Das Thema IT Security in Banken ist von kritischer Bedeutung. Schutzmaßnahmen für die IT haben dabei vor allem drei zentrale Ziele:

  1. Vertraulichkeit von Informationen,
  2. Integrität von Informationen und Systeme
  3. Verfügbarkeit von Informationen und Systemen.

Solche Schutzmaßnahmen wie auch alle Regelungen zur Sicherstellung der Belastbarkeit von IT-Systemen sind insbesondere in Banken von überragender Bedeutung für die Aufrechterhaltung des Geschäftsbetriebs.

 

IT Security in Banken: Komplexität durch Regulierung

Von großer Schwierigkeit ist die Steuerung dieses Themas für alle Entscheidungsträger in Banken, da sich einerseits die technologische Entwicklung sehr rasant vollzieht, während andererseits Gesetzgeber und Aufsichtsbehörden länger für die Formulierung der Vorgaben benötigen, diese Vorgaben dann aber oft auch kurzfristig bindend sind. In letzter Zeit hat die Aufsicht hier wichtige Eckpfeiler definiert, so zum Beispiel die jüngst veröffentlichten Rahmenbedingungen zur Nutzung von (Public) Clouds in der Bankwirtschaft.

 

Beachten Sie folgende drei strategische Aspekte bei der Konzeption der IT Sicherheit

  1. Unerlässlich für die Gestaltung einer nachhaltigen IT Security in Banken ist die Installation einer ganzheitlichen Sicherheitsarchitektur in der Bank. Diese muss in der gesamten Bank verankert sein und über die bloße Gestaltung von Hardware und Software hinausgehen. Eine Konzentration auf einzelne Sicherheitsbereiche gefährdet leicht die IT Security.
  2. Darüber hinaus darf nicht vergessen werden, dass Entscheidungen in diesem Bereich sehr strategischer Natur sind und mithin langfristig wirken. Dies betrifft ebenso die für getroffene Maßnahmen entstehende Kosten. Strategische Entscheidungen im IT-Bereich und insbesondere im Segment der IT Security sind oft eine Entscheidung für bzw. gegen bestimmte Standards und haben daher sehr langfristige Folgen auf der Kostenseite.
  3. Auch darum sind Lösungen zur Gestaltung von IT Security in Banken oft nur in engster Zusammenarbeit verschiedenster Funktionsträger möglich und sinnvoll. Sinnvolle und nachhaltige Lösungen können nur in guter Zusammenarbeit zwischen CEO, CIO und CISO entstehen.

Wollen Sie mehr über spezifische Probleme im Bereich IT-Security in Deutschland wissen? Beim Bundesamt für Sicherheit in der Informationstechnik finden Sie eine aktuelle und kostenlose Studie zur Lage der IT-Sicherheit in Deutschland.

 

Jens

Dr. Jens Bölscher ist studierter Betriebswirt mit Schwerpunkt Wirtschaftsinformatik. Er promovierte im Jahr 2000 zum Thema Electronic Commerce in der Versicherungswirtschaft und hat zahlreiche Bücher und Fachbeiträge veröffentlicht. Er war langjährig in verschiedenen Positionen tätig, zuletzt 14 Jahre als Geschäftsführer. Seine besonderen Interessen sind Innovationen im IT Bereich.