IT-Sicherheit

Das deutsche IT-Sicherheitsgesetz – es ist höchste Zeit zu handeln

Im Zeitalter der Digitalisierung sind viele Prozesse, die vor nicht allzu langer Zeit noch "offline" auf Papier stattfanden, heute digitalisiert und Daten sind systemweit abruf- und änderbar. Dies führt zu neuen Angriffsflächen für kriminelle Handlungen. Fast täglich gibt es Meldungen über das Versagen von IT-Sicherheitssystemen in Unternehmen und Behörden, in denen Daten gestohlen oder vernichtet wurden. Der Finanzdienstleistungssektor gehört zu den Top-3-Branchen für Angriffe. Diese kommen sowohl von außen als auch von innerhalb des Unternehmens.

Auch der Gesetzgeber will die Sicherheit informationstechnischer Systeme in Deutschland vorantreiben. Dazu ist im Juli 2015 das IT-Sicherheitsgesetz in Kraft getreten, das Betreiber von "Kritischen Infrastrukturen" zur Einhaltung eines Mindeststandards anhalten soll.

§25 KWG und MaRisk sehen vor, dass die Finanzdienstleister verpflichtet sind, ein "angemessenes und wirksames Risikomanagement" zu betreiben, das insbesondere auch ein Notfallkonzept festlegt. Eine Meldepflicht von kritischen Vorfällen sowie regelmäßige Audits sind vorgeschrieben, wodurch die Angemessenheit und Aktualität der Maßnahmen überprüft werden.

Hier ist ein kontinuierlicher Prozess gefordert, der immer wieder die Maßnahmen an die technischen Entwicklungen anpasst und versucht, Lücken proaktiv zu schließen. Dies betrifft auch alle Mitarbeiterrechte, denn niemand sollte unnötigen Zugriff auf Daten haben, wo im Ernstfall ein Schaden entstehen kann.

Die erste Stufe des IT-Sicherheitsgesetzes ist bereits im Juli 2015 in Kraft getreten und muss seit Februar 2016 von den Banken umgesetzt sein. Die zweite Stufe trat im Februar dieses Jahres in Kraft (Umsetzung bis August) und Stufe 3 kommt zum Ende 2016. Hier besteht akuter Handlungsbedarf!

Um für Sie als Kunden neben den fachlichen Prozessen auch die technischen Aspekte und die darauf abzuleitenden Maßnahmen abdecken zu können, hat die FINCON eine Kooperation mit der BWS IT-Security Consulting geschlossen.

Die Leistungen von BWS IT-Security Consulting und FINCON:

  • Fachliche Analysen
  • Technische Audits und Penetrationstests
  • Maßnahmen zur Applikations- und Netzsicherheit
  • Zertifizierung des Kunden nach ISO/IEC 27001
  • Projektbegleitung in einem umfassenden End-to-End Ansatz, von ersten strategischen Überlegungen bis hin zur Umsetzung spezifischer Maßnahmen

Ansprechpartner

Claus Heinen