Cyber-Bedrohungen haben in den vergangenen Jahren stetig zugenommen und ein Ende dieses Trends ist nicht in Sicht. Im Gegenteil, Experten warnen vor einem weiteren Anstieg von Cyber-Attacken – insbesondere im Finanzsektor.
Auch die BaFin ist auf den Plan gerufen und hat mit den Bankaufsichtlichen Anforderungen an die IT (BAIT) ein regulatorisches Rahmenwerk etabliert, das den Bankensektor wappnen soll.
Ganz gleich ob nach erfolgtem BaFin-Audit oder vorbeugend im Rahmen eines Self-Assessments, viele Häuser stehen vor großen Herausforderungen bei der Umsetzung. Denn Cyber Security Programme gibt es mittlerweile in fast jedem Unternehmen – Effektivität mit Pragmatismus, Umsetzung mit Augenmaß und Kosteneffizienz sind dabei hingegen seltener anzutreffen.
Beim Aufsetzen eines Cyber Security Programms sollten daher drei relevante Erfolgsfaktoren beachtet werden.
- Position bestimmen und Kurs festlegen
Nur wer genau verstanden hat wo er sich befindet, kann zielsicher die nächsten Schritte einleiten. Egal ob nach Self-Assessment oder erfolgtem BaFin-Audit, die Handlungsbedarfe geben den Weg vor. Dabei aber stets Augenmaß und Pragmatismus im Blick behalten.
- Maßnahmenpakete schnüren und Cost Case bauen
Was muss sofort geschehen und was mittelfristig? Welche Maßnahmen gehören zusammen und was ist wovon abhängig? Wer hier den Überblick behält vermeidet später böse Überraschungen. Security kostet viel Geld, daher heißt es hier besonders aufpassen, damit am Ende auch wirklich das Notwendige umgesetzt wird.
- Umsetzung kontinuierlich steuern und absichern
Alle Ergebnisse und Liefergegenstände durchlaufen einen 2nd Opinion Prozess, bevor sie in die Fertigmeldung gehen. Diese unabhängige Qualitätskontrolle beugt Luftschlössern vor und vermeidet Überraschungen in der Kommunikation mit der BaFin.
Ausführliche Informationen zu den einzelnen Faktoren haben wir für Sie in unserem E-Paper zusammengestellt.
Wie Sie diese Maßnahmen bei sich effektiv implementieren können, erläutern wir Ihnen gern auch persönlich.
