#Investoren
#Technologie

17.10.2018

TÜV Hessen zertifiziert Infor­mations­sicherheit der Helaba

Helaba mit ISO 27001 Zertifizierung im Zahlungsverkehr

TÜV Hessen zertifiziert Infor­mations­sicherheit der Helaba

Die Helaba wurde von TÜV Hessen mit dem ISO 27001 Zertifikat für den Bereich Cash-Management an den Standorten Offenbach, Düsseldorf, Erfurt und Berlin ausge­zeichnet. Erwin Blumenauer, Geschäfts­führer von TÜV Hessen, über­reichte das Zertifikat im MAIN TOWER an Markus Jörg, Bereichs­leiter Cash Management und Christoph Bernius, CISO und Abteilungs­leiter Information Security Management der Helaba.

„Wir freuen uns, der Helaba das Zertifikat über­reichen zu können. Sie verfügt damit als erste Landes­bank bundes­weit über eine zerti­fizierte Informations­sicherheit. Das zeigt, wie stark die Bedeutung der digitalen Sicherheit in den vergangenen Jahren gestiegen ist.“

Erwin Blumenauer
Geschäfts­führer von TÜV Hessen

Mit der Zerti­fizierung nach ISO 27001 bescheinigt TÜV Hessen der Helaba, dass das Infor­mations­sicherheits­mana­gement­system (ISMS) den höchsten Anfor­derungen entspricht und bestätigt einen sicheren und ver­traulichen Umgang mit den Daten. „Wir freuen uns, der Helaba das Zertifikat über­reichen zu können“, sagt Erwin Blumenauer. „Sie verfügt damit als erste Landes­bank bundes­weit über eine zerti­fizierte Infor­mations­sicher­heit. Das zeigt, wie stark die Bedeutung der digitalen Sicherheit in den vergangenen Jahren gestiegen ist. Deshalb bieten wir seitens TÜV Hessen neben unseren klassischen Dienst­leistungen zahlreiche Angebote rund um Cyber- und Infor­mations­sicher­heit, die wir in einer eigenen Business Unit bündeln – etwa Datenschutz-Checks oder konti­nuier­liches Cyber Attack Monitoring auf Plattform-Basis.“

Zudem unter­stützt die Zerti­fizierung die Bank bei der Erfüllung der regula­torischen Vorgaben der Mindest­anfor­derungen an das Risiko­mana­gement (MaRisk). „Die MaRisk verlangen implizit von jedem Kreditinstitut die Um­setzung eines wirksamen ISMS und verweisen dabei auf die ISO 27001. Mit der Zerti­fizierung gehen wir damit sogar einen Schritt weiter als aufsichts­rechtlich gefordert“, erklärt Markus Jörg.
Christoph Bernius ergänzt „Weiterhin fallen die Systeme des Bereichs Cash Management mit ihrem hohen Trans­aktions­volumen unter die Regelungen des IT-Sicher­heits­ge­setzes. Daher muss die Helaba alle zwei Jahre nach­weisen, dass sie zum Schutz der betroffenen Systeme den „Stand der Technik“ ange­messen umsetzt. Die Helaba hat sich aus diesem Grund bereits 2016 entschieden, das ISMS nach der ISO 27001 auszu­richten“.

Im Rahmen der Zerti­fizierung wurde das ISMS von den TÜV Hessen-Audi­toren an diversen Stellen geprüft: Von der Aware­ness und Kompe­tenz der Mitarbeiterinnen und Mitarbeiter sowie des Managements über die physische und umge­bungs­bezogene Sicher­heit wie dem Schutz von Rechen­zentren bis hin zum Lieferanten­mana­gement. „Mit der erfolgreich abge­schlossenen Zerti­fizierung erbringt die Helaba als erstes Kredit­institut den doku­men­tierten Nachweis, dass die Anfor­derungen der Informations­sicherheit im Cash Management an den Standorten Offenbach, Düsseldorf, Erfurt und Berlin einge­halten und die Maßnahmen zum Schutz der Infor­mationen organi­sations­weit umge­setzt sind“, bestätigt Elmar Stark, Team­leiter Infor­mations­sicher­heit bei TÜV Hessen.


Mike Peter Schweitzer
Leiter Kommunikation und Pressesprecher
Ursula-Brita Krück
Stv. Pressesprecherin
Um unsere Website fortlaufend verbessern zu können, verwenden wir Cookies. Wenn Sie Ihren Besuch fortsetzen, stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie unter Datenschutz