IT-Sicherheit

Sicherheit in der IT

IT-Sicherheit

Die Vertraulichkeit, Verfügbarkeit und Integrität von Daten und deren Verarbeitung sind wesentlich für den Geschäftserfolg der Finanz Informatik und ihrer Kunden.

Die Informationstechnologie mit ihren Anwendungen und IT-Systemen  - Stichwort Kritische Infrastrukturen (KRITIS) - ist wie kaum ein anderer Bereich ständigen Veränderungen unterworfen, was immer wieder geänderte Rahmenbedinungen für die Informationssicherheit erfordert. In diesem komplexen und sich regelmäßig ändernden Umfeld sind Schwachstellen und Risiken permanent zu analysieren.

Zur effektiven Abwehr dieser Risken gibt das Sicherheits- und Risikomanagement der FI den Rahmen vor, damit bei Planung und Produktion adäquate Sicherheitsmaßnahmen geplant, getestet und umgesetzt werden. Das Sicherheits- und Risikomanagement der FI ist zentraler Bestandteil der Unternehmensprozesse und ein wichtiges Qualitätskriterium als Kundensicht.

Die Finanz Informatik betreibt ein ganzheitliches Informationssicherheits-Managementsystem (ISMS)entsprechend der Mindestanforderungen an das Risikomanagement (MaRisk). Die FI orientiert sich dabei an DIN ISO/IEC 27001:2013. Das ISMS wird regelmäßig in Abstimmung mit den Kunden überprüft. Es berücksichtigt dabei insbesondere Angriffe aus dem Internet, sogenannte Cyber-Attacken, sowie interne Bedrohungen.