Feedback

Gepostet am 17. Juni 2020 von  Verena Siemes, Geschäftsführerin ORO Services GmbH in Compliance/Riskmanagement

IT-Risiken - bedeutender Baustein des Risikomanagements

Im Mai 2020 ist ORO Services der Allianz für Cyber-Sicherheit beigetreten. Das Bündnis wurde auf Initiative des BSI 2012 mit der Intention gegründet, den Wirtschaftsstandort Deutschland widerstandsfähiger gegen Cyberangriffe zu machen.

Warum aber ist Cybersicherheit so wichtig und derzeit gefühlt in aller Munde?

Zum einen hängt mittlerweile nahezu jeder Geschäftsprozess von der IT ab. Ob es das Kundenmanagement, die Buchhaltung, das Controlling oder die Steuerung ist – ohne IT doch gar nicht mehr vorstellbar! Dabei muss die IT selbstverständlich höchstmöglich verfügbar sein und auch zuverlässige und korrekte Ergebnisse liefern. Was passiert in Ihrem Unternehmen, wenn die IT „steht“? Richtig – wahrscheinlich nur noch sehr wenig. Die Mitarbeiter schauen sich ratlos an, hoffen, dass die Daten, die in dem unterbrochenen IT-Prozess, eingegeben und verarbeitet wurden, nicht verloren sind oder dass nicht gerade jetzt eine drängende Kundeninteraktion notwendig ist.

Ebenso müssen vertrauliche Informationen, sensible Daten oder wertvolles Know-How geschützt werden. Gelangen diese in unbefugte Hände und wird möglicherweise ein Missbrauch damit betrieben, besteht darüber hinaus noch ein ganz erhebliches Reputations-Risiko – von der Verletzung des Datenschutzes ganz zu schweigen!

IT-Sicherheitsrisiken stehen im Fokus der Aufsicht

Aus diesem Grund sieht auch die Aufsicht den expliziten Umgang mit IT-Sicherheit als unumgänglich an. Das Management der IT-Sicherheit ist Teil der operationellen Risiken eines Unternehmens und muss mit entsprechender Sorgfalt betrieben werden. Die Aufsicht gewichtet die Bedrohung durch IT-Sicherheitsrisiken in Instituten, u.a. auf Grund der steigenden Digitalisierung und einer verstärkten Vernetzung, als ständig steigend.

Cyber-Risiken müssen genauso überwacht und gemanaged werden wie jedes andere Risiko für das Unternehmen. Das bedeutet auch, dass sich das Institut ständig aktuell halten muss, welche generellen Gefahren akut sind, wie z. B. die Verbreitung eines neuen Trojaners oder Sicherheitslücken in Smartphones. Auch der Wissens- und Erfahrungsaustausch hilft beim Ausbau der eigenen Sicherheitskompetenzen. Dass ein Institut dies alles tut, ist letztendlich auch für die Aufsicht ein wichtiger Baustein im Risikomanagement. 

Allianz für Cyber-Sicherheit liefert aktuelle Hinweise

Daher hat ORO Services sich entschlossen, Mitglied in der Allianz für Cyber-Sicherheit zu werden und so ganz aktuell Informationen über Gefahren, Angriffe oder Sicherheitslücken zu erhalten und diese bestmöglich mit ihren Partnern zu teilen. Darüber hinaus liefern wir Ihnen mit Regupedia.de, dem führenden Informationsportal für Finanzmarktregulierung, aktuelle Informationen über IT-relevante regulatorische Entwicklungen.


Zum Kontaktformular


 ESG: Der Omnibus rollt

 AI-Act: Anwendungsfrist 02. Februar 2025

 Vom Entwurf zur Verordnung: Die Dynamik der saisonalen Regulierung

 Jahresausblick von Regupedia auf 2025

 DORA-Verordnung: Ein neues Kapitel für die digitale Resilienz in der Finanzindustrie

Passwort zurücksetzen

Bitte geben Sie Ihre E-Mail-Adresse an. Wir senden Ihnen eine E-Mail zum Zurücksetzen Ihres Passwortes.


Abbrechen

Newsletter abonnieren


















Captcha*

Bitte beachten Sie, dass Sie zur Anmeldung eine dienstliche E-Mail benötigen. Außerdem können wir Anmeldungen von Branchendienstleistern nicht berücksichtigen.