Warum ist der Schutz der IT im Finanzwesen so wichtig?
Die Bedeutung der Informations- und Kommunikationstechnologie (IT oder IKT) für Kreditinstitute, Banken, Wertpapierfirmen, Zahlungsdienstleister und Versicherungen hat in den letzten zwei Jahrzehnten dramatisch zugenommen. Nahezu alle Prozesse werden heute durch IT unterstützt oder erst möglich gemacht: Der Filialbetrieb ist ebenso auf Rechenzentren angewiesen wie das Online- oder Mobile-Banking. IT-Systeme werden für die Berechnung von Kennzahlen, Risiken, das Controlling, die Verwaltung von Kunden- und Geschäftsdaten sowie für die interne und externe Kommunikation eingesetzt. Auch finden immer mehr Finanztransaktionen mit Hilfe von komplizierten Algorithmen oder in der Cloud statt. Der Trend geht zudem zunehmend in Richtung Blockchain-Technologie und digitale Währung sowie zu weiteren Innovationen in den Bereichen FinTech, InsureTech und RegTech. Insbesondere die Bargeldversorgung, der kartenbasierte und auch der konventionelle Zahlungsverkehr sowie das Clearing und die Abwicklung von Anlagegeschäften hängen von der Funktionalität der IT-Systeme ab.
Bank- und Finanzwesen als kritische Infrastruktur (KRITIS)
IT-Infrastrukturen von Banken und Finanzdienstleistern müssen ausfallsicher gestaltet sein und gehören zu den sogenannten "Kritischen Infrastrukturen" (KRITIS). Als solche unterliegen sie besonderen technologischen und regulatorischen Rahmenbedingungen, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) festgelegt werden. Das BSI ergänzt die bankaufsichtlichen Anforderungen an die IT um Anforderungen an die wirksame Umsetzung spezieller Maßnahmen, die die Risiken für den sicheren Betrieb kritischer Infrastrukturen auf ein dem KRITIS-Schutzziel angemessenes Niveau reduzieren.
Weitere Anforderungen an die IT-Sicherheit im Banken- und Finanzsektor
Neben den unternehmenseigenen Anforderungen müssen zunehmend die Einflüsse gesetzlicher Sicherheitsstandards berücksichtigt werden. Diese regeln die grundlegenden Prämissen der IT-Infrastruktur- oder Rechenzentrumsplanung durch gesetzliche Empfehlungen, aber auch Vorgaben wie Compliance-Richtlinien, Basel III, BAIT (Bankaufsichtliche Anforderungen an die IT), ZAIT (Zahlungsdiensteaufsichtliche Anforderungen an die IT), PCI SSC (PCI Security Standards Council) oder MaRisk (Mindestanforderungen an das Risikomanagement). Das BSI ergänzt die bankaufsichtlichen Anforderungen an die IT um Anforderungen an die wirksame Umsetzung spezieller Maßnahmen, die die Risiken für den sicheren Betrieb kritischer Infrastrukturen auf ein dem Schutzziel der KRITIS angemessenes Niveau reduzieren. Dazu müssen sich die KRITIS-Betreiber sowie deren IT-Dienstleister an den einschlägigen Standards orientieren und Konzepte der Hochverfügbarkeit berücksichtigen. Dabei sollte der Stand der Technik eingehalten werden.
Data Center IT- und Datensicherheit im Finanzwesen
Wir unterstützen Sie dabei, Ihre Anforderungen zu identifizieren und Ihre individuelle Rechenzentrumslösung umzusetzen.
Das Beste zum Schluss: Viele dieser Maßnahmen sind förderfähig
Bei der Beratung und Umsetzung von Maßnahmen im Bereich der IT-Sicherheit ist es möglich, staatliche Fördermittel zu beantragen. Die Angebote sind vielfältig und darüber hinaus sind die Programme und Leistungen nicht selten unverständlich. Oft fehlt es an Zeit und Wissen, um die Fördermittel zu beantragen. Die Data Center Group unterstützt Sie bei der Antragstellung.
Unsere Kunden im Bereich Finanzen und Versicherung
Konfigurator: Ihr Persönlicher
Sicherheitsbereich
Unser Kompaktrechenzentrum (Micro Data Center) im Schrank-Format.
DC IT Room: Der Serverraum mit maßgeschneidertem Schutz für Ihre IT-Infrastruktur.
Das mobile, modulare und unzerstörbare all-in-one Container Rechenzentrum.
Wir bieten mit dem Planungs-Tool für jeden Fall Ihre individuell passende Lösung.
Lassen Sie sich unverbindlich beraten
Wenn Sie sich kostenlos beraten lassen möchten, treten Sie gerne in persönlichen Kontakt. Nutzen Sie dafür das Kontaktformular oder rufen Sie uns einfach an. Wir freuen uns auf Sie!