openPR Logo
Pressemitteilung

Information Risk Management hat in den Chefetagen der Banken höchste Priorität

News abonnierenPressekontakt | IT, New Media & Software

Pressemitteilung von: RSA

/ PR Agentur: HBI
Ungeachtet des hohen Stellenwerts des Risikomanagements setzt weniger als ein Drittel der Führungskräfte in den Geldinstituten auf ein integriertes Sicherheitskonzept

RSA Conference 2007/London, 22. Oktober 2007 - RSA, The Security Division of EMC (NYSE: EMC), legt die Resultate ihrer Studie zum Thema Information Risk Management in Europa vor. Die Untersuchung, die von der Firma Datamonitor bei europäischen Finanzdienstleistern durchgeführt wurde, ergab, dass Banken sehr wohl wissen, wie wichtig das Informationsmanagement auf strategischer Ebene ist. 75% der Befragten waren sich auch über die Vorteile im Klaren, die das Management von Informationen über ihren gesamten Lebenszyklus hat. In der Praxis jedoch ist oft unklar, wie diese Informationen am besten zu verwalten sind und welchen Risiken sie unterliegen.


Zielgruppe der Erhebung waren Führungskräfte für die Bereiche IT, Risk Management und Compliance sowie CEOs, COOs und CIOs von Finanzdienstlern in Deutschland, Großbritannien, Spanien, Italien und Benelux. Die Studie sollte Aufschluss darüber geben, wie Banken an das Thema Information Risk Management herangehen. Besonders in einem Klima, in dem praktisch wöchentlich neue Sicherheitsrisiken aufgedeckt werden und in dem die Anwendung höchster Datenschutz-Standards entscheidend für die Kundenbindung und den Ruf eines Unternehmens ist. Ein Ergebnis der Untersuchung ist, dass das Information Risk Management tatsächlich im Unternehmen an Bedeutung gewinnt. 67% der Befragten hielten es für wichtig, dieses Thema auf der Unternehmensebene anzugehen. Deutlich wurde in der Umfrage allerdings auch der schleppende Fortschritt auf dem Weg zu diesem Ziel. Nur 32% gaben an, den ersten Schritt in Sachen Information Risk Management getan und Datensilos beseitigt zu haben.

Ein ganzheitliches Konzept ist nötig
Die Befragten bezeichneten interne organisatorische Barrieren als das entscheidende Hindernis zur besseren Beherrschung von IT-Risiken. Wie die Studie außerdem ergab, wird das Risiko nicht als Bestandteil einer durchgängigen Gesamtstrategie angesehen. Beispielsweise gab die Hälfte aller Befragten zu, dass die Einhaltung einschlägiger Vorschriften nicht auf strategischer Ebene, sondern fallweise angegangen wird.

Zu dieser fragmentierten Vorgehensweise passt die relativ rückständige Meinung zur Informationssicherheit sowie der Art und Weise, wie diese Sicherheit erzielt werden kann. Nur 19% der Befragten war klar, dass eine Absicherung an den Außengrenzen nicht ausreicht, die Informationsbestände einer Bank zu schützen. Zwar richtet nahezu die Hälfte (47%) die Anstrengungen bereits darauf aus, die Informationen durch Sicherung der Außengrenzen zu schützen, doch nur 43% erkennen die Notwendigkeit, das Information Risk Management auch auf Daten auszudehnen, die sich außerhalb des eigenen Systems bei Partnern, Beratern und Subunternehmern befinden. Hieran wird eine ernste Diskrepanz zwischen Wunsch und Wirklichkeit deutlich.

Andrew Moloney, Director of Financial Services, EMEA bei RSA, kommentiert dazu: „Die Mehrzahl der befragten Banken glaubt zu wissen, über welche Informationen sie verfügen, wo sich diese befinden, wie sie gespeichert werden und wie der Zugriff auf sie im Unternehmen erfolgt. Ihr Datensilo-Konzept hindert sie jedoch die Risiken genau zu bewerten, denen diese Informationen bei der Übertragung während ihres Lebenszyklus ausgesetzt sind. Informationen werden immer mobiler und kommen in unterschiedlichster Form vor – als E-Mail, Anhang oder Datenbank. Ein auf die Außengrenzen beschränktes Sicherheitskonzept reicht folglich nicht mehr aus, um die Risiken, welche die Integrität von Informationen bedrohen, zu beherrschen. Speziell für Finanzinstitute, deren Geschäftserfolg von einem sicheren Informationsfluss sowie dem Management und dem Schutz der Informationen abhängt, darf die Zuständigkeit hierfür nicht mehr allein der IT-Abteilung auferlegt werden. Dieser Aspekt betrifft vielmehr das gesamte Unternehmen. Finanzinstitute sollten aufhören, Informationsrisiken in einer Art Vakuum zu betrachten, sondern sich diesem Thema auf konsolidierte und ganzheitliche Weise stellen. Informationen und das Informations-Management sollten der wichtigste Aspekt sein, in dem sich ein Finanzdienstleister von seinen Mitbewerbern unterscheidet.“

Martha Bennett, Research Director, Financial Services bei Datamonitor, fügt hinzu: „Informationssicherheit hat viel mit physischer Sicherheit gemeinsam. Ein Hausbesitzer kann noch so ausgefeilte Alarmanlagen installieren. Mit genügend krimineller Energie wird ein Einbrecher dennoch stets Wege finden, in das Gebäude einzusteigen. Ein gemeinschaftliches Informationssicherheits-Konzept kann eine wirksame Verteidigungslinie bilden, doch nach unserer Erhebung sind die Banken hinsichtlich der Informationssicherheit nach wie vor zu optimistisch. Den Finanzinstituten bleibt nichts anderes, als sich der Prozesse und der organisatorischen Silos anzunehmen, die sie daran hindern, die Risiken für die Informationssicherheit auf effektive Weise anzugehen und sich dem Thema Information Risk Management auf der Unternehmens-Ebene zu stellen.“

Die RSA-Studie zum Thema Information Risk Management
Die Untersuchung wurde im Oktober 2007 durch das Marktforschungsunternehmen Datamonitor unter anderem bei CIOs, IT-Sicherheits-Verantwortlichen, Compliance-Leitern, leitenden Managern des IT und Risiko-Bereichs sowie COOs durchgeführt. Dabei wurden Deutschland, Großbritannien, Spanien, Italien und Benelux erfasst. Bei den befragten Finanzinstituten handelte es sich um Organisationen mit einem Anlagevermögen zwischen umgerechnet 20 und 250 Mrd. US-Dollar.

Die Information-Risk-Management-Lösung von RSA
Das Konzept von RSA ist darauf ausgerichtet, Finanzdienstleister die Implementierung eines lösungsorientierten Ansatzes für das Information Risk Management zu ermöglichen. Mit Technologien von RSA und EMC, neuen Serviceleistungen, Best Practices und ausgewählten strategischen Partnern unterstützt RSA die Organisationen beim Management von Compliance und Sicherheitsinformationen sowie der Absicherung des Fernzugriffs, des Zugangs zu Web-Applikationen und des unternehmensinternen und kundenseitigen Zugriffs auf Konteninformationen. Eine auf Lösungen von RSA und EMC basierende Information-Risk-Management-Strategie hilft Finanzinstituten, die folgenden entscheidenden Initiativen effektiver in Angriff zu nehmen:

• Gewährleistung eines ununterbrochenen Geschäftsbetriebs
• Unterstützung bei der Einhaltung von Vorschriften und der Unternehmensführung
• Expansion in neue Märkte
• Stärkung des Kundenvertrauens
• Senkung der laufenden Kosten

Neue Serviceleistungen sind Bestandteil der Information-Risk-Management- Lösung von RSA:
– Der Information Security Program Development Service unterstützt Unternehmen, ihre verschiedenen Initiativen zur Abwendung von Sicherheitsrisiken zu koordinieren und in eine Projekt-Roadmap einzubinden, die mithilft, die einschlägigen Vorschriften zu erfüllen. Zielgruppe dieses Service sind mittlere bis große Kunden, die bereits ein Verständnis für ihre Sicherheitslücken und Risiken entwickelt haben. Die Bestandsaufnahme der bestehenden Sicherheitslücken bzw. eine Durchsicht oder Konsolidierung der Ergebnisse früherer Bestandsaufnahmen sind unerlässich, um bei der Erarbeitung einer 18 bis 24-monatigen Roadmap zur Risikoabwendung zu helfen, mit der Vorschriften erfüllt oder andere geschäftliche Zielsetzungen erreicht werden sollen. Der Service gliedert die Maßnahmen zur Beseitigung von Sicherheitslücken nach ihrer Priorität, ordnet diese Aktivitäten bestimmten Absicherungs-Initiativen auf der Projektebene zu und bindet sie in ein Sicherheitsprogramm ein, das die Industriestandards mit den RSA-eigenen Best Practices zur Entwicklung von Sicherheitsprogrammen kombiniert.

– Der Information Risk Assessment Service erfasst auf breiter Basis, wie eine Organisation in Sachen Informationssicherheit aufgestellt ist. Damit soll ein systematischer Überblick über die Fähigkeiten der jeweiligen Organisation geschaffen und ein Fahrplan für die Abwendung von Risiken ausgearbeitet werden. Der Service gründet auf einer Methodik mit erprobten Verfahrensweisen, die den Status in Bezug auf Unternehmensführung, Policies, Datenschutz, Authentifizierung, Zugriff und weitere Sicherheitskontrollen in der geschäftlichen und technischen Infrastruktur umfassen.

Kurprofil Datamonitor:
Die Firma Datamonitor hat sich als hochkarätiges Business-Information-Unternehmen auf branchenspezifische Analysen spezialisiert. Datamonitor hilft seinen Kunden, zu denen 5.000 der führenden Unternehmen der Welt gehören, bei der Bewältigung komplexer strategischer Probleme. Gestützt auf die proprietären Datenbestände und das reichhaltige Know-how von Datamonitor können den Klienten unvoreingenommene Gutachten und fundierte Prognosen für die sechs Industriesparten Automotive, Consumer, Energie, Finanzdienstleistungen, Gesundheitswesen und Technologie zur Verfügung gestellt werden. Neben der Firmenzentrale in London unterhält Datamonitor Niederlassungen in New York, Frankfurt, Hongkong, Shanghai, Sydney und Tokio.

Für eine vollständige Version der RSA-Risk-Management-Studie kontaktieren Sie bitte:
Martha Bennet – Research Director, Financial Services bei Datamonitor
E-Mail

Clare Buckmaster – Analystin, Financial Services bei Datamonitor
E-Mail

Pressekontakt:
RSA
Frank Müller
Am Kronberger Hang 2a
65824 Schwalbach/Ts.
Tel: (0) 6196-4728-863
E-Mail: E-Mail
Weitere Informationen erhalten Sie unter: www.RSA.com
Diese Pressemeldung wurde auf openPR veröffentlicht.

KOSTENLOSE ONLINE PR FÜR ALLE
Jetzt Ihre Pressemitteilung mit einem Klick auf openPR veröffentlichen
News-ID: 166459 • Views: 1225

Diese Meldung Information Risk Management hat in den Chefetagen der Banken höchste Priorität bearbeiten oder deutlich hervorheben mit openPR-Premium

Pressetext löschen Pressetext ändern

Mitteilung Information Risk Management hat in den Chefetagen der Banken höchste Priorität teilen

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

Weitere Mitteilungen von RSA


Das könnte Sie auch interessieren:

CxO Dialog Information Risk Management so gefragt wie nie: umsatzstärkstes Event seit Bestehen von econique
CxO Dialog Information Risk Management so gefragt wie nie: umsatzstärkstes Event seit Bestehen von econique
… neuesten Trends, Strategien und Methoden im Bereich IT Security auszutauschen. Anlass ist eine Einladung des Elitenetzwerks econique zum 7. CxO Dialog Information Risk Management in Berlin. econique bietet seit 2003 strategischen Informationstransfer für leitende Manager in Form von Einzelgesprächen, Kaminrunden, Best Practice Vorträgen und abendlichen Get …
Neue EU-Richtlinie MiFID erfordert bankenweite Business-Intelligence-Architektur
… die Beantwortung sehr vieler Fragestellungen erfordert eine korrekte, vollständige, aktuelle und durchgehende Datengrundlage“, erläutert Frank Heinicke, Business Expert Risk Management SAS Deutschland GmbH. Das MiFID-Pflichtenheft macht ein durchgängiges Informationsmanagement bei Banken unumgänglich: „Wenn zum Beispiel der Beratung eines Kunden einerseits …
direct/ ifb BankPraxis: Die richtigen Wege zur Umsetzung der 2. Säule von Basel II
direct/ ifb BankPraxis: Die richtigen Wege zur Umsetzung der 2. Säule von Basel II
… 2006 in Pfäffikon SZ am Zürichsee. Teilnehmer der Konferenz des internationalen Beratungs- und Softwareanbieters ifb group sind Führungskräfte aus den Bereichen Risikomanagement, Controlling und Finanzen. Agenda: - Stresstests für Basel II - Grundlagen und makroökonomische Ansätze zur Szenarioselektion - Andreas Bühn, Wissenschaftlicher Mitarbeiter am …
Neue Studie von Chartis: SAS gehört bei den Lösungen für Kreditrisikomanagement zu den Spitzenanbietern
Heidelberg, 17. August 2007. Eine weiteres Analystenlob für SAS: Chartis Research hat den weltgrößten Business-Intelligence-Anbieter in seiner neuen Studie „Credit Risk Management Systems 2007“ als „Established Leader“ eingestuft. Laut Chartis zeichnet sicht „SAS Credit Risk Management for Banking“ unter anderem durch seine einzelnen Funktionalitäten …
CIMB Niaga entscheidet sich für die FlexFinance® Software von FERNBACH für PSAK 50/55 und IFRS 9
CIMB Niaga entscheidet sich für die FlexFinance® Software von FERNBACH für PSAK 50/55 und IFRS 9
Singapur, 27. Juni 2013 – FERNBACH-Software, der führende internationale Anbieter von Lösungen für Finance & Risk Management, hat heute bekannt gegeben, dass CIMB Niaga sich für die Einführung von FERNBACH FlexFinance® entschieden hat. CIMB Niaga, eine der größten Banken in Indonesien, hat sich nach einem umfangreichen und intensiven Auswahlverfahren …
Digitale Datenintegration zur Risikoprävention im Einkauf
Digitale Datenintegration zur Risikoprävention im Einkauf
… der Lösungsspezialist für Direct Procurement, bilden eine globale Allianz, um Risiken in der Supply Chain zu reduzieren und erstklassige Compliance-Management-Tools zu liefern. Die Integration weiterer Risikoinformationen in die Einkaufs-Applikation erleichtert POOL4TOOL-Kunden die rechtzeitige Entdeckung von Störungen in der Lieferkette. POOL4TOOL ist …
Crediot Card Processing
Credit Card Billing 24/7
… berücksichtig und ständig up dates durchgeführt. Durch ein transparentes Prozessing der Transaktionen wird dem Händler / Merchant ein Live Access zur Verfügung gestellt. Sicherheit hat oberste Priorität - deshalb ist das Global Humax Payment Gateway auch nach PCI DSS zertifiziert. Interessenten finden rund zu dem Thema Online Kreditkartenakzeptanz VISA …
FERNBACH schließt Partnerschaft mit IBM GCG zum Vertrieb von führender IFRS-Software für Banken in China
FERNBACH schließt Partnerschaft mit IBM GCG zum Vertrieb von führender IFRS-Software für Banken in China
London & Hongkong, 26. August 2008 – FERNBACH, ein führender Anbieter von Lösungen für die Rechnungslegung gemäß IFRS und das Enterprise-wide Value and Risk Management, hat eine Partnerschaft mit IBM China geschlossen. Gemeinsam werden FERNBACH und IBM China die Bankensoftware-Lösung FlexFinance® IFRS von FERNBACH in China einführen. FlexFinance® IFRS …
Umschlagsbild
GUIDELINE.CH, publiziert neues Fachbuch - “Information and IT Risk Management in a Nutshell” (Englisch)
… und praktischen Umsetzungsanleitungen, in einem handlichen Führer. Dieses Referenzhandbuch basiert auf der jahrelangen operationellen Erfahrung des Autors in Information Security und IT Risk Management. Wie bei den Vorgängerwerken von Andreas von Grebmer “Der Software-Testprozess für IT-Manager (2002)” und “The project is dead… long live the project! …
syskoplan und Applicon Sweden AB kooperieren
syskoplan und Applicon Sweden AB kooperieren
… der SAP AG entwickelten, in Nordeuropa vorgestellt. Die Kooperation zwischen syskoplan und Applicon umfasst den gemeinsamen Vertrieb, Beratung, Projektrealisierung und Application Management bei nordeuropäischen Banken- und Versicherungskunden. „Mit der Lösung Enterprise Risk Reporting machen wir den Anfang in unserer Zusammenarbeit. Darüber hinaus …

Sie lesen gerade: Information Risk Management hat in den Chefetagen der Banken höchste Priorität