Unser Beratungsangebot
Beratungsangebot Quick-Check Cyber-Risiken

Quick-Check Cyber-Risiken

Gestiegene Erwartungshaltung der Aufsicht bez. des Managements von Cyber- Risiken • Identifikation von Schwachstellen im Rahmen eines Quick-Checks

 

Zum Thema

Internet-Angriffe auf Kreditinstitute steigen kontinuierlich an und erfordern weitreichende technisch-organisatorische Schutzmaßnahmen. Die nationale und europäische Aufsicht sowie der deutsche Gesetzgeber haben die Cyber-Sicherheit daher erklärtermaßen im Fokus. Jedoch erschwert die Komplexität der Risiken gerade kleineren und mittleren Instituten eine angemessene Absicherung vor Cyber-Risiken.

 

Vorgehen

Unsere erfahrenen Berater orientieren sich bei der Identifikation von Schwachstellen am EZB-Check zur Cyber-Sicherheit aus 2015. Ebenso werden Erkenntnisse und Schwerpunkte aus aktuellen IT-Prüfungen der Aufsicht berücksichtigt. In Form von Interviews wird der aktuelle Umsetzungsstand in Ihrem Haus erarbeitet. Dabei stehen folgende Themenfelder im Mittelpunkt:

  • Technische Maßnahmen/organisatorische Regelungen zum frühen Erkennen von Schwachstellen und Angriffen
  • Ausgestaltung des Konfigurations- und Patchmanagements
  • Ggf. Erarbeitung eines Vorschlags zur Neustrukturierung + Redaktion
  • Beurteilung häufiger Schwachpunkte wie Zugriffskontrolle und Verschlüsselung
  • Sensibilisierungskonzept für Mitarbeiter, privilegierte Nutzer und Führungsebene
  • Notwendige Prozesse zur Reaktion auf Cyber-Angriffe (Sofortmaßnahmen, Krisenmanagement, ...)

Gemeinsam mit den Beratern werden praxisdienliche Umsetzungshinweise in Form konkreter Erkennungs-, Handlungs- und Schutzmaßnahmen individuell angepasst für Ihr Haus erarbeitet. 

 

Ergebnisse

Der Quick-Check liefert Ihnen die wichtigsten Handlungsfelder und einen daraus abgeleiteten Aktionsplan im Bereich Cyber-Risiken. Diese Maßnahmen ermöglichen eine Bereinigung von Schwachstellen zur Minimierung Ihrer operationellen Risiken sowie zur Vorbereitung auf externe Prüfungen.