Onboarding/Offboarding von Mitabreitern in Verbindung mit IT-Equipment?

Hi Leute kennt jemand eine regulatorische Anforderung die vorgibt, dass eine Bank einen Onboarding und Offboarding Prozess in Verbindung mit dem IT-Equipment haben muss. (MaRisk / BAiT / Cobit / ITIL / IT Grundschutz / EZB Guidlines)

Suche auch noch das gleiche für Diebstahl und Verlust. Also die Bank muss ein Prozess dafür etablieren, wie mit Diebstahl und Verlust von IT Geräten (Notebooks) umzugehen muss.

Wäre super wenn Ihr mir die gesetzlichen Anforderungen oder punkte aus den best practices nennen könnt.

2 Antworten

25.07.2022, 21:18

Ja, sowas muss etabliert werden, wann immer mit sensiblen Daten gearbeitet wird. Teilweis ist das Umfang der ISO-Zerifizierung Informationssicherheit. Schau da mal nach.

Relaxo28

Fragesteller

25.07.2022, 21:22

Super danke dir. Welcher Punkt ist das in der ISO?

0

25.07.2022, 21:19

Ja, entsprechende Vorgaben gibt es. Ich habe die Vorgaben nicht intus, weil bei uns in der Bank das schon alles längst implementiert wurde.

Aber erfahrungsgemäß gibt es da keine genauen Vorgaben, sondern lediglich das es umgesetzt sein muss und "state of the Art" sein muss

Relaxo28

Fragesteller

25.07.2022, 21:22

Genaue vorgabe nicht aber welchen Absatz, Punkt etc. Kann ich verwenden?

0

TheFamousSpy

25.07.2022, 21:29

Verstehe nicht was du meinst

0

Relaxo28

Fragesteller

25.07.2022, 23:15

Beispielt BAIT TZ. 2.3 oder MaRisK AT 4. Tz.3 sowas meinte ich. Oder wo steht das in ITIL oder COBIT?

0

gf-shortened-block.is-short { max-height: none !important; } gf-shortened-block.is-short::after { display: none !important; } body { font-family: 'Roboto',sans-serif !important; } h1,h2,h3,h4,h5,h6 { font-family: 'Roboto Slab',serif !important; }