Informationssicherheit, IKT-Risikomanagement und Business Continuity im Fokus

Ein Interim Informationssicherheits- & BCM-Manager übernimmt befristet die Verantwortung für die Sicherstellung der Informationssicherheit, das Management von IKT- und Cyberrisiken sowie die Aufstellung eines wirksamen Business-Continuity-Managements (BCM).

Gerade im hoch regulierten Bankenumfeld mit Anforderungen aus DORA, ISO 27001, BSI 200-4, MaRisk und BAIT ist diese Rolle entscheidend, um Sicherheitsstandards einzuhalten, Risiken zu kontrollieren und die Handlungsfähigkeit der Bank auch in Krisensituationen zu gewährleisten.

Hauptaufgaben eines Interim Informationssicherheits- & BCM-Managers:

Informationssicherheit & BCM

• Aufbau, Pflege und Weiterentwicklung von Sicherheits- und BCM-Systemen gemäß ISO 2700x, DORA, BSI 200-4 sowie Anforderungen aus MaRisk und BAIT

Risikomanagement & Analysen 

• Erstellung von Risiko- und Schwachstellenanalysen (inkl. Cyberangriffe, Systemausfälle), Notfallhandbuch, Geschäftsauswirkungsanalysen und BCM-Strategien

IKT-Risikokontrollfunktion

• Regelmäßige Überprüfung und Weiterentwicklung des IKT-Risikomanagementrahmens (inkl. RMR-Bericht) sowie laufende Bewertung von Sicherheitsrisiken

Lieferanten- & Auslagerungsüberwachung

• Kontrolle von IKT-Dienstleistern und Auslagerungen im Einklang mit BAIT, MaRisk und dem Rahmenwerk „Sicherer IT-Betrieb (SITB)“

Awareness & Training

• Planung und Durchführung von Schulungen, Awareness-Maßnahmen und internen Sensibilisierungsprogrammen

Reporting, Vorstandsanbindung & Governance

• Erstellung regelmäßiger Sicherheits- und Risikoberichte mit direkter Berichterstattung an den Vorstand. Enge Zusammenarbeit mit Datenschutz, Compliance, Risikocontrolling, zentralem Auslagerungsmanagement und interner Revision. Vorbereitung und Begleitung von IT- und Sicherheitsprüfungen durch BaFin, Bundesbank, Wirtschaftsprüfer oder interne Revision

Warum setzen Banken einen Interim Informationssicherheits- & BCM-Manager ein?

Kurzfristige Verfügbarkeit: Sofortiger Einsatz bei Vakanzen, Prüfungsdruck oder regulatorischen Neuerungen (z. B. DORA, ISO 27001, BAIT, MaRisk)

Fachwissen und Erfahrung: Tiefe Expertise in Informationssicherheit, IKT-Risikomanagement, BCM und regulatorischen Anforderungen – praxisnah und prüfungssicher

Kosteneffizienz: Temporäre Unterstützung ohne langfristige Personalbindung – ideal für Projekt- oder Umsetzungsphasen

Unabhängigkeit: Objektiver Blick auf Sicherheitsarchitektur und BCM-Resilienz, frei von internen Interessenkonflikten.

Zusammengefasst:

Ein Interim Informationssicherheits- & BCM-Manager verbindet regulatorisches Know-how, methodische Tiefe und praktische Umsetzungskraft. Er schützt Banken vor Cyber- und IKT-Risiken, stellt die Einhaltung internationaler und aufsichtsrechtlicher Standards wie DORA, ISO 27001, BAIT, MaRisk und BSI 200-4 sicher und gewährleistet die Geschäftskontinuität auch in Krisenzeiten.

Der durchschnittliche Tagessatz eines Interim Informationssicherheits- & BCM-Managers liegt zwischen 1.400 und 1.800 EUR.

 

Wenn Sie einen erfahrenen Interim Informationssicherheits- & BCM-Manager für Ihre Bank suchen, sprechen Sie uns an – wir stellen Ihnen kurzfristig die passende Expertise zur Verfügung.

---

JPIMC - Interim Management Provider im Banking / Financial Services in Hamburg, Berlin & Frankfurt am Main

Unser Team ist gerne für Sie da

+49 040 88 21 801 - 0 kontakt@jpimc.de