{"id":16667,"date":"2019-02-07T13:21:55","date_gmt":"2019-02-07T12:21:55","guid":{"rendered":"https:\/\/blogstaging.frankfurt-school.de\/?p=16667"},"modified":"2022-12-13T14:19:40","modified_gmt":"2022-12-13T13:19:40","slug":"informationssicherheit-anforderungen-fur-finanzdienstleister-von-allen-seiten","status":"publish","type":"post","link":"https:\/\/blog.frankfurt-school.de\/de\/informationssicherheit-anforderungen-fur-finanzdienstleister-von-allen-seiten\/","title":{"rendered":"Informationssicherheit: Anforderungen f\u00fcr Finanzdienstleister von allen Seiten"},"content":{"rendered":"<p>Es vergeht seit einiger Zeit kein Tag mehr, an dem nicht von den Risiken berichtet wird, die sich durch die nahezu vollst\u00e4ndige Abh\u00e4ngigkeit unseres Gesch\u00e4fts- und Privatlebens von einer funktionierenden IT ergeben. F\u00fcr Banken ergibt sich mit der Ver\u00f6ffentlichung einschl\u00e4giger Anforderungen (<a href=\"https:\/\/www.frankfurt-school.de\/de\/ExecutiveEducation\/000000127418CS~\/aufsichtsrechtskonforme-umsetzung-der-vorgaben-an-die-it-(bait)\" target=\"_blank\" rel=\"noopener\">BAIT<\/a>) auch erh\u00f6hter Druck von Seiten der Aufsicht, diese Herausforderungen professionell zu meistern. Die zunehmende Popularit\u00e4t der Informationssicherheit ergibt sich dabei aus zwei Gr\u00fcnden: einerseits hat sich die Gef\u00e4hrdungslage selbst stark erh\u00f6ht, was sich in einem wesentlich h\u00f6heren Aufkommen und durch bedeutend h\u00f6here Sch\u00e4den zeigt und andererseits hat das Risikobewusstsein f\u00fcr diese Art von Gef\u00e4hrdung entsprechend zugenommen.<\/p>\n<h2><strong>Investitionsbedarf in Informationssicherheit ist anerkannt<\/strong><\/h2>\n<p>In Verbindung mit entsprechenden Erweiterungen bereits bestehender regulatorischer Anforderungen zum Management von IT-Risiken steigt ganz automatisch die Notwendigkeit und Bereitschaft zur Investition in entsprechende Gegenma\u00dfnahmen. Im Wesentlichen geht es dabei um die Sicherstellung der Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit von Daten und Systemen, um einen reibungslosen Ablauf der Betriebsprozesse zu gew\u00e4hrleisten und die eigenen Daten vor unberechtigtem Zugriff oder Ver\u00f6ffentlichung zu sch\u00fctzen. Hierf\u00fcr geeignete L\u00f6sungen sind als Blaupausen bereits seit einigen Jahren verf\u00fcgbar. ISO 27000 und der BSI Grundschutzkatalog seien hier nur beispielhaft erw\u00e4hnt \u2013 und es gibt wohl kaum noch Finanzdienstleister, die nicht entsprechende Projekte aufgesetzt oder bereits, hoffentlich erfolgreich, durchgef\u00fchrt haben.<\/p>\n<p>Leider ist es dabei mit der einmaligen Durchf\u00fchrung eines Projekts zur Einf\u00fchrung eines professionellen Management-Systems f\u00fcr Informationssicherheitsrisiken nicht getan. Die fortw\u00e4hrende Bedrohung erfordert, wie bei allen Risiken, drei wesentliche Komponenten, die kontinuierlich angepasst und weiterentwickelt werden m\u00fcssen:<\/p>\n<ul>\n<li>ein effektives Schutz- und Abwehrsystem,<\/li>\n<li>eine laufende \u00dcberwachung der Lage und<\/li>\n<li>ein schnell verf\u00fcgbares Back-up-System f\u00fcr den Fall, dass entsprechende Gef\u00e4hrdungen zu einem Eintrag in die Datenbank der tats\u00e4chlichen Risikoereignisse geworden sind.<\/li>\n<\/ul>\n<h2><strong>Herausforderung kontinuierliche Integration <\/strong><\/h2>\n<p>Um dieses Schutzsystem dem aktuellen Stand der Technik (g\u00e4ngige Marktpraktiken) und der sich stets ver\u00e4ndernden Gef\u00e4hrdungssituation anzupassen, und auch um eine optimale Integration in die eigene, sich weiterentwickelnde Organisation zu gew\u00e4hrleisten, empfiehlt sich hier der regelm\u00e4\u00dfige Austausch mit interessierten Parteien, um den sich ergebenden Herausforderungen offen und innovativ begegnen zu k\u00f6nnen. Hierbei darf die Diskussion sich nicht auf rein technische Fragen konzentrieren, wie zum Beispiel die Konfiguration von Firewalls, sondern muss auch strategische Aspekte sowie die Weiterentwicklung der Informationssicherheitskultur im Unternehmen abdecken. Aktuelle Fragestellungen hierzu sind damit zum Beispiel nicht nur DevOps, agiles Projektmanagement, Cloud-Dienstleistungen und die fortschreitende Digitalisierung selbst, sondern auch solche, die sich mit dem Aufbau einer guten Risiko-Governance und der gew\u00fcnschten Risikokultur besch\u00e4ftigen. In diesem Zusammenhang m\u00fcssen aktuelle Anforderungen aus den entsprechenden Rundschreiben (z. B. BAIT, MaSI, MaRisk) intelligent gel\u00f6st werden.<\/p>\n<p>Die Frankfurt School bietet hierzu in entsprechenden <a href=\"https:\/\/www.frankfurt-school.de\/de\/ExecutiveEducation\/000000107408CS~\/informationssicherheit-und-it-outsourcing-nach-marisk-fur-banken\" target=\"_blank\" rel=\"noopener\">offenen Seminaren<\/a> entsprechende Foren, bei denen nicht nur aktuelle Erfahrungen aus der Praxis weitergegeben werden, sondern auch die M\u00f6glichkeit zur Diskussion je eigener Anforderungen besteht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es vergeht seit einiger Zeit kein Tag mehr, an dem nicht von den Risiken berichtet wird, die sich durch die nahezu vollst\u00e4ndige Abh\u00e4ngigkeit unseres Gesch\u00e4fts- und Privatlebens von einer funktionierenden IT ergeben. F\u00fcr Banken ergibt sich mit der Ver\u00f6ffentlichung einschl\u00e4giger Anforderungen (BAIT) auch erh\u00f6hter Druck von Seiten der Aufsicht, diese Herausforderungen professionell zu meistern. Die [&hellip;]<\/p>\n","protected":false},"author":533,"featured_media":16670,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[51],"tags":[129,2316,85,531,727,1165,976,195,141,123],"class_list":["post-16667","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-executive-education","tag-banking","tag-execed-accounting","tag-finance","tag-finanzdienstleistung","tag-informationssicherheit","tag-informationssicherheitsrisiken","tag-regulierung","tag-risk-management","tag-seminar","tag-weiterbildung"],"acf":[],"_links":{"self":[{"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/posts\/16667","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/users\/533"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/comments?post=16667"}],"version-history":[{"count":4,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/posts\/16667\/revisions"}],"predecessor-version":[{"id":18021,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/posts\/16667\/revisions\/18021"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/media\/16670"}],"wp:attachment":[{"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/media?parent=16667"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/categories?post=16667"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.frankfurt-school.de\/de\/wp-json\/wp\/v2\/tags?post=16667"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}