Darmstadt. TÜV Hessen hat die Helaba mit dem ISO 27001 Zertifikat für den Bereich Cash-Management ausgezeichnet. Damit verfügt die Helaba als erste Landesbank in Deutschland über eine zertifizierte Informationssicherheit. Während des Audits wurden die Prozesse des Zahlungsverkehrs und die dafür genutzten Systeme gründlich geprüft. Weil die Helaba an vier Standorten Cash Management betreibt, gilt das Zertifikat für die entsprechenden Niederlassungen in Offenbach, Erfurt, Düsseldorf und Berlin. Bei der Beurteilung der einzelnen Standorte waren mehrere Faktoren relevant: die Anzahl der Mitarbeiter, die erbrachten Dienstleistungen und das damit verbundene Risiko.
Banken sind die am stärksten von Cyberangriffen betroffene Branche. Laut dem globalen DNS-Threat Report 2018 kostete ein einziger Angriff im vergangenen Jahr jedes einzelne Finanzinstitut rund 500.000 Euro. Die Einhaltung des IT-Sicherheitsgesetzes ist für Banken deshalb essentiell, um sich von Cyberangriffen zu schützen und gleichzeitig den Anforderungen an den Schutz kritischer Infrastrukturen zu entsprechen.
„Die Infrastruktur unseres Cash Managements fallen mit ihrem hohen Transaktionsvolumen unter die Regelungen des IT-Sicherheitsgesetzes“, sagt Christoph Bernius, CISO und Abteilungsleiter Information Security Management der Helaba. „Deshalb müssen wir alle zwei Jahre nachweisen, dass der Schutz der betroffenen Systeme dem aktuellen Stand der Technik entspricht.“ Auf dieser Basis entschloss sich die Helaba bereits 2016, ein Informationssicherheits-Managementsystem aufzubauen und nach der ISO 27001 auszurichten.
„Die Bedeutung der Cyber- und Informationssicherheit hat in den vergangenen Jahren stark zugenommen“, sagt Jürgen Bruder, Mitglied der Geschäftsleitung von TÜV Hessen. „Deshalb haben wir unsere klassischen Dienstleistungen ergänzt. Mittlerweile bündeln wir zahlreiche Angebote in einer eigenen Business Unit. Dazu zählen Datenschutz-Checks oder kontinuierliches Cyber-Attack-Monitoring auf Plattform-Basis.“ Damit unterstützt TÜV Hessen Unternehmen aus allen Branchen aktiv bei der Umsetzung des IT-Sicherheitsgesetzes.
Für die Zertifizierung wurde das Informationssicherheits-Managementsystem der Helaba an mehreren Stellen geprüft. Dabei kam ein sogenanntes Multi-Site-Verfahren an den Standorten Offenbach, Erfurt, Düsseldorf und Berlin zum Einsatz. Der Prüfumfang beinhaltete unter anderem die Awareness und Kompetenz der Mitarbeiter sowie des Managements, die physische und umgebungsbezogene Sicherheit und den Schutz der Rechenzentren. Das Lieferantenmanagement wurde ebenfalls unter die Lupe genommen.
Das Ergebnis des Audits konnte überzeugen. Die Helaba untersucht regelmäßig intern, ob ihre Prozesse, Anforderungen und Richtlinien noch die geforderten Standards erfüllen. Mit Sicherheitsvorfällen geht die Bank ordnungsgemäß um und realisiert anlassbezogen Maßnahmen zur Korrektur und zur zukünftigen Prävention. Eine Managementbewertung trägt zudem zur konstanten Optimierung bei. Das Informationssicherheits-Managementsystem der Helaba setzt damit die Anforderungen an einen vertraulichen Umgang mit sensiblen Daten um und erhält von TÜV Hessen die Zertifizierung nach ISO 27001.