SICHERHEIT IM FIRMENKUNDENGESCHÄFT - Zur öffentlichen Verwendung - Raiffeisen

Die Seite wird erstellt Maja Wichmann
 
WEITER LESEN
SICHERHEIT IM FIRMENKUNDENGESCHÄFT - Zur öffentlichen Verwendung - Raiffeisen
Zur öffentlichen Verwendung

                                                     SICHERHEIT IM
                                            FIRMENKUNDENGESCHÄFT
                                                     Unterlage zur Information

                                                     Ersteller: Hofleitner, Kretschmer, Heiter-Habermann

                                                     Datum: 9.6.2021
                                                     Vertraulichkeitsstufe: öffentlich

     08/06/21
Sicherheit im Firmenkundengeschäft                                                                         1
SICHERHEIT IM FIRMENKUNDENGESCHÄFT - Zur öffentlichen Verwendung - Raiffeisen
Zur öffentlichen Verwendung

                                                                               AGENDA
        1      Cyber-Bedrohungen und Maßnahmen

        2      Sicherheit im Zahlungsverkehr und digitale Kommunikationswege
SICHERHEIT IM FIRMENKUNDENGESCHÄFT - Zur öffentlichen Verwendung - Raiffeisen
Zur öffentlichen Verwendung

Aktuelle Cyber-Bedrohungen

          Quellen: heise online                 Quellen: futurezone

Sicherheit im Firmenkundengeschäft   08/06/21                         3
SICHERHEIT IM FIRMENKUNDENGESCHÄFT - Zur öffentlichen Verwendung - Raiffeisen
Zur öffentlichen Verwendung

Vernetzung zum Thema Cyber-Sicherheit

                                     Cyber Crime
                                     Competence Center (C4)
                                                                   Starke Vernetzung und Zusammenarbeit des Instituts mit dem
                                     Cyber Security Center          Staat und wichtigen Organisationen zum Thema
                                     des BMI                        Informationssicherheit.

                                     Kuratorium
                                     Sicheres Österreich           Berichterstattungen und Austausch zur Lage der Cyber-
                                                                    Sicherheit in Österreich.
                                     CERT (Computer
                                     Emergency Response
                                     Team)                         Tourlicher Austausch mit Vertretern der Informationssicherheit
                                                              ›     in der Branche.
  R-IT                               CERT der
  Cert                               Raiffeisen Informatik

Sicherheit im Firmenkundengeschäft                                08/06/21                                                           4
SICHERHEIT IM FIRMENKUNDENGESCHÄFT - Zur öffentlichen Verwendung - Raiffeisen
Zur öffentlichen Verwendung

Auszug etablierter Maßnahmen in der Raiffeisenlandesbank Nö-
Wien zum Thema IT-Sicherheit

                                  IT-Risikomanagement Framework                                                Cyber-Versicherung
                            Zentrales IT-Risikomanagement Framework zum                      Eine Cyber-Versicherung wurde abgeschlossen, um etwaige
                              Management und Steuerung der IT-Risiken.                               Schäden durch Cyber-Angriffe abzufedern.

                                                                                                                IT-Sicherheitstests
                      Informationssicherheits-Management-System (ISMS)
                                                                                                     Exponierte Applikationen werden tourlichen
                     Das ISMS als Rahmen für Informationssicherheit, orientiert
                                                                                                 Sicherheitsüberprüfungen unterzogen, sogenannten
                          sich an der ISO-27001, ist definiert und etabliert.
                                                                                                                 Penetration-Tests..

                                     IT Security Awareness                                        Informationssicherheit im Vertragsmanagement
                     Tourliche Awareness Initiative im Rahmen eines Awareness                    IT-Sicherheitsvorgaben wurden in die Musterverträge
                      Konzeptes und tourliche Schulungen der Mitarbeiter zum                 eingearbeitet und in den Dienstleisterverträgen entsprechend
                                       Thema IT-Sicherheit                                                          berücksichtigt.

Sicherheit im Firmenkundengeschäft                                                08/06/21                                                                  5
SICHERHEIT IM FIRMENKUNDENGESCHÄFT - Zur öffentlichen Verwendung - Raiffeisen
Zur öffentlichen Verwendung

                SICHERHEIT IM ZV &
    DIGITALE KOMMUNIKATIONSWEGE
SICHERHEIT IM FIRMENKUNDENGESCHÄFT - Zur öffentlichen Verwendung - Raiffeisen
Zur öffentlichen Verwendung

Betrugsfälle im Zahlungsverkehr erkennen
CEO-Betrug/ Kontodatenänderungsbetrug

   CEO-Betrug Warnsignale                                                     Kontodatenänderungsbetrug Warnsignale

   „Angriff“ findet gewöhnlich am Freitag statt                          Jede unerwartete Anforderung, die Zahlungsdetails oder Kontodaten
                                                                           eines Lieferanten zu ändern
   Große Anzahl von Anrufen/Emails in kurzer Zeit
                                                                          Unabhängig ob via Telefon, Email, Brief oder Fax – jede
   Großer (zeitlicher) Druck auf den Angestellten                         Kontaktaufnahme mit Ihrem Unternehmen betreffend Anpassung der
   Großer psychologischer Druck (Geheimhaltung, Wichtigkeit und           Zahlungsdetails sollte als potentielles Warnsignal behandelt werden
    Brisanz, z.B. strategische Investition)                               Die kontaktierende Person am Telefon reagiert oft aggressiv und
   Öffentlich zugängliche Informationen werden missbraucht                versucht, großen (zeitlichen) Druck aufzubauen

Sicherheit im Firmenkundengeschäft                                 08/06/21                                                                      7
SICHERHEIT IM FIRMENKUNDENGESCHÄFT - Zur öffentlichen Verwendung - Raiffeisen
Zur öffentlichen Verwendung

Sicherheit im Zahlungsverkehr hat höchste Priorität
Maßnahmen zu Ihrer Sicherheit
  So unterstützen wir Sie als RLB NÖ-W                               Diese Maßnahmen können Sie treffen

    RLB NÖ-Wien hält die E-Banking Produkte auf dem                  Stellen Sie sicher, dass nur der jeweilige einzelne
     neuesten Stand der Sicherheitstechnik                             Verfüger Zugriff auf cardTAN/ PIN/ Digitale Signatur
    Möglichkeit der Sperre von Lastschriften von Ihren                bzw sein Handy hat
     Geschäftskonten (Vollsperre & Teilsperre)                        Datenträger-Import im ERP-System anstelle der
    Sperre von beleghaften Zahlungen, um Betrug mit                   manuellen Auftragserfassung
     falsch gezeichneten Zahlscheinen zu verhindern                   Kontrollsummenprüfung über ELBA um
    Bereitstellung von elektronischen Kontoauszügen                   Manipulationen auszuschließen
     (camt.053/ MT940) zur automatisierten Verarbeitung               Interne Prozess Analysen im A4- Augen-Prinzip
                                                                       durch Nutzung des kollektiven Zeichnungsrechts
                                                                      Durchführung regelmäßiger Sicherheitsupdates Ihres
                                                                       ELBA-Programmes/ E- Banking Produkte/ ERP
                                                                       Systeme/ Computer Systeme

     Aktuelle Warnungen finden Sie auf der Raiffeisen Seite https://www.raiffeisen.at/de/meine-bank/sicherheit.html

Sicherheit im Firmenkundengeschäft                        08/06/21                                                            8
SICHERHEIT IM FIRMENKUNDENGESCHÄFT - Zur öffentlichen Verwendung - Raiffeisen
Zur öffentlichen Verwendung

Sicherheit im Firmenkundengeschäft   08/06/21   9
Zur öffentlichen Verwendung

Wir bieten Ihnen digitale Formen der Identifikation und
Kommunikation an

                                                           Die Video-Legitimation ermöglicht Ihnen eine rasche online
                                     Video-Legitimation     Identifizierung.
                                                           Die Handysignatur von A-Trust kann über Ihren Raiffeisen
                                     Handysignatur          Registration Officer innerhalb von zehn Minuten eingerichtet
                                                            werden.
                                     Raiffeisen            Das Raiffeisen Signierportal ermöglicht Ihnen einen digitalen
                                     Signierportal          Austausch von Dokumenten mit der RLB NÖ-Wien.

                                     Elektronischer        Der elektronische Bilanztransfer ermöglicht eine Übermittlung
                                     Bilanztransfer         Ihres Jahresabschlusses per Mausklick.
                                                      ›

Sicherheit im Firmenkundengeschäft                        08/06/21                                                          10
Zur öffentlichen Verwendung

                                    WIR
                              MACHEN'S
                               EINFACH.
Sie können auch lesen