsam diskutiert, präsentiert und bearbeitet werden. 152 Informationssicherheit (non IT) Um… …und dürfen nicht weitergegeben werden. 154 Informationssicherheit (non IT) � In der Öffentlichkeit sollte nicht über Kundengeschäfte /…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Handbuch Arbeits- und Unternehmenssicherheit in Kreditinstituten

  Datenschutz

  DIIR – Deutsches Institut für Interne Revision e.V. Erarbeitet im Arbeitskreis „Revision der Beschaffung“

  …zulässig ist („Verbot mit Erlaubnisvorbehalt“). 166 Informationssicherheit (non IT) Hier greifen regelmäßig die §§ 32 (Mitarbeiter), 28 ff. (Kunden…
• eBook-Kapitel aus dem Buch Handbuch Arbeits- und Unternehmenssicherheit in Kreditinstituten

  Notfallplanung im Rahmen von BCM

  DIIR – Deutsches Institut für Interne Revision e.V. Erarbeitet im Arbeitskreis „Revision der Beschaffung“

  …, Verfahren oder Infrastrukturen zurückge- griffen werden kann. Krisen sind Vorkommnisse, die Kerngeschäftsprozesse, wesentliche (IT-) Infrastrukturen… …eines Formulars Business Impact Analyses BIA - Aufnahme des Ist-Zustands lfd. Nr. Wichtige Prozesse der Einheit BCM- Klasse IT und Infrastruktur… …Krisenmanagement (Business Continuity Management) B C M -K la ss en 1 2 2 4 0 se hr k ri ti sc h kr it is ch w en ig er k rit is ch un kr iti sc… …un g. M ax im al er D at en rü ck st an d3 „( M ax im um ) R ec ov er y Po in t O bj ec ti ve (R PO )“ Ec ht ze it (0 S… …ek un de n– 2 M in ut en ) ze it na h (< = 1 St un de ) <= 1 T ag <= 1 W oc he pe ri od is ch , st at is ch od er u… …nd v on d en G es ch äf ts ei nh ei te n un d de n K er ng es ch äf ts pr oz es se n m it de n IT -u nd Se rv ice -E in… …he ite n ab zu st im m en . � Zu r E rm itt lu ng d es IT -S ich er he its ris ik os (b ei z. B . n eu en A nw en du ng en… …o de r I T- Pr oj ek te n) d ie nt d ie V er fa hr en sa nw ei su ng „Q ua lit at iv e IT -R is ik oa na ly se (Q M 20 -7… …53 9) “ a ls In fo rm at io ns gr un dl ag e. 1 M ax im al e Au sf al lz ei t ( R TO ) = D ie V er fü gb ar ke it de r R es… …Personal, � Kommunikation, 143 Notfallplanung im Rahmen von BCM � IT- / Datenverarbeitung, � Interner Revision und � ggf. Betriebsrat. Aufgaben und…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Handbuch Arbeits- und Unternehmenssicherheit in Kreditinstituten

  Gebäudesicherheit

  DIIR – Deutsches Institut für Interne Revision e.V. Erarbeitet im Arbeitskreis „Revision der Beschaffung“

  …(öffentlich- bzw. nicht-öffentlich zugängliche Bereiche) � Ausfall von technischen Anlagen (einschließlich IT- und Kommunikations- technik) �…
• eBook-Kapitel aus dem Buch Handbuch Arbeits- und Unternehmenssicherheit in Kreditinstituten

  Unfall- und Gefährdungsverhütung

  DIIR – Deutsches Institut für Interne Revision e.V. Erarbeitet im Arbeitskreis „Revision der Beschaffung“

  …erfüllt sind. Die Einhaltung weitergehender Anforderungen, ins- besondere im Bereich Büro- und Informationstechnik, bestätigt das BG- PRÜFZERT-Zeichen. Als…