Projekt 62

Projekt 62: Risikoadjustierte Erweiterung der Datensicherungs- und Datenwiederherstellungskonzepte

Zeitraum: 05/2018 – 12/2018, parallel zu Projekt 63

Kunde: Weltweit größte nationale Förderbank und nach Bilanzsumme drittgrößte Bank Deutschlands

Rolle: Multiprojektleiter

Das Anspruchsniveau der Aufsicht an IT-Security und Compliance der Finanzindustrie erhöht sich stetig. Anforderungen resultieren aus der Regulatorik, MARisk oder BAIT. Zentrales Projektziel war die Sicherstellung eines angemessenen IT-Sicherheits- und Complianceniveaus. Mein Team und ich erarbeiteten die risikoadjustierte Erweiterung der Datensicherungs- und Wiederherstellungskonzepte, um bestehende Verfahren hinsichtlich der Schutzziele Integrität und Verfügbarkeit zu verbessern. Wir führten eine Gap-Analyse durch und leiteten Vorgaben und Anforderungen ab. Standardverfahren sollten um applikationsspezifische Verfahren und ein fachliches Nachfahren zur Wiederherstellung der Datenintegrität erweitert werden. Damit diese Anforderungen in der Bank persistiert wurden, erstellten wir Arbeitsanweisungen, die in die schriftlich fixierte Ordnung aufgenommen wurden. Wir pilotierten die neue Vorgehensweise, wandten die Methodik auf 12 Applikationssysteme an und ließen zur Überprüfung der Wirksamkeit des Verfahrens zusätzlich einen Wiederherstellungstest erfolgreich durchführen.

Zurück zur Projektliste