Security Kernbankensystem
Aufgabe
Im Zuge einer Fehleranalyse am Kernbankensystem eines Finanzinstituts wurde festgestellt, dass Mitarbeiter nicht-autorisierte Software (Schatten-IT) implementiert hatten, um verschiedene Abläufe zu automatisieren.
Wenngleich die Motivation für den Einsatz zweifelsfrei war und ausschließlich hehre Ziele damit verfolgt wurden, entstand durch die Art und Weise, wie die Software implementiert wurde, ein meldepflichtiger Vorfall.
Abwenden eines potenziell existenzbedrohenden Vorfalls
Temporäre Deaktivierung der automatisierten Abläufe und Aufnahme des Interimsbetriebs
Sicherung & Analyse der Verlaufsprotokolle zur Bewertung des gemeldeten Vorfalls
Lokalisierung neuralgischer Punkte und toxischer Kombinationen
Dokumentation der Findings und des Ist-Zustands für die BaFin
Sensibilisierung der Mitarbeiter in Gruppengesprächen und Workshops ohne Bewertung des Verhaltens der beteiligten, nicht namentlich benannten, Personen
Erfassen von Anforderungen, Kosten und Nutzen einer entsprechenden Lösung
Ausarbeitung von Hardening-Maßnahmen und eines sicheren Betriebskonzepts (teilweise in Zusammenarbeit mit Drittanbietern)
Projektierung der ordnungsgemäßen Wiedereinführung besagter Software unter geregelten Bedingungen
Aufnahme der Lösung in den Softwarekatalog sowie das Risikomanagement des Unternehmens
Reporting der durchgeführten Korrekturmaßnahmen an die Regulierungsbehörde
– Razlee iSecurity
– Windows Server GPO
– Network Segmentation / Firewalling
Gerne beraten wir Sie zu Ihrer IT-Security – sprechen Sie uns an!
