Cyberszenarien-Audit einer führenden europäische Direktbank

  • Home   /  Allgemein   /  
  • Cyberszenarien-Audit einer führenden europäische Direktbank
VonAgnes Lanz

Cyberszenarien-Audit einer führenden europäische Direktbank

Herausforderung

Im Zuge der stetig wachsenden Cyberbedrohungslage stand eine führende europäische Direktbank in Frankfurt vor der Aufgabe, ihre internen Kontrollmechanismen und Reaktionsprozesse gegenüber hochkomplexen Angriffsszenarien wie Ransomware, Advanced Persistent Threats (APT) und DDoS-Angriffen kritisch zu prüfen. Ziel war es, die Resilienz der Organisation zu bewerten und bestehende Sicherheitsmaßnahmen durch ein szenariobasiertes internes Audit zu hinterfragen und weiterzuentwickeln.

Zur Durchführung dieses sicherheitstechnisch und organisatorisch anspruchsvollen Projekts wandte sich die interne Revisions- und Audit-Abteilung der Bank an die ITENIC GmbH – ein ausgewiesener Spezialist für Cybersecurity und Auditszenarien.

Lösungsansatz

Zwischen August und Oktober 2023 begleitete ein zwei-köpfiges Expertenteam der Itenic GmbH das interne Auditvorhaben der führenden europäischen Direktbank. Im Zentrum stand die Durchführung eines szenariobasierten Cybersicherheitsaudits, bei dem kritische Bedrohungsszenarien systematisch analysiert und mit den vorhandenen Prozessen, Sicherheitsarchitekturen und organisatorischen Maßnahmen abgeglichen wurden.

Das Audit umfasste:

  • Tiefgehende Interviews und Meetings mit mehreren sicherheitsrelevanten Fachabteilungen, darunter:
    • IT-Security Team
    • IT-Security Architekten
    • Data Loss Prevention (DLP) Team
    • Weitere IT- und Cybersecurity-Funktionseinheiten
  • Simulation und Analyse von Cyberbedrohungsszenarien (Ransomware, APT, DDoS) als Grundlage zur Bewertung von Incident Response, Prävention, Detektion und Eskalationsprozessen
  • Erstellung eines umfassenden Auditberichts mit:
    • Konkreten Findings
    • Realistischen Risikobewertungen
    • Detaillierten Maßnahmenempfehlungen zur Behebung der festgestellten Schwachstellen

Ergebnisse

Das Projekt wurde fristgerecht und zur vollsten Zufriedenheit des Kunden abgeschlossen. Die Ergebnisse des Audits lieferten der internen Revisions- und Audit-Abteilung der führenden europäischen Direktbank wertvolle Erkenntnisse über Stärken und Optimierungspotenziale in der Cyberabwehr. Besonders hervorzuheben war die:

  • strukturierte und praxisnahe Vorgehensweise der ITENIC-Berater
  • fachlich fundierte Bewertung der Prozesse und Systeme
  • transparente und umsetzbare Maßnahmenvorschläge

Die Zusammenarbeit wurde von der führenden europäischen Direktbank als hochprofessionell und partnerschaftlich wahrgenommen – mit direktem Mehrwert für die kontinuierliche Weiterentwicklung der Cybersecurity-Strategie.

Fazit

Mit dem erfolgreichen Abschluss des Cyberszenarien-Audits hat die führende europäische Direktbank einen entscheidenden Schritt zur weiteren Stärkung ihrer Sicherheitsarchitektur und Auditierungsprozesse gemacht. Die ITENIC GmbH hat dabei nicht nur durch technisches Know-how überzeugt, sondern auch durch ein tiefes Verständnis für organisatorische Abläufe und regulatorische Anforderungen in einem hochsensiblen Finanzumfeld.

Über den Autor

Agnes Lanz editor

Mehr über die Consulting-Haftpflicht der Itenic GmbH, München-Unterföhring 

ITENIC GmbH

Feringastr. 6
85774 München-Unterföhring

 

© ITENIC GmbH 2019