Finance

Branchen Icon

Finance

IT-Sicherheit für Versicherungen, Banken & Co

Um den Anforderungen, denen der Finanzsektor unterliegt, gerecht zu werden, ist es notwendig, das Management von Risiken, die die IT-Sicherheit betreffen, in den Prozess des Unternehmensrisikomanagements zu integrieren. Diese Anforderungen betreffen insbesondere den Bankensektor, der durch die vielfältigen Regularien (MARisk, Basel II/III und BCBS-Schreiben) dazu verpflichtet ist, die IT-Sicherheitsrisiken als operative Risiken zu erfassen. Entsprechend ist das Business-Continuity-Management an diesen Risiken auszurichten. Um eine ganzheitliche Berücksichtigung dieser Aspekte zu gewährleisten, wird empfohlen, ein ISMS gemäß IT-Sicherheitsgesetz und ISO/IEC 27001:2013 einzuführen.

Liegt der Fokus normalerweise maßgeblich auf den organisatorischen Aspekten der oben genannten Punkte, legen wir hingegen besonderen Wert auf die Berücksichtigung technischen Aspekte und der damit einhergehenden Wechselwirkung zwischen diesen beiden Aspekten.

Um die vielfältigen IT-Risiken oder das ISMS als Ganzes steuern zu können, wird die Implementierung eines Kennzahlsystems zur Messung des Niveaus Ihrer IT-Security angeraten.

Unser Lösungsportfolio umfasst

Ihr Ansprechpartner

Ihr Ansprechpartner

Manfred Peine

Senior Account Manager
Tel. 02173 20363-0
Mail info-at-admeritia.de

Referenzprojekte

  • Technische Sicherheitstests Netzinfrastruktur
    • Deutsche Großbank
  • Webapplikationstests
    • Deutsche Großbank
  • PCI-DSS Audits
    • PCI-Provider

weitere Referenzen...

Gremienarbeit

  • ISECOM-Board
    • ISECOM
  • Member US-Chapter
    • OWASP
  • ISO IEC JTC1 SC27 (WG3 und WG4)
    • ISO

sonstige Gremien...

Vorträge

  • Operationalisierung eines ISMS
    • 3. Kölner IT-Security Konferenz
    • Nov 2016
  • IT-Sicherheitsgesetz: Was alles auf Sie zukommt
    • it-sa 2015
    • Okt 2015
  • Empfohlene Umsetzung eines Detailed Risk Assessments nach IEC 62443 - 2 - 1
    • VDI Automation
    • Jun 2015

weitere Vorträge...

Publikationen

  • IT-Sicherheitsgesetz - Was bedeutet es für Sie?
    • Wirtschaftsinformatik & Management
      Volume 7, Issue 4 , pp 18-27
    • Aug 2015
  • Empfohlene Umsetzung eines Detailed Risk Assessments nach IEC 62443 - 2 - 1
    • VDI Automation
    • Jun 2015
  • Der nächste Schritt für BSI, ISO2700x & Co.: Operatives Sicherheitsmanagement mit dem Open Source Security Testing Methodology Manual (OSSTMM)
    • IT + Business
    • Okt 2010

weitere Publikationen...