Hohe technische Sicherheitsstandards zahlen sich für IT-Unternehmen bei Kreditverhandlungen aus, da im Hinblick auf Basel II neben Markt- und Kreditrisiken auch IT-Risiken des kreditnehmenden Unter-nehmens eine bedeutende Rolle spielen. Je mehr der Geschäftsbetrieb auf die technische Infrastruktur angewiesen ist, desto stärker hängt letztlich auch die Bonität und somit die Kreditentscheidung von einem aktiven IT-Risk-Management ab. Doch wie lässt sich eine optimale IT-Infrastruktur mitsamt der dazu gehörigen IT-Sicherheit nachweisen? Die Erreichung der IT-Sicherheitsziele eines Unternehmens kann nur gewährleistet werden, wenn das Sicherheitsmanagement als Prozess übergreifend in allen Geschäfts-bereichen verankert ist. Mit Standards wie dem Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie ISO 17779 stehen hierfür allgemein anerkannte Methoden zur Ver-fügung, die es erlauben, gegenüber Geschäftspartnern, Kapitalgebern, Kunden oder Lieferanten die Im-plementierung eines den Anforderungen entsprechenden IT-Sicherheitsmanagement-Systems nachzuwei-sen. ISO 17999 stellt eine international anerkannte Norm für die Bewertung der Sicherheit von IT-Umgebungen dar und entspricht dem ersten Teil der „Best Practices“-Sammlung des British Standard (BS) 7799. Die Ausführungen des BS-7799 entsprechen im Wesentlichen auch dem IT-Grundschutzhandbuch des BSI, das die IT-Sicherheitsempfehlungen nach ISO/IEC-17799 mit einbe-zieht. Einer der wenigen Dienste, die mit diesen Anforderungen konform gehen, ist der “En.Gate Policy builder” der Dortmunder Firma eSe Security GmbH. Bei der Implementation des Dienstes entsteht als Ergebnis einer dialogorientierten Beratung eine unternehmensspezifische Sicherheitsrichtlinie. Diese Richtlinie, als Handbuch ausgedruckt, liefert die Grundlage zu einem umfassenden Information Security Management Systems (ISMS), wobei das ganze Unternehmen, von einer Unterweisung der Mitarbeiter bis hin zum haftungsrechtlichen Schutz der Geschäftsleitung, berücksichtigt wird. Bei Anwendern, die den En.Gate-Service von eSe Security nutzen, sind die Voraussetzungen gegeben, ihr Unternehmen ebenfalls nach ISO/IEC-17799 zertifizieren zu lassen, meint IT-Auditor Dr. Wolfgang Böhmer, der die Prüfung des Produkts vorgenommen hat. Bescheinigt wird dem Anbieter des IT-Security-Dienstes in diesem Zu-sammenhang, dass die im En.Gate-Service integrierte Lerneinheit für die Mitarbeiter von Unternehmen (En.Gate e-Awareness) zum Aufbau eines IT-Security-Management-Systems nach BS-7799:2 bzw. ISO/IEC-17799 geeignet ist. Der En.Gate-Service für IT-Sicherheit kann gegen eine fixe Monatsgebühr (ab 88 €) bezogen werden. Das Angebot von eSe Security richtet sich an Unternehmen des gewerblichen Mittelstands und Freiberufler mit IT-Netzen, bestehend aus fünf bis 50 PC-Arbeitsplätzen. Der Vertrieb erfolgt ausschließlich über Systemhäuser und den qualifizierten IT/TK-Fachhandel.
Lesen Sie auch


COMPLIANCEforBANKS 2020 goes digital
2020 fand der älteste BANKINGCLUB-Fachkongress COMPLIANCEforBANKS bereits zum[…]

Köpfe und Klartext – BANKINGNEWS zeigt Gesicht
In der BANKINGNEWS-Ausgabe 279 haben wir einmal geschaut,[…]

Mensch. Maschine. Bank. KI in der Finanzbranche
Der BANKINGCLUB veranstaltete 2019 zum ersten Mal einen[…]


„Die Innovationsgeschwindigkeit war noch nie so hoch wie jetzt“
Innovationen zu finden, ist heute kein Problem mehr,[…]

„Erst kam die Finanzkrise, dann der regulatorische Tsunami“
Bei unserem Kongress COMPLAINCEforBANKS 2019 kamen auch dieses[…]

„Apple Pay ist keine Revolution“
Schnell, digital, am liebsten unsichtbar: So sieht nach[…]

Next Generation Payment
Vorbericht zu unserem Fachkongress „Next Generation Payment“ am[…]


„Die Krypto-Party ist vorbei!“
Nachbericht zu unserem Kongress „RISKMANAGEMENTforBANKS 2018“


Die nächste Generation von Robotic Process Automation
Customer-Due-Diligence- und Know-Your-Customer-Prozesse sind nicht nur zeitaufwändig, sondern[…]


Mein Kühlschrank, der Betrüger
Auf unserem Fachkongress FRAUDMANAGEMENTforBANKS drehte sich zwei Tage[…]

Wir stellen vor: Natascha Wohlfrom
Name: Natascha Wohlfrom Position: Leitung Recht & Geldwäscheprävention Unternehmen:[…]

Mit Customer Journey Mapping den Kunden erreichen
Im Webinar „Komplexe Omnichannel-Kommunikation mit Customer Journey Mapping[…]

Die Zukunft im Blick – Next Generation Customer 2018
Wie sieht die Zukunft der Finanzberatung und der[…]


Blockchain als Game Changer für das Supply-Chain-Management
Ein Smart Contract ist in der Lage, automatisch[…]

„Der KI-Boom ist eigentlich ein Analytics-Boom“ – SAS Analytics Experience 2018
Auf der SAS Analytics Experience 2018 in Mailand[…]


Wir stellen vor: Steffen von Blumröder
Wer sind die Mitglieder des BANKINGCLUB? Bei welchen[…]

„KI kommt mit Macht auf uns zu“
Nachbericht zur Abendveranstaltung „KI – Magic Boost for[…]


Wir stellen vor: Christian Albrecht
Wer sind die Mitglieder des BANKINGCLUB? Bei welchen[…]






„Früher war alles besser – oder?“
Das Quartier 110 in Berlin Mitte verbindet Vergangenheit[…]

BANKINGCLUB und Fujitsu mit neuer Videoserie am Start
Kein Moderator, kein Skript, dafür fundierte Meinungen aus[…]


„Nicht nur bunte Zettel und Workshops“
Eine Erkenntnis stand im Zentrum des zweitägigen Fachkongresses[…]

„There is no such thing as a killer feature“
Auf dem Ein-Tages-Kongress "Digitale Transformation" am 10. April[…]

„Technologie lässt Barrieren fallen“
An zwei Abenden in Köln und Berlin stellten[…]

Digital Wealth Management im Drehstuhl
Am 18. April 2018 widmeten wir uns gemeinsam[…]

Moral, MiFID II und Verletzungen beim Handball
Nachbericht zum Kongress COMPLIANCEforBANKS 2018

„Bei der Pflicht sicher, bei der Kür am Anfang“
Vernetzung ist einer der Kernaspekte der EU-Zahlungsdiensterichtlinie PSD2.[…]

Die Zukunft des Retail-Banking
Gemeinsam mit unserem Premiumpartner Salesforce haben wir den[…]

COMPLIANCEforBANKS 2018 – Vorbericht
Das Jahr 2018 beschert den Compliance-Abteilungen von Banken[…]

„Will ich der digitale Löwe sein oder das Schaf?“
In einer Gesellschaft, die sich im stetigen Wandel[…]

Fehler sind erlaubt – ein Scheitern nicht
Nachbericht zum Fachkongress "Zukunft der Bankorganisation" am 20.[…]

Schnelle und sichere Akquise der Kundendaten auf mobilen Endgeräten: zwei Fallstudien aus dem Banksektor
Überblick Die Anfrage nach Dienstleitungen in Selbstbedienung steigt[…]


Kontrolle behalten: So lassen sich E-Signatur und Kundendaten schützen
Datenlecks und Malware-Attacken beherrschen seit längerem die Schlagzeilen.[…]

Lessons learnt? – 10 Jahre nach Beginn der Finanzkrise
In 2007 war eine Finanzkrise ausgebrochen, die uns[…]

A2iA Mobile SDK, die Zukunft des Dokumentenmanagements
Wenn es darum geht, handschriftliche Daten zu digitalisieren,[…]