JAHRESBERICHT 2020 | 2021

Informationssicherheit auf allen Ebenen Der digitale Bankenmarkt stellt täglich neue Herausfor- derungen und Anforderungen an digitale Infrastrukturen. Dies betrifft nicht nur die Verfügbarkeiten und Funktio - nen von Systemen und Applikationen, sondern auch die Sicherheit der verarbeiteten Informationen und Daten sowie den Umgang mit diesen. Die VÖB-Service GmbH hat als Dienstleistungsmanufaktur diesen wichtigen Punkt der Sicherheit zum Anlass ge- nommen, sowohl die Unternehmensprozesse als auch die digitalen Infrastrukturen auf ein neues Sicherheitsniveau zu heben. Hierdurch können zukünftige Sicherheitsanfor - derungen abgedeckt, das von der VÖB-Service gewohnte Level an Qualität untermauert und die zusätzlich selbst auferlegten Sicherheitsanforderungen bedient werden. Als Konsequenz hieraus hat die VÖB-Service ein Informati- onssicherheitsmanagementsystem (ISMS) aufgebaut und somit den Informationssicherheitsgedanken in alle Unter- nehmensprozesse integriert. Das Ziel dieser Maßnahme ist es, auf unplanbare Informationssicherheitsvorfälle angemessen und nachhaltig reagieren zu können. Die Effektivität, Qualität und Wirksamkeit des ISMS wurden im Jahr 2020 bereits durch eine erfolgreich bestande - ne ISO27001-Prüfung offiziell durch die unabhängige Zertifizierungsstelle DEKRA bestätigt. Das im Jahr 2020 auditierte ISMS wird durch sogenannte Überwachungsau- dits jährlich auf weitergeführte Integration des ISMS und des Informationssicherheitsbezugs in Betriebsprozesse sowie auf Verbesserungen und Erweiterungen geprüft. Bestandteil dieser Audits sind einerseits Betriebsprozesse des operativen Tagesgeschäftes, anderseits aber auch die von VÖB-Service bereitgestellten Dienstleistungen und Produkte, die unternehmensinternen Abteilungen und deren Aufgaben sowie die im Vorfeld durchgeführten, internen Audits. Das jüngste Überwachungsaudit des ISMS fand im Juni 2021 statt und wurde ohne Abweichungen von der ISO 27001-Norm bestanden. Teil dieses Audits waren u. a. die Informationssicherheitspolitik der VÖB-Service, die Risikoanalyse und Risikobehandlung sowie die Bereitstel- lung der Produkte ÖffSchOR und BeDarV. Aufgrund der Pandemiesituation lag ein weiterer Fokus der Prüfung auf dem Business Continuity Management (BCM) und dem technischen Monitoring der essentiellen IT-Infrastruktu- ren sowie deren Dienste durch die interne IT-Abteilung. In diesem Segment hat VÖB-Service weitreichende Neue- rungen eingeführt, die während des Audits positiv ver- merkt wurden. Sowohl das eingeführte agile Arbeiten als auch das unternehmensinterne Kanban-Board mit seinen zugehörigen Prozessen wurden mehrfach tangiert und im Audit-Prozess äußerst positiv wahrgenommen. Die ISO27001 Zertifizierung hat sich sowohl als ausge - sprochen positiv für das operative Tagesgeschäft als auch für die Wahrnehmung der VÖB-Service als effektiver und qualitativ hochwertiger Dienstleister am Bankenmarkt bemerkbar gemacht. Die positiven Auswirkungen auf die Unternehmung und ihr Geschäftsumfeld sind deutlich spürbar. JENS MOSELER Informationssicher - heitsbeauftragter 38 VÖB- Service

RkJQdWJsaXNoZXIy MTM5Mjg=