#Investoren
#Technologie

17.10.2018

TÜV Hessen zertifiziert Infor­mations­sicherheit der Helaba

Helaba mit ISO 27001 Zertifizierung im Zahlungsverkehr

TÜV Hessen zertifiziert Infor­mations­sicherheit der Helaba

Die Helaba wurde von TÜV Hessen mit dem ISO 27001 Zertifikat für den Bereich Cash-Management an den Standorten Offenbach, Düsseldorf, Erfurt und Berlin ausge­zeichnet. Erwin Blumenauer, Geschäfts­führer von TÜV Hessen, über­reichte das Zertifikat im MAIN TOWER an Markus Jörg, Bereichs­leiter Cash Management und Christoph Bernius, CISO und Abteilungs­leiter Information Security Management der Helaba.

„Wir freuen uns, der Helaba das Zertifikat über­reichen zu können. Sie verfügt damit als erste Landes­bank bundes­weit über eine zerti­fizierte Informations­sicherheit. Das zeigt, wie stark die Bedeutung der digitalen Sicherheit in den vergangenen Jahren gestiegen ist.“

Erwin Blumenauer
Geschäfts­führer von TÜV Hessen

Mit der Zerti­fizierung nach ISO 27001 bescheinigt TÜV Hessen der Helaba, dass das Infor­mations­sicherheits­mana­gement­system (ISMS) den höchsten Anfor­derungen entspricht und bestätigt einen sicheren und ver­traulichen Umgang mit den Daten. „Wir freuen uns, der Helaba das Zertifikat über­reichen zu können“, sagt Erwin Blumenauer. „Sie verfügt damit als erste Landes­bank bundes­weit über eine zerti­fizierte Infor­mations­sicher­heit. Das zeigt, wie stark die Bedeutung der digitalen Sicherheit in den vergangenen Jahren gestiegen ist. Deshalb bieten wir seitens TÜV Hessen neben unseren klassischen Dienst­leistungen zahlreiche Angebote rund um Cyber- und Infor­mations­sicher­heit, die wir in einer eigenen Business Unit bündeln – etwa Datenschutz-Checks oder konti­nuier­liches Cyber Attack Monitoring auf Plattform-Basis.“

Zudem unter­stützt die Zerti­fizierung die Bank bei der Erfüllung der regula­torischen Vorgaben der Mindest­anfor­derungen an das Risiko­mana­gement (MaRisk). „Die MaRisk verlangen implizit von jedem Kreditinstitut die Um­setzung eines wirksamen ISMS und verweisen dabei auf die ISO 27001. Mit der Zerti­fizierung gehen wir damit sogar einen Schritt weiter als aufsichts­rechtlich gefordert“, erklärt Markus Jörg.
Christoph Bernius ergänzt „Weiterhin fallen die Systeme des Bereichs Cash Management mit ihrem hohen Trans­aktions­volumen unter die Regelungen des IT-Sicher­heits­ge­setzes. Daher muss die Helaba alle zwei Jahre nach­weisen, dass sie zum Schutz der betroffenen Systeme den „Stand der Technik“ ange­messen umsetzt. Die Helaba hat sich aus diesem Grund bereits 2016 entschieden, das ISMS nach der ISO 27001 auszu­richten“.

Im Rahmen der Zerti­fizierung wurde das ISMS von den TÜV Hessen-Audi­toren an diversen Stellen geprüft: Von der Aware­ness und Kompe­tenz der Mitarbeiterinnen und Mitarbeiter sowie des Managements über die physische und umge­bungs­bezogene Sicher­heit wie dem Schutz von Rechen­zentren bis hin zum Lieferanten­mana­gement. „Mit der erfolgreich abge­schlossenen Zerti­fizierung erbringt die Helaba als erstes Kredit­institut den doku­men­tierten Nachweis, dass die Anfor­derungen der Informations­sicherheit im Cash Management an den Standorten Offenbach, Düsseldorf, Erfurt und Berlin einge­halten und die Maßnahmen zum Schutz der Infor­mationen organi­sations­weit umge­setzt sind“, bestätigt Elmar Stark, Team­leiter Infor­mations­sicher­heit bei TÜV Hessen.


Ursula-Brita Krück
stv. Pressesprecherin

Wir, als Ihre Landesbank Hessen-Thüringen Girozentrale (Helaba), verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Für die Dauer Ihres Besuchs dieser Website werden keine weiteren Cookies gesetzt, wenn Sie das Banner durch einen Klick auf „Ablehnen“ schließen. Wenn Sie Ihre Einwilligung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten.

Ihre Einwilligung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch einen Klick auf „Einstellungen“, können Sie im Einzelnen individuell bestimmen, welche Cookies wir auf der Grundlage Ihrer Einwilligung verwenden dürfen. 

Sie können auch in alle zusätzlichen Cookies gleichzeitig einwilligen, indem Sie auf “Annehmen“ klicken.

Sie können Ihre Zustimmung jederzeit über das "Schildsymbol" in der Toolbar auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern.

Cookies

Die Helaba setzt beim Besuch der Website notwendige sowie Statistik- und Marketing-Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher zu machen - beispielsweise damit ein vorgeschalteter Disclaimer nicht mehrmals von Ihnen bestätigt werden muss.

Weitere Informationen zum Einsatz von Cookies auf helaba.com finden Sie unter Datenschutz.

Cookie-Name [Herausgeber]ZweckSpeicherdauer / Folge­verarbeitungDrittstaaten­transfer
disclaimer_disclosureRequirements [helaba]Notwendig: Verifizierung beim Zugriff auf bestimmte (Teil-)Bereiche der Website.Sitzungnein
disclaimer_residenceGermany [helaba]Notwendig: Verifizierung beim Zugriff auf bestimmte (Teil-)Bereiche der Website.Sitzungnein
hideCookieNotice [helaba]Notwendig: Speichert, dass der Cookie- bzw. Datenschutzhinweis nicht bei jedem Aufruf erneut angezeigt wird.30 Tagenein
WSESSIONID [helaba]Notwendig: Standardcookie, um mit PHP-Session-Daten zu nutzen.Sitzungnein

Unsere Webseite nutzt Analysedienste ausschließlich zur Optimierung der angebotenen Online-Informationen. Die dabei erhobenen Daten wie IP-Adresse, Datum oder Uhrzeit der Anfrage, Inhalt der aufgerufenen Seite oder des genutzten Browsers lassen keine unmittelbaren Rückschlüsse auf Personen zu. Die Analyse der Nutzerdaten durch die Helaba zielt nicht auf die Identifikation von Personen oder auf ein Profiling, um z.B. Besuchern der Webseite Online-Werbung zukommen zu lassen.

Weitere Informationen zu Statistik-Cookies finden Sie unter Datenschutz.

Cookie-Name [Herausgeber]ZweckSpeicher­dauer / Folge­verarbeitungDrittstaaten­transfer
_et_coid [etracker]Statistik: Cookie- Erkennung2 Jahre / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftritts.nein
allowLoadExternRessources [helaba]Statistik: Merkt sich, ob externe Komponenten automatisch geladen werden dürfen.30 Tage / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
allowTracking [helaba]Statistik: Merkt sich, ob das Besucherverhalten getrackt werden darf.30 Tage / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
BT_ctst [etracker]Statistik: Erkennt, ob im Browser des Besuchers Cookies aktiviert sind oder nicht.Sitzung / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
BT_pdc [etracker]Statistik: Enthält Base64-kodierte Daten der Besucherhistorie (ist Kunde, Newsletter- Empfänger, Visitor ID, angezeigte Smart Messages) zur Personalisierung.2 Jahre / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
BT_sdc [etracker]Statistik: Enthält Base64-codierte Daten der aktuellen Besuchersitzung (Referrer, Anzahl der Seiten, Anzahl der Sekunden seit Beginn der Sitzung), die für Personalisierungszwecke verwendet werden.Sitzung / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
isSdEnabled [etracker]Statistik: Erkennung, ob bei dem Besucher die Scrolltiefe gemessen wird.1 Stunde / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein

Wir verwenden auf unserer Website eine sogenannte Re-Targeting Technologie der The UK Trade Desk Ltd. 10th Floor, 1 Bartholomew Close London EC1A 7BL United Kingdom. Bei dieser Technologie werden beim Besuch unserer Seite Cookies (sog. Third-Party-Cookies) auf Ihrer Festplatte gespeichert. Bei diesen Cookies handelt es sich um permanente bzw. temporäre Cookies, die sich automatisch nach Ablauf einer vorgegebenen Zeit löschen.

Weitere Informationen zu Marketing-Cookies finden Sie unter Datenschutz.

Cookie-Name [Herausgeber]ZweckSpeicherdauer / FolgeverarbeitungDrittstaatentransfer
EDAAT [.adsrvr.org]Marketing: Speichert ein temporäres Sicherheitstoken für EDAA-Abmeldeseiten wie http://www. youronlinechoices. com/1 Stunde / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
TDCPM [.adsrvr.org]Marketing: Abgleich von IDs, um redundante Aufrufe zu vermeiden.365 Tage / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
TDID [.adsrvr.org]Marketing: Erkennung von Web-Profilen im Laufe der Zeit auf verschiedenen Websites.365 Tage / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
TTDOptOut [.adsrvr.org]Marketing: Speichert die Entscheidung, sich vom Re-Targeting abzumelden.5 Jahre / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
TTDOptOutOfDataSale [.adsrvr.org]Marketing: Speichert die Entscheidung gegen den Verkauf von Daten an Dritte Parteien.5 Jahre / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
Bisher keine Auswahl getroffen
Teilauswahl getroffen
Allen Cookies zugestimmt