Dokumente / Sachgebiete / Anweisungen › Informationssicherheit

Informationssicherheitsleitlinie Freigegeben v1

Bearbeiten

Inhalt

Übergeordnete Leitlinie zur Informationssicherheit gemäß ISO 27001 und DORA.

1. Geltungsbereich

Diese Leitlinie gilt für alle Organisationseinheiten, Mitarbeiter, externe Dienstleister und Systeme der Merkur Privatbank. Sie bildet die Grundlage des Informationssicherheits-Managementsystems (ISMS).

2. Sicherheitsziele

Die Merkur Privatbank verfolgt folgende übergeordnete Sicherheitsziele:

  • Vertraulichkeit: Schutz von Informationen vor unbefugtem Zugriff
  • Integrität: Sicherstellung der Korrektheit und Vollständigkeit von Informationen
  • Verfügbarkeit: Gewährleistung des zeitgerechten Zugriffs auf Informationen und Systeme

3. Organisation

Der Informationssicherheitsbeauftragte (ISB) berichtet direkt an die Geschäftsleitung. Er ist verantwortlich für die Weiterentwicklung des ISMS, die Durchführung von Risikoanalysen und die Koordination von Sicherheitsmaßnahmen.

4. Risikomanagement

Informationssicherheitsrisiken werden systematisch identifiziert, bewertet und behandelt. Die Risikoanalyse wird mindestens jährlich sowie bei wesentlichen Änderungen der IT-Landschaft durchgeführt.

5. Vorfallmanagement

Sicherheitsvorfälle sind unverzüglich an den ISB zu melden. Schwerwiegende Vorfälle werden gemäß DORA-Anforderungen an die zuständige Aufsichtsbehörde gemeldet.

6. Sensibilisierung

Alle Mitarbeiter werden mindestens jährlich zu Themen der Informationssicherheit geschult. Neue Mitarbeiter erhalten eine Einführungsschulung innerhalb der ersten vier Wochen.

Freigabe-Konfiguration

Modus: VierAugen (Parallel)
Konfiguration gesperrt — Dokument ist bereits freigegeben.

Noch keine Freigabegruppen angelegt.

Freigaben

Modus: VierAugen (Parallel)

Keine Freigabegruppen konfiguriert. Siehe oben „Freigabe-Konfiguration".

Kenntnisnahmen

0 / 0 bestätigt
Neue Kenntnisnahme zuweisen

Keine Kenntnisnahmen zugewiesen.

Berechtigungen

Öffentlich lesbar
Dokument ist für alle authentifizierten Benutzer lesbar. Die untenstehenden Einträge wirken erst, wenn „Öffentlich lesbar" im Dokument-Edit abgeschaltet wird.
Neue Berechtigung zuweisen

Keine expliziten Berechtigungen zugewiesen.

Versionen

  • v1 Freigegeben 20.03.2025 00:00
    Andrea Lang
    „Freigabe erteilt"

Änderungsverlauf

  • FreigabeAbgeschlossen 19.03.2025 00:00
    Klaus Fischer · Dokument freigegeben
  • FreigabeZugestimmt 19.03.2025 00:00
    Klaus Fischer · Freigabe erteilt
  • FreigabeGestartet 17.03.2025 00:00
    Andrea Lang · 4-Augen-Freigabe gestartet
  • VersionAngelegt 13.03.2025 00:00
    Andrea Lang · Version 1
  • DokumentErstellt 13.03.2025 00:00
    Andrea Lang · Informationssicherheitsleitlinie

Metadaten

Kapitel
Sachgebiete / Anweisungen › Informationssicherheit
Verantwortlich
Informationssicherheit
Kategorie
Leitlinie
Schlagworte
informationssicherheit,iso27001,dora,isms,leitlinie
Sichtbar ab
20.03.2025
Sichtbar bis
Prüftermin
20.03.2026 überfällig
Erstellt
13.03.2025 · Andrea Lang
Geändert
20.03.2025 00:00 · Andrea Lang
Öffentlich lesbar, Druck erlaubt

Anhänge (0)

Keine Anhänge.