Auftraggeber: Prüfungs- und Beratungsgesellschaft
Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse
Inhalt: Beurteilung der Ordnungsmäßigkeit und der Angemessenheit für den Bereich der kritischen Zugriffsberechtigungen
Details: Aufbau- und Ablauforganisation (Berechtigungsmanagement, Rezertifizierungsprozess, Definition der kritischen Berechtigungen), Dokumentation, Rezertifizierungsprozess am Beispiel „OSPlus KURS“, Berechtigungen SAP
Auftraggeber: Prüfungs- und Beratungsgesellschaft
Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse
Inhalt: Beurteilung der Ordnungsmäßigkeit und Sicherheit der Administration und der Angemessenheit der eingesetzten Sicherungssysteme und –maßnahmen
Details: Datensicherungskonzept, Datensicherungsserver, Sicherungssoftware, Administration, Konfiguration, Protokollierung / Überwachung / Nachvollziehbarkeit, Sicherungsmedien, Auslagerungsorte, Auslagerungsintervalle, Lizensierung
Auftraggeber: Prüfungs- und Beratungsgesellschaft
Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse
Inhalt: Beurteilung der Vollständigkeit, Aktualität und die hinreichende Beachtung in der Praxis
Details: Aufbau- und Aufbauorganisation (Managementprinzipien, Ressourcen, Informationssicherheitsbeauftragter), Informationssicherheitsprozess (IT-Strategie, Sicherer IT-Betrieb), Informationssicherheitskonzept (Schutzbedarfs- und Risikoanalyse, Realisierungsplan, Erfolgskontrolle), Informationsklassifizierung (Umgang mit Transferlaufwerken [Speicherdauer], Travic Link [Berechtigung und Speicherdauer], Dokumentation und Reporting
Auftraggeber: Prüfungs- und Beratungsgesellschaft
Position: Revisor im Auftrag der Innenrevision einer Sparkasse und einer angeschlossenen Bank
Inhalt: Beurteilung der Ordnungsmäßigkeit, Angemessenheit und Vollständigkeit im Bereich Brandschutz im Mutterhaus sowie in eine eigenständigen Tochterbank
Details: Übersicht Baulicher Brandschutz, Technischer Brandschutz, Betrieblicher Brandschutz, Organisatorischer Brandschutz
Auftraggeber: Prüfungs- und Beratungsgesellschaft
Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse
Inhalt: Beurteilung der Ordnungsmäßigkeit und der Angemessenheit im Bereich der Benutzerverwaltung
Details: Berechtigungskonzept, Umsetzung in der Praxis, Rechtevergabe an Benutzer und Administratoren, Nachvollziehbarkeit der Vergabe von Benutzerberechtigungen, Internes Kontrollsystem (Soll- / Ist-Vergleich)
Auftraggeber: Prüfungs- und Beratungsgesellschaft
Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse
Inhalt: Beurteilung der Produktsicherheit im Bereich des Servicecenters. Darüberhinaus erfolgt eine Beurteilung der Ordnungsmäßigkeit und Sicherheit des Betriebs im Bereich der Telekommunikation
Details: Telekommunikation<br>Aufbau, Management, Infrastruktur, Systeme, Protokollierung, Prozesse, Wirtschaftlichkeit, Notfallkonzeption, Servicecenter Konzept, Prozesse, Ausbildungsstand des Personals, Management (Beschwerden, Qualität, Risiko), Administration / Systemverwaltung, Service Level, Dienstleister / Verträge, Berechtigungsadministration, Zugangs- und Zugriffsschutz, Wartung, Systeme, Verfügbarkeit / Sicherung der Betriebsbereitschaft, Datensicherungskonzept, Notfallvorsorgekonzept, Einhaltung der rechtlichen Rahmenbedingungen ( Datenschutz)
Auftraggeber: Prüfungs- und Beratungsgesellschaft
Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse
Inhalt: Beurteilung der Ordnungsmäßigkeit und der Angemessenheit des Kompetenz- und Rechtesystems (KURS) unter OSPlus
Details: Grundlagen, (Zuständigkeiten / Verantwortlichkeiten, Fachliches Know-How, Organisationsrichtlinien / Prozessbeachreibungen, Internes Kontrollsystem), Zugriffsschutz / Kennwortregelungen / Single Sign-on, Prozess der Rechtevergabe, Administrationsverfahren (Schwerpunkt) (Soll-Konzept / Profile / Berechtigungsträger, Vertretungsregelungen, Berechtigungsarten, Berechtigungseigenschaften / Attribute, Negierung von Berechtigungen, Externe Benutzer, Gruppenkennungen / Sammelbediener), Technische Benutzer
Auftraggeber: Prüfungs- und Beratungsgesellschaft
Position: Beratender IT-Revisor im Auftrag der Innenrevision der Sparkasse
Inhalt: Beratung als Mitglied des InformationsSicherheitsManagementTeams
Details: Beratung und Teilnahme an regelmäßige Treffen im Rahmen des Informationssicherheitsmanagementteams in der Sparkasse
Auftraggeber: Prüfungs- und Beratungsgesellschaft
Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse
Inhalt: Beurteilung der Ordnungsmäßigkeit und Sicherheit des Betriebs der SAP Anwendungsebeneunter administrativen und funktionalen Gesichtspunkten,insbesondere die Umsetzung in der Praxis
Details: Vertragsmanagement SAP Systeme, Organisation (Prozessablauf, Prozessbeschreibung, Dokumentation, Risikobewertung, Freigabestrategien, Kommunikation), Benutzerverwaltung (Antragsverfahren und Funktionstrennung, Notfallkonzept, Administratorenrechte, Kritische Transaktionen [Massenpflege- und Löschaktionen]), Change- und Testmanagement (Wartung, Update, First Level Support), Schnittstellenmanagement, Organisations- und Stammdatenmanagement, Sicherheitskonzept, Protokollierung und Kontrollen
Auftraggeber: Prüfungs- und Beratungsgesellschaft
Position: IT-Revisor im Auftrag der Innenrevision der Bank
Inhalt: Projektbegleitende Prüfung -> Beurteilung der Vorgehensweise zum Upgrade/Einführung der An-wendung SAP ERP 6.0 entspre-chend den MaRisk Anforderungen
Details: Initialisierung und Autorisierung des Projekts bzw. des Projektteams, Fachliche Sollkonzeption (nur Administration, keine Prüfung der bankfachlichen Funktionalitäten), Rechte- und Rollenkonzept, Testmanagement (Aufbau- und Ablauforganisation), Testdurchführung (uaser acceptance test, Abnahmetest), Testabnahmen (Freigabeprozess, Autorisierung), Datenmigrationskonzept, Schnittstellenkonzept (inkl. Mappingregeln und anschließende Geschäftsprozesse), Qualität der Projektdokumantation (Revisionssicherheit)
Auftraggeber: Prüfungs- und Beratungsgesellschaft
Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse
Inhalt: Beurteilung der Ordnungsmäßigkeit und Sicherheit bei der Nutzung des Internetsund der Angemessenheit der Regelungstiefe und des Überwachungssystems
Details: Aufbau, Internet-Auftritt (Internet-Filiale, Webauftritt), Internet-Nutzung, E-Mail-Nutzung, Internetbasierte Transaktionen, Technik (Anbindung, Absicherung), Einhaltung Datenschutz