Onboarding/Offboarding von Mitabreitern in Verbindung mit IT-Equipment?
Hi Leute kennt jemand eine regulatorische Anforderung die vorgibt, dass eine Bank einen Onboarding und Offboarding Prozess in Verbindung mit dem IT-Equipment haben muss. (MaRisk / BAiT / Cobit / ITIL / IT Grundschutz / EZB Guidlines)
Suche auch noch das gleiche für Diebstahl und Verlust. Also die Bank muss ein Prozess dafür etablieren, wie mit Diebstahl und Verlust von IT Geräten (Notebooks) umzugehen muss.
Wäre super wenn Ihr mir die gesetzlichen Anforderungen oder punkte aus den best practices nennen könnt.
2 Antworten
Ja, sowas muss etabliert werden, wann immer mit sensiblen Daten gearbeitet wird. Teilweis ist das Umfang der ISO-Zerifizierung Informationssicherheit. Schau da mal nach.
Ja, entsprechende Vorgaben gibt es. Ich habe die Vorgaben nicht intus, weil bei uns in der Bank das schon alles längst implementiert wurde.
Aber erfahrungsgemäß gibt es da keine genauen Vorgaben, sondern lediglich das es umgesetzt sein muss und "state of the Art" sein muss
Beispielt BAIT TZ. 2.3 oder MaRisK AT 4. Tz.3 sowas meinte ich. Oder wo steht das in ITIL oder COBIT?
Genaue vorgabe nicht aber welchen Absatz, Punkt etc. Kann ich verwenden?