#Investoren
#Technologie

17.10.2018

TÜV Hessen zertifiziert Infor­mations­sicherheit der Helaba

Helaba mit ISO 27001 Zertifizierung im Zahlungsverkehr

TÜV Hessen zertifiziert Infor­mations­sicherheit der Helaba

Die Helaba wurde von TÜV Hessen mit dem ISO 27001 Zertifikat für den Bereich Cash-Management an den Standorten Offenbach, Düsseldorf, Erfurt und Berlin ausge­zeichnet. Erwin Blumenauer, Geschäfts­führer von TÜV Hessen, über­reichte das Zertifikat im MAIN TOWER an Markus Jörg, Bereichs­leiter Cash Management und Christoph Bernius, CISO und Abteilungs­leiter Information Security Management der Helaba.

„Wir freuen uns, der Helaba das Zertifikat über­reichen zu können. Sie verfügt damit als erste Landes­bank bundes­weit über eine zerti­fizierte Informations­sicherheit. Das zeigt, wie stark die Bedeutung der digitalen Sicherheit in den vergangenen Jahren gestiegen ist.“

Erwin Blumenauer
Geschäfts­führer von TÜV Hessen

Mit der Zerti­fizierung nach ISO 27001 bescheinigt TÜV Hessen der Helaba, dass das Infor­mations­sicherheits­mana­gement­system (ISMS) den höchsten Anfor­derungen entspricht und bestätigt einen sicheren und ver­traulichen Umgang mit den Daten. „Wir freuen uns, der Helaba das Zertifikat über­reichen zu können“, sagt Erwin Blumenauer. „Sie verfügt damit als erste Landes­bank bundes­weit über eine zerti­fizierte Infor­mations­sicher­heit. Das zeigt, wie stark die Bedeutung der digitalen Sicherheit in den vergangenen Jahren gestiegen ist. Deshalb bieten wir seitens TÜV Hessen neben unseren klassischen Dienst­leistungen zahlreiche Angebote rund um Cyber- und Infor­mations­sicher­heit, die wir in einer eigenen Business Unit bündeln – etwa Datenschutz-Checks oder konti­nuier­liches Cyber Attack Monitoring auf Plattform-Basis.“

Zudem unter­stützt die Zerti­fizierung die Bank bei der Erfüllung der regula­torischen Vorgaben der Mindest­anfor­derungen an das Risiko­mana­gement (MaRisk). „Die MaRisk verlangen implizit von jedem Kreditinstitut die Um­setzung eines wirksamen ISMS und verweisen dabei auf die ISO 27001. Mit der Zerti­fizierung gehen wir damit sogar einen Schritt weiter als aufsichts­rechtlich gefordert“, erklärt Markus Jörg.
Christoph Bernius ergänzt „Weiterhin fallen die Systeme des Bereichs Cash Management mit ihrem hohen Trans­aktions­volumen unter die Regelungen des IT-Sicher­heits­ge­setzes. Daher muss die Helaba alle zwei Jahre nach­weisen, dass sie zum Schutz der betroffenen Systeme den „Stand der Technik“ ange­messen umsetzt. Die Helaba hat sich aus diesem Grund bereits 2016 entschieden, das ISMS nach der ISO 27001 auszu­richten“.

Im Rahmen der Zerti­fizierung wurde das ISMS von den TÜV Hessen-Audi­toren an diversen Stellen geprüft: Von der Aware­ness und Kompe­tenz der Mitarbeiterinnen und Mitarbeiter sowie des Managements über die physische und umge­bungs­bezogene Sicher­heit wie dem Schutz von Rechen­zentren bis hin zum Lieferanten­mana­gement. „Mit der erfolgreich abge­schlossenen Zerti­fizierung erbringt die Helaba als erstes Kredit­institut den doku­men­tierten Nachweis, dass die Anfor­derungen der Informations­sicherheit im Cash Management an den Standorten Offenbach, Düsseldorf, Erfurt und Berlin einge­halten und die Maßnahmen zum Schutz der Infor­mationen organi­sations­weit umge­setzt sind“, bestätigt Elmar Stark, Team­leiter Infor­mations­sicher­heit bei TÜV Hessen.


Mike Peter Schweitzer
Leiter Kommunikation und Marketing, Pressesprecher
Ursula-Brita Krück
stv. Pressesprecherin

Ihre Wahl

 Um Ihnen unsere Website gut zugänglich zu machen, verwenden wir Cookies.
Einige sind notwendig, damit bei Ihrem Besuch alles reibungslos funktioniert und können nicht abgeschaltet werden. Andere sind optional, aber unterstützen uns dabei, die Website für Sie zu verbessern.

Sind sie einverstanden, dass wir Statistik-Cookies zur Verbesserung der Website verwenden? 

Details

Cookie-Name [Herausgeber]ZweckSpeicher­dauer
_et_coid [etracker]Statistik: Cookie- Erkennung2 Jahre
allowLoadExternRessources [helaba]Statistik: Merkt sich, ob externe Komponenten automatisch geladen werden dürfen.30 Tage
allowTracking [helaba]Statistik: Merkt sich, ob das Besucherverhalten getrackt werden darf.30 Tage
BT_ctst [etracker]Statistik: Erkennt, ob im Browser des Besuchers Cookies aktiviert sind oder nicht.Sitzung
BT_pdc [etracker]Statistik: Enthält Base64-kodierte Daten der Besucherhistorie (ist Kunde, Newsletter- Empfänger, Visitor ID, angezeigte Smart Messages) zur Personalisierung.2 Jahre
BT_sdc [etracker]Statistik: Enthält Base64-codierte Daten der aktuellen Besuchersitzung (Referrer, Anzahl der Seiten, Anzahl der Sekunden seit Beginn der Sitzung), die für Personalisierungszwecke verwendet werden.Sitzung
disclaimer_disclosureRequirements [helaba]Notwendig: Verifizierung beim Zugriff auf bestimmte (Teil-)Bereiche der WebsiteSitzung
disclaimer_residenceGermany [helaba]Notwendig: Verifizierung beim Zugriff auf bestimmte (Teil-)Bereiche der WebsiteSitzung
hideCookieNotice [helaba]Notwendig: Speichert, dass der Cookie- bzw. Datenschutzhinweis nicht bei jedem Aufruf erneut angezeigt wird.30 Tage
isSdEnabled [etracker]Analyse: Erkennt, ob bei dem Besucher die Scrolltiefe gemessen wird.1 Stunde
WSESSIONID [helaba]Notwendig: Standardcookie, um mit PHP-Session-Daten zu nutzen.Sitzung

Weitere Informationen finden Sie unter Datenschutz.