IT- und Informationssicherheit für Banken und Versicherungen
Hannover, 07. Juli 2020 – Aufgrund der Bedeutung der IT im Finanz- und Versicherungssektor hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Bankaufsichtliche resp. Versicherungsaufsichtliche Anforderungen an die IT in den Rundschreiben BAIT resp. VAIT festgehalten. Damit gibt die BaFin Banken, Versicherungen sowie deren Dienstleistern einen praxisnahen Leitfaden an die Hand. Bei der Umsetzung scheitern allerdings noch immer viele Projektverantwortliche. An diesem Punkt unterstützt der deutsche Softwarehersteller CONTECHNET: Ab sofort stehen der BAIT- und der VAIT-Katalog in seiner LösungINDITOR®ISO zur Verfügung.
BAIT und VAIT beinhalten von der BaFin definierte Anforderungen, um die IT in den entsprechenden Branchen jederzeit optimal vor Bedrohungen zu schützen. Dabei geht es insbesondere um die Anforderungen in puncto IT-Strategie, -Governance, -Projekte und -Betrieb sowie Informationsrisiko-, Informationssicherheits- und Benutzerberechtigungsmanagement. Dazu beschreibt die BaFin unter anderem Mindestanforderungen an das Risikomanagement (MaRisk) oder auch den Umgang mit Auslagerungen von IT-Dienstleistungen.
Um bei der Vielzahl der Anforderungen nicht den Überblick zu verlieren, kann eine Software die Projektverantwortlichen bei der Umsetzung unterstützen.
Langfristige Vorteile für die IT- und Informationssicherheit
Die Lösung INDITOR® ISO führt den Anwender in wenigen Schritten zum Ergebnis – bis hin zu einem ganzheitlichen ISMS. Dazu sind im ersten Schritt die BAIT- und VAIT-Anforderungskataloge um Umsetzungstipps und Hilfestellungen für die weitere Dokumentation ergänzt. Nach der Abarbeitung der einzelnen Schritte erhält der Nutzer im Auditmanagement einen direkten Soll-Ist-Abgleich. Auf diese Weise werden das erreichte Sicherheitsniveau identifiziert und Verbesserungsmöglichkeiten aufgezeigt.
„Die Vorteile unserer Software zeigen sich neben der schnellen und eigenständigen Umsetzung insbesondere in der langfristigen Anwendung“, sagt Jens Heidland, Leiter Consulting bei CONTECHNET, Lead Auditor ISO 27001 und IT-Sicherheitskatalog. „Nehmen wir direkt ein Beispiel aus den BAIT: Die Geschäftsleitung muss regelmäßig, mindestens jedoch vierteljährlich, über die Ergebnisse der Risikoanalyse sowie Veränderungen an der Risikosituation unterrichtet werden. Hier wäre es sehr mühselig, diverse Word- und Excel-Dokumente zu sammeln und diese der Geschäftsführung verständlich zusammenzuführen. Durch unsere Software sind zu jedem Zeitpunkt alle aktuellen Informationen zentral gespeichert und lassen sich per Knopfdruck anzeigen.“
Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de
Firmenkontakt
CONTECHNET Deutschland GmbH
Jacqueline Bülte
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-23
+49 5138 70255-29
jacqueline.buelte@contechnet.de
http://www.contechnet.de
Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com
Die Bildrechte liegen bei dem Verfasser der Mitteilung.