IT-Security zukunftssicher umsetzen.

Das deutsche IT-Sicherheitsgesetz – es ist höchste Zeit zu handeln. Denn auch Ihr Unternehmen kann das Ziel von Cyber-Attacken werden. Überprüfen Sie daher alle Maßnahmen zum IT-Grundschutz.

Lücken in der IT-Sicherheit nachhaltig schließen.

Im Zeitalter der Digitalisierung sind viele Prozesse, die vor nicht allzu langer Zeit noch "offline" auf Papier stattfanden, heute digitalisiert. Daten sind systemweit ad-hoc abruf- und änderbar. Dies führt zu neuen Angriffsflächen für kriminelle Handlungen. Fast täglich gibt es Meldungen über das Versagen von IT-Sicherheitssystemen in Unternehmen, in denen Daten gestohlen oder vernichtet wurden. Der Finanzdienstleistungssektor gehört zu den Top-3-Branchen für derartige Angriffe. Diese kommen sowohl von außen als auch von innerhalb des Unternehmens.

Ihr IT-Security-Consultant

Für Ihre Informationssicherheit.

Gemeinsam mit unserem Kooperationspartner BWS IT-Security Consulting bieten wir Ihnen ein Komplettpaket und decken damit neben den fachlichen Prozessen auch die technischen Aspekte und die darauf abzuleitenden Maßnahmen für Ihre Sicherheit ab.

Jetzt Infos anfordern

Das bieten wir.

Fachliche Analysen
Maßnahmen zur Applikations- und Netzsicherheit
Zertifizierung des Kunden nach ISO/IEC 27001
Projektbegleitung in einem umfassenden End-to-End Ansatz, von ersten strategischen Überlegungen bis hin zur Umsetzung spezifischer Maßnahmen

Sprechen Sie mit uns direkt.

Claus Heinen

claus.heinen@fincon.eu 069 9511664-88

Taylan Angin

taylan.angin@fincon.eu 040 650565-0

IT-Security.

Ist Ihr Unternehmen als „Kritische Infrastruktur“ eingestuft?

Der Gesetzgeber ist bemüht, die Sicherheit informationstechnischer Systeme in Deutschland voranzutreiben. Dazu ist im Juli 2015 das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) in Kraft getreten, das Betreiber von Kritischen Infrastrukturen (KRITIS) zur Einhaltung eines Mindeststandards anhalten soll.

Der erste Teil der KRITIS-Verordnung zur Umsetzung des IT-Sicherheitsgesetzes ist bereits im Mai 2016 in Kraft getreten. Die Verordnung gilt dabei für Unternehmen aus den Branchen Energie, Informationstechnik und Telekommunikation, Wasser sowie Ernährung. Seit dem 30.06.2017 gilt die Verordnung auch für die Branchen Finanz- und Versicherungswesen, Transport und Verkehr sowie Gesundheit.

§25 KWG und MaRisk sehen vor, dass die Finanzdienstleister verpflichtet sind, ein "angemessenes und wirksames Risikomanagement" zu betreiben, das insbesondere auch ein Notfallkonzept festlegt. Eine Meldepflicht von kritischen Vorfällen sowie regelmäßige Audits sind vorgeschrieben, wodurch die Angemessenheit und Aktualität der Maßnahmen überprüft werden.

Hier ist ein kontinuierlicher Prozess gefordert, der immer wieder die Maßnahmen an die technischen Entwicklungen anpasst und versucht, Lücken proaktiv zu schließen. Dies betrifft auch alle Mitarbeiterrechte, denn niemand sollte unnötigen Zugriff auf Daten haben, wo im Ernstfall ein Schaden entstehen kann. Die Anforderungen an die IT-Sicherheit werden für die KRITIS auch zukünftig weiter ansteigen.