Aktuelle Artikel
Über uns
EN

Menü

Aktuelle Artikel
Über uns
EN

Aktuelle Artikel
Innovation & Digital
Research & Markets
Banking
Themen-Glossar
Blog
Services
- Newsletter
- Studien
- Media
Über BankingHub
BankingHub.eu (EN)

Menü

Aktuelle Artikel
Innovation & Digital
Research & Markets
Banking
Themen-Glossar
Blog
Services
- Newsletter
- Studien
- Media
Über BankingHub
BankingHub.eu (EN)

Innovation & Digital
Research & Markets
Banking
Themen-Glossar
Blog
Services
- Newsletter
- Media
- Studien

Menü

Innovation & Digital
Research & Markets
Banking
Themen-Glossar
Blog
Services
- Newsletter
- Media
- Studien

Suche

Cyber Security Check-up

Schritt 1 von 5

20%

Abwehrfähigkeit
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Die IT kennt den aktuellen Stand der Abwehrmaßnahmen und bringt diesen durch geeignete Prozesse zur Anwendung.*
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Durch spezielle Maßnahmen in der IT kann die Abwehrfähigkeit sichergestellt werden. Hierfür werden *Schutzwälle*, sowie spezifische *Schutzzonen* entsprechend des *Schutzbedarfes* eingerichtet.
Die Abwehrfähigkeit ist in der gesamten Organisation berücksichtigt und nicht nur in der IT allokiert.*
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Zusammenstellung eines bereichsübergreifenden *dedizierten* *Teams*, welches die Bedrohungslage *kontinuierlich analysiert* und *Maßnahmen* zur Abwehr *ableitet*.
Die Abwehrfähigkeit des Unternehmens wird durch geeignete und umfangreiche Prozesse überwacht und gesteuert.*
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Die Abwehrfähigkeit muss prozessual tief verankert werden und durch regelmäßige Maßnahmen – wie *Monitoring* und *Auditing* aller Prozesse – sichergestellt werden.
Mitarbeiter/innen werden zur Sicherstellung der Abwehrfähigkeit miteinbezogen.*
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Mitarbeiter/innnen erhalten realitätsnahe *Trainings* und *Schulungen* zum Thema "Sicherer Umgang mit der IT" und teilen Informationen mit Kollegen zu sicherheitsrelevanten Vorfällen (Cyber Sicherheit). Zudem existiert ein *Anreizsystem* für die Mitarbeiter, welches das Engagement für die Abwehrfähigkeit erhöht.

Reaktionsfähigkeit
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Die IT stellt physische und logische Infrastruktur zur Reaktion auf einen Angriff / Störfall bereit.*
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Die IT muss mit den technisch aktuell möglichen *Verfahren*, *Systemen* und *Techniken* ausgestattet sein, um einem Sicherheitsvorfall effektiv zu begegnen. Dazu gehören bspw. *heuristisches* *Monitoring*, *physisch* *getrennte Backups*, unabhängig agierende Infrastrukturen, *Kapselungen*, Möglichkeiten zur Wiederherstellung der *Integrität*, *Vertraulichkeit* und *Authentizität*.
Die Reaktionsprozesse sind im Einklang mit dem Schutzbedarfsmanagement definiert.*
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Im Falle eines Sicherheitsvorfalles ist Zeit der kritische Faktor. Die Reaktion auf einen Sicherheitsvorfall muss daher im "*Autopilot*" erfolgen. Abstimmung und Diskussion kostet im Ernstfall wichtige Zeit und muss vor einer Attacke erfolgt sein.
Die für die Reaktionsfähigkeit Verantwortlichen sind mit der notwendigen Autorität ausgestattet.*
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Zur Durchsetzung der Anforderungen an eine effektive Reaktionsfähigkeit muss die Verantwortung *entsprechend* *hoch* *in* *der* *Organisation* *(Hierarchie)* verankert sein.
Rollen und Eskalationspfade (inkl. von und zu Dienstleistern) sind definiert und bekannt.*
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Im Falle eines Sicherheitsvorfalls sorgt Etablierung von *Rollen* und *Verantwortungen* für die Aufgabenbereiche Angriffserkennung, Reaktion und Wiederherstellung für schnelle und zielgerichtete Maßnahmen.

Schutzbedarfsmanagement
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Die IT arbeitet aktiv an der Erhöhung des Schutzniveaus der Applikationen inkl. IDV mit und unterzieht die erfolgreiche Umsetzung jährlich einem internen / externen Review.*
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Nicht nur bei der Umsetzung der Maßnahmen ist die IT gefordert, sondern bereits unterstützend bei der Aufstellung der *Bedrohungsszenarien*, der *Schwachstellen* und *Risikobemessung*. Die flexible und schnelle Anpassung des Schutzes steht im Vordergrund: *Elastizität*
Der Prozess für Schutzbedarfsmanagement ist definiert, Bestandteil der Geschäftsprozesse und wird regelmäßig aktualisiert.*
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Regelmäßig heißt, dass eine *Aktualisierung* bei *Ereignissen*, *Neuentwicklungen* und *Änderungen* stattfindet.
Ein Klassifizierungsschema zur indikativen Einwertung des Schutzbedarfs und des Schutzniveaus, sowie ein Bedrohungskatalog und eine Schwachstellenliste liegen vor.*
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Um die *begrenzten* *Sicherheitsressourcen* optimal einsetzen zu können, müssen Informationen bereitstehen anhand derer *priorisiert* werden kann.
Die Bewertungsmethodik für Schäden ist nachvollziehbar definiert und angewandt.*
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Die Bewertungsmethodik betrachtet bspw. *Eintrittswahrscheinlichkeiten* und *Schadenshöhen*.
Outsourcing-Partner werden regelmäßig überprüft und die Weiterentwicklung der outgesourcten Prozesse sichergestellt.*
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Outgesourcte Prozesse liegen weiterhin im Verantwortungsbereich der Organisation. Regelmäßige *Audits*, *Reviews* der outgesourcten *Prozesse* und eingesetzten *Technologien* sind notwendig, um ein hohes Schutzniveau herzustellen.

Bedrohungsintelligenz
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Der Automatisierungsgrad bei Speicherung der Daten zur Bedrohungslage ist hoch.*
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Zielbild der IT sollte ein *Bedrohungsradar* sein, der aufzeigt wie momentan angegriffen wird, welche regulatorischen Vorschriften gelten und welche Trends zu erwarten sind.
Es existiert ein Prozess zum Umgang mit Bedrohungsintelligenz, der verwertbare Informationen oder direkte Aktionen als Ergebnis hat.*
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Bedrohungsintelligenz (Threat Intelligence) ist kein Selbstzweck. Der Prozess muss zur *erhöhten* *Sicherheit* führen.
Die Zuständigkeiten bzgl. Bedrohungsintelligenz sind klar definiert und wo notwendig extern unterstützt.*
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Der rein interne Aufbau von ausreichender Bedrohungsintelligenz ist aufgrund der Komplexität und des Umfangs kaum möglich. *Externe* *Unterstützung* ist notwendig.
Ein Kommunikationsnetzwerk zum Austausch sicherheitsrelevanter Informationen ist intern wie auch extern aufgebaut.*
- Trifft nicht zu
- Trifft eher nicht zu
- Neutral
- Trifft eher zu
- Trifft zu
Das Ziel der Bedrohungsintelligenz liegt darin Angriffe im Voraus zu *antizipieren*. Dies erfordert einen hohen *Wissensaustauch*.

Angabe zum Unternehmen und Ihrer Rolle

Bevor Sie zu Ihrer Ergebnisansicht gelangen, würden wir Sie gerne noch um folgende Angaben bitten.
Wie viele Mitarbeiter/innen sind in Ihrem Unternehmen beschäftigt?
- 0 - 100 Mitarbeiter/innen
- 101 - 500 Mitarbeiter/innen
- 500 - 2.000 Mitarbeiter/innen
- Über 2.000 Mitarbeiter/innen
Sie arbeiten bei einer/ einem...
- Privaten Geschäftsbank
- Sparkasse-Finanzgruppe
- Genossenschaftliche FinanzGruppe
- Versicherung
- Sonstigen Finanzdienstleister
- Unternehmen einer anderen Branche
Welche Rolle nehmen Sie im Unternehmen ein?
- Vorstand / Geschäftsführer/in
- Leitende/r Angestellte/r
- Angestellte/r

Social Media

BankingHub auf LinkedIn BankingHub auf Twitter BankingHub auf Instagram BankingHub auf Facebook

Twitter Linkedin Instagram Facebook

Kategorien

Innovation & Digital
Research & Markets
Banksteuerung
Operations
Human Resources
Themen-Glossar
Blog
Media
Studien

Innovation & Digital
Research & Markets
Banksteuerung
Operations
Human Resources
Themen-Glossar
Blog
Media
Studien

BankingHub

Über uns
Newsletter
Kontakt
Impressum
Datenschutz
zeb-consulting.com
regulatory-hub.com

Über uns
Newsletter
Kontakt
Impressum
Datenschutz
zeb-consulting.com
regulatory-hub.com

Jetzt Vorsprung im Banking sichern!
Newsletter abonnieren

Jetzt Vorsprung im Banking sichern!
Newsletter abonnieren

BankingHub-Newsletter

Analysen, Artikel sowie Interviews rund um Trends und Innovationen
im Banking alle 2 Wochen direkt in Ihr Postfach

„(erforderlich)“ zeigt erforderliche Felder an

8.000+ Personen haben sich den Vorsprung im Banking bereits gesichert.

E-Mail(erforderlich)

Newsletter abonnieren

Einwilligung in die Datenverarbeitung(erforderlich)

Ich habe die Ausführungen zur Datenverarbeitung im Rahmen der Newsletteranmeldung gelesen und willige darin mit dem Absenden meiner Daten entsprechend ein.(erforderlich)

Send this to a friend