Warum ist der Schutz der IT im Finanzwesen so wichtig?
Die Bedeutung der Informations- und Kommunikationstechnik (IT oder IKT) für Kreditinstitute, Banken, Wertpapierfirmen, Zahlungsdienstleister und Versicherungen hat in den vergangenen zwei Jahrzehnten stark zugenommen.
- Beinahe alle Prozesse werden heute durch IT unterstützt oder überhaupt erst ermöglicht: Der Filialbetrieb hängt ebenso von Rechenzentren ab wie Online- oder Mobile-Banking. IT-Systeme dienen der Berechnung von Kennzahlen, Risiken, zum Controlling, der Verwaltung von Kunden- und Geschäftsdaten und zur internen sowie externen Kommunikation.
- Auch finden immer mehr Finanzgeschäfte mit Hilfe von komplizierten Alghorithmen oder in der Cloud statt. Der Trend geht zudem immer stärker in die Richtung Blockchain Technologie und digitale Währung aber auch weiteren Innovationen in den Bereichen FinTech, InsureTech und RegTech.
- Konkret hängt an der Funktionalität von IT-Systemen die Bargeldversorgung, der kartengestützte und auch der konventionelle Zahlungsverkehr, sowie die Verrechnung und Abwicklung von Wertpapiergeschäften.
Das Banken- und Finanzwesen als kritische Infrastruktur (KRITIS)
- IT-Infrastrukturen von Banken und Finanzdienstleistungen sind ausfallsicher zu gestalten und gehören den sogenannten „Kritischen Infrastrukturen“ an (KRITIS). Sie unterliegen damit besonderen technologischen und regulatorischen Rahmenbedingungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Das BSI ergänzt die bankaufsichtlichen Anforderungen an die IT um Anforderungen an die wirksame Umsetzung besonderer Maßnahmen, die die Risiken für den sicheren Betrieb kritischer Infrastrukturen auf ein dem KRITIS-Schutzziel angemessenes Niveau senken.
Weitere Anforderungen an die IT-Sicherheit im Banken- und Finanzsektor
Neben unternehmenseigenen Anforderungen sind verstärkt die Einflüsse rechtlicher Sicherheitsstandards zu berücksichtigen, die durch gesetzliche Empfehlungen aber auch Vorgaben, wie etwa Compliance Richtlinien, Basel III, BAIT (Bankaufsichtliche Anforderungen an die IT), ZAIT (Zahlungsdiensteaufsichtliche Anforderungen an die IT), PCI SSC (PCI Security Standards Council) oder MaRisk (Mindestanforderungen an das Risikomanagement) die Grundprämissen der IT-Infrastruktur- bzw. Rechenzentrumsplanung regulieren.
Das BSI ergänzt die bankaufsichtlichen Anforderungen an die IT um Anforderungen an die wirksame Umsetzung besonderer Maßnahmen, die die Risiken für den sicheren Betrieb kritischer Infrastrukturen auf ein dem KRITIS-Schutzziel angemessenes Niveau senken. Hierzu müssen sich die KRITIS-Betreiber sowie ihre IT-Dienstleister an den einschlägigen Standards orientieren und Konzepte der Hochverfügbarkeit berücksichtigen. Dabei soll der Stand der Technik eingehalten werden.
Damit sowohl die gesetzlichen als auch die betriebsspezifischen Forderungen realisiert werden können, bedarf es einer detaillierten Ist-Analyse, die die technische Infrastruktur, Hard- und Softwarekomponenten erfasst, Realisierungsmöglichkeiten ermittelt und potentielle Defizite identifiziert. Unsere Consultants der Data Center Group unterstützen Sie dabei. Lassen Sie sich jetzt ganz unverbindlich beraten.
Unsere Kunden
Bank11
"Mit der Data Center Group haben wir den richtigen Partner gewählt"
Faisal Bank
RZ-Products und Sterling & Wilson liefern ihr erstes vorgefertigtes Rechenzentrumsprojekt in Ägypten
EPAY
„Das Gefühl bei der DATA CENTER GROUP hat von Anfang an gestimmt“
Ihre Ansprechpartnerin
Navina Schüler
Area Sales Manager
Phone: +49 2741 9321 171
Mobile: +49 151 10535035
navina.schueler@datacenter-group.com
Konfigurieren Sie sich jetzt Ihren persönlichen Sicherheitsbereich passend für Ihr Unternehmen
DC IT Room
DC-IT Room: Der Serverraum mit maßgeschneidertem Schutz für Ihre IT-Infrastruktur.
DC IT Container
Das mobile, modulare und unzerstörbare all-in-one Container Rechenzentrum.
Rechenzentrumsprojekt
Wir bieten mit dem Planungs-Tool für jeden Fall Ihre individuell passende Lösung.
© DC-Datacenter-Group GmbH
Phone +49 2741 9321-0