Kontakt | Route | Sitemap | Impressum Deutsch English

Security Assessment

Banken sind heutzutage von jederzeit verfügbaren IT-Anwendungen abhängig. Daher besitzt die IT-Sicherheit, auch wegen der an diese Branche gestellten externen Erfordernisse (§ 25a KWG, Basel II etc.), einen extrem hohen Stellenwert.

Sicherheit im Unternehmen ist keine isolierte Komponente, sondern umfasst das gesamte Unternehmen. Jede Mitarbeiterin und jeder Mitarbeiter sowie jedes eingesetzte informationsverarbeitende System im Unternehmen müssen deshalb Teil einer ganzheitlichen Betrachtung sein. Die Sicherheitsaspekte gehen sogar über das eigene Unternehmen hinaus, wenn etwa global verteilte Zusammenarbeit, Outsourcing oder Application Service Providing mit berücksichtigt werden.

Die Verantwortung für diese Sicherheit liegt bei der Unternehmensleitung. Sie muss den Auftrag erteilen, ein individuelles Sicherheitskonzept zu erstellen, und gewährleisten, dass das Konzept mit der notwendigen Expertise durchgeführt, eingehalten und fortgeschrieben wird.

Wichtige Kriterien sind hierbei:

  • Chancen und Risiken neuer Technologien
  • Rechtliche Aspekte bei der IT-Sicherheit
  • Haftung und Schadenersatz
  • Datenschutz und Fernmeldegeheimnis
  • Urheberrechtsverletzungen
  • Gefährdende Webinhalte und private Nutzung betrieblicher Rechner
  • Konkrete Bedrohungen für Unternehmen

Die meisten Banken und Finanzdienstleister haben in den letzten Jahren die Vernetzung stark vorangetrieben. Ohne Internet-Anbindung sind viele Geschäftsvorgänge heute gar nicht mehr denkbar. Immer mehr Anwendungen, die früher auf dem eigenen Server oder im Rechenzentrum liefen, werden inzwischen von einem Outsourcing-Partner betrieben. Mit der notwendigen Öffnung des Firmennetzes kommen aber gleichzeitig neue informationstechnische Bedrohungen auf das Unternehmen zu. Sie können absichtlich (passive und aktive Angriffe) oder unabsichtlich (menschliches Versagen, höhere Gewalt etc.) zustande kommen.

Aufgrund ihrer speziellen Kenntnisse und Erfahrungen kennt die GDB die häufig auftretenden Schwachstellen bei Banken und IT-Dienstleistungen genau und kann demzufolge ganz gezielte Verbesserungsvorschläge unterbreiten.

Das Security Assessment der GDB orientiert sich am Durchführungskonzept für Penetrationstests des Bundesamtes für Sicherheit in der Informationstechnik. Es erfasst alle Systeme sowie die notwendigen organisatorischen und technischen Sicherheitsmaßnahmen und liefert als Ergebnis eine detaillierte Übersicht über das Sicherheitsniveau.

 

Beispiel eines Security Assessment

Beispiel eines Security Assessment