Finanzen & Versicherungswesen

Warum ist der Schutz der IT im Finanzwesen so wichtig?

Die Bedeutung der Informations- und Kommunikationstechnologie (IT oder IKT) für Kreditinstitute, Banken, Wertpapierfirmen, Zahlungsdienstleister und Versicherungen hat in den letzten zwei Jahrzehnten dramatisch zugenommen. Nahezu alle Prozesse werden heute durch IT unterstützt oder erst möglich gemacht: Der Filialbetrieb ist ebenso auf Rechenzentren angewiesen wie das Online- oder Mobile-Banking. IT-Systeme werden für die Berechnung von Kennzahlen, Risiken, das Controlling, die Verwaltung von Kunden- und Geschäftsdaten sowie für die interne und externe Kommunikation eingesetzt. Auch finden immer mehr Finanztransaktionen mit Hilfe von komplizierten Algorithmen oder in der Cloud statt. Der Trend geht zudem zunehmend in Richtung Blockchain-Technologie und digitale Währung sowie zu weiteren Innovationen in den Bereichen FinTech, InsureTech und RegTech. Insbesondere die Bargeldversorgung, der kartenbasierte und auch der konventionelle Zahlungsverkehr sowie das Clearing und die Abwicklung von Anlagegeschäften hängen von der Funktionalität der IT-Systeme ab.

Eine Hand, die ein Tablet bedient

Bank- und Finanzwesen als kritische Infrastruktur (KRITIS)

IT-Infrastrukturen von Banken und Finanzdienstleistern müssen ausfallsicher gestaltet sein und gehören zu den sogenannten "Kritischen Infrastrukturen" (KRITIS). Als solche unterliegen sie besonderen technologischen und regulatorischen Rahmenbedingungen, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) festgelegt werden. Das BSI ergänzt die bankaufsichtlichen Anforderungen an die IT um Anforderungen an die wirksame Umsetzung spezieller Maßnahmen, die die Risiken für den sicheren Betrieb kritischer Infrastrukturen auf ein dem KRITIS-Schutzziel angemessenes Niveau reduzieren.

Weitere Anforderungen an die IT-Sicherheit im Banken- und Finanzsektor

Neben den unternehmenseigenen Anforderungen müssen zunehmend die Einflüsse gesetzlicher Sicherheitsstandards berücksichtigt werden. Diese regeln die grundlegenden Prämissen der IT-Infrastruktur- oder Rechenzentrumsplanung durch gesetzliche Empfehlungen, aber auch Vorgaben wie Compliance-Richtlinien, Basel III, BAIT (Bankaufsichtliche Anforderungen an die IT), ZAIT (Zahlungsdiensteaufsichtliche Anforderungen an die IT), PCI SSC (PCI Security Standards Council) oder MaRisk (Mindestanforderungen an das Risikomanagement). Das BSI ergänzt die bankaufsichtlichen Anforderungen an die IT um Anforderungen an die wirksame Umsetzung spezieller Maßnahmen, die die Risiken für den sicheren Betrieb kritischer Infrastrukturen auf ein dem Schutzziel der KRITIS angemessenes Niveau reduzieren. Dazu müssen sich die KRITIS-Betreiber sowie deren IT-Dienstleister an den einschlägigen Standards orientieren und Konzepte der Hochverfügbarkeit berücksichtigen. Dabei sollte der Stand der Technik eingehalten werden.

Ein Mann, der auf einem Schreibtisch in einem Büro lehnt und auf ein Tablet blickt

Data Center IT- und Datensicherheit im Finanzwesen

Wir unterstützen Sie dabei, diese Fragen zu beantworten, die Anforderungen zu identifizieren und auch umzusetzen.

Jetzt beraten lassen
2 Frauen die an einem Schreibtisch sitzen. Eine Frau hält einen Taschenrechner in der Hand. Auf dem Schreibtisch befindet sich Papier, ein Laptop, auf den die andere Frau zeigt, und eine Brille

Das Beste zum Schluss: Viele dieser Maßnahmen sind förderfähig

Bei der Beratung und Umsetzung von Maßnahmen im Bereich der IT-Sicherheit ist es möglich, staatliche Fördermittel zu beantragen. Die Angebote sind vielfältig und darüber hinaus sind die Programme und Leistungen nicht selten unverständlich. Oft fehlt es an Zeit und Wissen, um die Fördermittel zu beantragen. Die Data Center Group unterstützt Sie bei der Antragstellung.

Unsere Berater haben jahrelange Erfahrung

Mit den verschiedenen Förderprogrammen helfen wir Ihnen gerne bei der Ermittlung des Bedarfs für Ihre IT-Infrastrukturen.

 


Michél Düring

Vertriebsleiter Projektgeschäft
Data Center Group
Berlin / Ost und Mitte-Süd / Rhein-Main

Konfigurator: Ihr Persönlicher
Sicherheitsbereich

Ein Ausschnitt von Händen zweier Menschen an einem Schreibtisch, von dem einer ein Tablet fest hält und der andere mithilfe eines Stiftes darauf deutet.  Auf dem Schreibtisch befindet sich ein Laptop und Papier

Unser Kompaktrechenzentrum (Micro Data Center) im Schrank-Format.

Jetzt Konfigurieren >

Ein Ausschnitt von Händen zweier Menschen an einem Schreibtisch, von dem einer ein Tablet fest hält und der andere mithilfe eines Stiftes darauf deutet.  Auf dem Schreibtisch befindet sich ein Laptop und Papier

DC IT Room: Der Serverraum mit maßgeschneidertem Schutz für Ihre IT-Infrastruktur.

Jetzt Konfigurieren >

Ein Ausschnitt von Händen zweier Menschen an einem Schreibtisch, von dem einer ein Tablet fest hält und der andere mithilfe eines Stiftes darauf deutet.  Auf dem Schreibtisch befindet sich ein Laptop und Papier

Das mobile, modulare und unzerstörbare all-in-one Container Rechenzentrum.

Jetzt Konfigurieren >

Ein Ausschnitt von Händen zweier Menschen an einem Schreibtisch, von dem einer ein Tablet fest hält und der andere mithilfe eines Stiftes darauf deutet.  Auf dem Schreibtisch befindet sich ein Laptop und Papier

Wir bieten mit dem Planungs-Tool für jeden Fall Ihre individuell passende Lösung.

Jetzt Konfigurieren >