+49 6201 8725124 info@suhling.biz

Cyber Security Checks im Finanz- und Versicherungswesen

KRITIS-Branchen bestens vorbereitet.

G

Cyber Security Checks im Finanz- und Versicherungswesen

„Sogar die deutsche Bundesregierung war in den letzten Monaten von Cyberkriminalität betroffen, internationale Hacker konnten in das zentrale Netz der Bundesverwaltung eindringen.

Cyberangriffe sind auf dem Vormarsch, die Hintermänner kaum zu ermitteln. Gerade im Finanz- und Versicherungswesen sind die Chancen groß, dass durch unbefugtes Zugreifen auf die digitale Infrastruktur neben Datenverlust auch immenser finanzieller Schaden entsteht. Kritische Analyse anfälliger Infrastruktur: Die für Cyberangriffe besonders anfällige Struktur in den digitalen Systemen wird heute auch als KRITIS (Kritische Infrastruktur) bezeichnet. Von der weltweiten Vernetzung aller Handelnden im Sektor Finanzen und Versicherungen profitieren Unternehmen, Behörden, Organisationen und private Kunden gleichermaßen. Doch mit der zunehmenden Digitalisierung steigt auch die Gefahr:
– durch das Umlenken von Zahlungsströmen bereichern sich Cyberkriminelle direkt
– Datendiebstahl und deren unbefugte Weitergabe führt zu Vertrauensverlust
– das Verhindern des Zugriffs auf IT-Systeme ermöglicht Erpressungen
– Eingriffe in die Infrastruktur können die Wirtschaft und den Handel weltweit blockieren oder empfindlich behindern“

 

Cyberangriffe greifen in die dafür entwickelte Hard- oder Software ein und bedrohen damit Prozesse

wie den weltweiten Handel mit Wertpapieren und Derivaten an den Börsen
die effiziente Abwicklung von Zahlungsprozessen
die Bargeldversorgung der Bevölkerung
KRITIS muss durch effiziente Maßnahmen besonders geschützt werden, dafür tragen alle Beteiligten die Verantwortung.

Der Cyber Security Check deckt Schwachstellen auf

Der Schutz der gemeinsam genutzten Infrastruktur darf sich auch im Bereich Finanzen und Versicherungen nicht auf den Virenschutz durch eine Firewall beschränken. Solche Maßnahmen reagieren nur auf bereits erkannte Gefahren, schützen aber nicht vor den neuen Erfindungen der Hacker. Ein umfangreicher Cyber Cecurity Check muss alle Komponenten des Systems erfassen – von den Kenntnissen der einzelnen User zur Verhinderung von Cyberkriminalität über die sichere Anbindung noch genutzter individualisierter Software in den Unternehmen bis hin zur Überprüfung des Katalogs für Gegenmaßnahmen bei einem aktuellen Hackerangriff.

 

Welche Vorteile bietet ein Cyber Security Check nachhaltig an?

Mit dem Cyber Security Check sehr gut vorbereitet auf die ISO/IEC 27001 Zertifizierung

Bereits 31 Controls aus der ISO/IEC 27001:2013 werden mit dem Cyber Security Check geprüft. Sind Sie also auf dem Weg einer Zertifizierung nach ISO/IEC 27001:2013, sind noch 83 weitere Controls von insgesamt 114 Controls aus dem Anhang zu implementieren. Abhängig vom Ergebnis des Cyber Security Checks kann also der Implementierungszeitraum verkürzt werden.

Mit dem Cyber Security Check sehr gut vorbereitet auf BSI IT-Grundschutz

Mit einem durchgeführten Cyber Security Check werden bereits viele Bausteine des IT-Grundschutzes geprüft. Arbeitet Ihr Unternehmen in Anlehnung an den IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) oder plant sogar eine Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz, ist dies eine ideale Herangehensweise, das Managementsystem zu prüfen und die Systeme zu härten.

Mit dem Cyber Security Check sehr gut vorbereitet auf COBIT

Der Cyber Security Check unterstützt Unternehmen und Organisationen, die sich COBIT verschrieben haben, dem international anerkannten Framework zur IT-Governance, welches die Aufgaben der IT in Prozessen und Control Objectives gliedert. COBIT definiert hierbei nicht vorrangig wie die Anforderungen umzusetzen sind, sondern primär was umzusetzen ist. Mit dem Cyber Security Check werden bereits APO (Align, Plan and Organise) und DSS (Deliver, Service and Support) geprüft.

Mit dem Cyber Security Check sehr gut vorbereitet auf PCI DSS

Der Cyber Security Check unterstützt Unternehmen und Organisationen, die den Payment Card Industry Data Standard, kurz PCI DSS, umsetzen. Falls eine Zertifizierung geplant ist, hilft der Cyber Security Check, viele Abschnitte aus dem Standard bereits vorab zu prüfen.

Diese Themen werden im Cyber Security Check (CSC) behandelt

  • Absicherung von Netzübergängen
  • Abwehr von Schadprogrammen
  • Inventarisierung der IT-Systeme
  • Vermeidung von offenen Sicherheitslücken
  • Sichere Interaktion mit dem Internet
  • Logdatenerfassung und -auswertung
  • Sicherstellung eines aktuellen Informationsstands
  • Bewältigung von Sicherheitsvorfällen
  • Sichere Authentisierung
  • Gewährleistung der Verfügbarkeit notwendiger Ressourcen
  • Durchführung nutzerorientierter Maßnahmen
  • Sichere Nutzung Sozialer Netzwerke
  • Durchführen von Penetrationstests

 

Ihr Ergebnis

Als Ergebnis erhalten Sie kein Zertifikat, sondern einen Beurteilungsbericht. Im Beurteilungsbericht wird eine Übersicht zur Cyber-Sicherheit und eine Darlegung der Cyber-Sicherheits-Exposition mit einer Liste der festgestellten Mängel dargestellt, in nachfolgender Form:

  • Maßnahmenziel
  • Stichprobe
  • Ergebnis
  • Empfehlung

Mit dem Ergebnis und der Empfehlung können die nächsten Schritte umgesetzt werden.

Cyber-Angriffe auf Deutschland

Aus der Pressemitteilung vom 13.06.2018 geht hervor, dass deutsche Unternehmen aus der Energiewirtschaftsbranche Ziel einer großangelegten weltweiten Cyber-Angriffskampagne sind. Dazu erklärt BSI-Präsident Arne Schönbohm: Diese Angriffe zeigen, dass Deutschland mehr denn je im Fokus von Cyber-Angriffen steht. Dass bislang keine kritischen Netzwerke infiltriert werden konnten, zeigt, dass das IT-Sicherheitsniveau der deutschen KRITIS-Betreiber auf einem guten Level ist. Das ist auch ein Verdienst des IT-Sicherheitsgesetzes. Die bekanntgewordenen Zugriffe auf Büro-Netzwerke sind aber ein deutliches Signal an die Unternehmen, ihre Computersysteme noch besser zu schützen. Diese Entwicklung offenbart, dass es womöglich nur eine Frage der Zeit ist, bis kritische Systeme erfolgreich angegriffen werden können. Wir müssen daher das IT-Sicherheitsgesetz fortschreiben, so wie es bereits im Koalitionsvertrag der Bundesregierung festgehalten wurde. Die Bedrohungslage im Cyber-Raum hat sich in den vergangenen Monaten deutlich zugespitzt und es gibt keinen Grund zur Annahme, dass sie sich entspannen wird.

Kontaktaufnahme zum Cyber-Sicherheits-Check (CSC)

Wünschen Sie eine Beratung zum Cyber Security Check, nehmen Sie Kontakt zur Abstimmung mit uns auf. Kontakt >