Expertise: Information-Security

Information-Security für den Kapitalmarkt:

Zertifiziert. Vertrauenswürdig. Fortschrittlich.

Unsere Leistungen im Bereich Information-Security:

Immer einen Schritt voraus.

In unserer vernetzten Welt mit ihrer Vielzahl hochsensibler Daten und digital gespeicherter Informationen sollte die Informationssicherheit ein wesentlicher Bestandteil des Geschäftsmodells sein. Mit der zunehmenden Komplexität der IT entwickeln sich aber auch die gesetzlichen Anforderungen weiter – und fast jedes Jahr werden neue oder aktualisierte Vorschriften veröffentlicht.

Gleich eine ganze Reihe von Gründen spricht deshalb dafür, dass Unternehmen und Banken ein großes Augenmerk auf die Sicherheit ihrer Daten, aber auch auf die Sicherheit ihrer digitalen Prozesse legen.

  • Kosten 
    Der Verlust von Daten kann mitunter hohe Kosten verursachen, beispielsweise durch Produktionsunterbrechungen, Geldstrafen von Aufsichtsbehörden, Rechtsstreitigkeiten oder aber, weil nach Cyberangriffen eine physische Erneuerung der IT nötig wird.
  • Vertrauensverlust 
    Ein Angriff von außen oder der Verlust ganzer Datensätze wirkt sich negativ auf das Vertrauen von Kunden und Dienstleistern aus und beeinträchtigt damit auch den Geschäftserfolg.
  • Imageschaden 
    Kommt es durch die Nichteinhaltung nationaler und internationaler Vorschriften, Gesetze oder Rahmenwerke zu einem Datenverlust, zieht dies in der Regel Geldstrafen nach sich und führt zu einer Schädigung der Unternehmensreputation.

Unsere Information-Security-Kompetenzen:

Ausgerichtet auf höchste Sicherheit und die Einhaltung regulatorischer Vorschriften.

  • Mit unseren beiden zertifizierten Chief Information Security Officers (DGI® AG) und einem Team mit tiefgreifenden Kenntnissen im Bereich Informationssicherheit bieten wir Ihnen Unterstützung bei zahlreichen Informationssicherheitsthemen wie Individual Access Management (IAM), Privileged Access Management (PAM), Security Information and Event Management (SIEM), Segregation of Duties (SoD), Outsourcing Management, IT Asset Management und Information Risk Management.
  • Wir bieten Ihnen unser umfassendes Wissen zu regulatorischen Rahmenbedingungen sowie zu Industriestandards, wie beispielsweise den Bankenaufsichtlichen Anforderungen an die IT (BAIT), den versicherungsaufsichtlichen Anforderungen an die IT (VAIT), dem Digital Operational Resilience Act (DORA), ISO 27k und den EBA Guidelines on ICT and Security Risk Management.
  • Wir haben Erfahrung mit Wasserfall- und Scrum-Projekten und können Ihnen ein zertifiziertes Team als Projektmanager oder als intelligente Projektmanagement-Unterstützung zur Seite stellen.
  • Zusätzlich zu unserer Erfahrung in den genannten Bereichen verfügen wir über fundierte Kenntnisse der IT-Landschaft von Banken und können Sie daher bei Kapitalmarktprojekten direkt und kompetent beraten, ohne lange Vorlaufzeiten.
  • Wir besitzen zudem umfangreiche Erfahrung in der gesamten Kette der aufsichtsrechtlichen Informationssicherheitsfeststellungen und sind Ihr Partner, wenn es um die Vorbereitung von Antworten an die Aufsichtsbehörden, die Erstellung von Plänen für Behebungsmaßnahmen, die Einrichtung einer Projektstruktur sowie die Berichterstattung über den Fortschritt an die Unternehmensleitung, die Vorstände und die Aufsichtsbehörden geht.