Skip to main content

PCI DSS

Dabei handelt es sich um einen Standard, der die Sicherheit von Kredit- und Debitkartentransaktionen und den Missbrauch personenbezogener Daten schützen soll.

Penetrationstests

Ziel des Penetrationstests ist es, Risiken einer Institution/Organisation gegenüber Cyber-Angriffen vorzubeugen, bevor diese auftreten, und das Sicherheitsniveau zu messen.

GDPR

Neue Datenschutzgesetze und Datenschutzverletzungen, Identitätsdiebstahl und Missmanagement personenbezogener Daten können als personenbezogen identifiziert werden.

SWIFT

SWIFT hat 2016 das Customer Security Program ins Leben gerufen. Dieses Programm zielte darauf ab, die Sicherheit der SWIFT-Struktur in Finanzinstituten zu gewährleisten.

ISO 27001

Der ISO 27001 Gap Analysis/Compliance-Service ist eine maßgeschneiderte, persönliche Überprüfung Ihres Informationssicherheitssystems, die einen umfassenden Überblick bietet.

Compliance-Plan im Sicherheitsleitfaden

Im Rahmen des Informations- und Kommunikationssicherheitsleitfadens wurde im Leitfaden ein Compliance-Plan* für Institutionen, Organisationen und Unternehmen erstellt.

DORA – Digital Operational Resilience Act

Die Europäische Union hat mit der Einführung von DORA (Digital Operational
Resilience Act), offiziell bekannt als Verordnung (EU) 2022/2554, einen bedeutenden
Schritt zur Stärkung des Finanzsektors unternommen.
Diese umfassende Regulierung zielt darauf ab, die Widerstandsfähigkeit des
europäischen Finanzmarktes gegenüber digitalen Bedrohungen zu erhöhen. DORA
adressiert zentrale Aspekte wie Cybersicherheit, IKT-Risikomanagement und digitale
Belastbarkeit, um den gesamten Finanzsektor robuster und sicherer zu gestalten.
Durch diese Initiative wird ein einheitlicher Rahmen geschaffen, der die Fähigkeit des
Finanzsystems verbessert, Cyberangriffe abzuwehren und IKT-bezogene Störfälle
effektiv zu bewältigen.
DORA findet ab dem 17. Januar 2025 Anwendung.