SICHERHEIT IM FIRMENKUNDENGESCHÄFT - Zur öffentlichen Verwendung - Raiffeisen
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Zur öffentlichen Verwendung SICHERHEIT IM FIRMENKUNDENGESCHÄFT Unterlage zur Information Ersteller: Hofleitner, Kretschmer, Heiter-Habermann Datum: 9.6.2021 Vertraulichkeitsstufe: öffentlich 08/06/21 Sicherheit im Firmenkundengeschäft 1
Zur öffentlichen Verwendung AGENDA 1 Cyber-Bedrohungen und Maßnahmen 2 Sicherheit im Zahlungsverkehr und digitale Kommunikationswege
Zur öffentlichen Verwendung Aktuelle Cyber-Bedrohungen Quellen: heise online Quellen: futurezone Sicherheit im Firmenkundengeschäft 08/06/21 3
Zur öffentlichen Verwendung Vernetzung zum Thema Cyber-Sicherheit Cyber Crime Competence Center (C4) Starke Vernetzung und Zusammenarbeit des Instituts mit dem Cyber Security Center Staat und wichtigen Organisationen zum Thema des BMI Informationssicherheit. Kuratorium Sicheres Österreich Berichterstattungen und Austausch zur Lage der Cyber- Sicherheit in Österreich. CERT (Computer Emergency Response Team) Tourlicher Austausch mit Vertretern der Informationssicherheit › in der Branche. R-IT CERT der Cert Raiffeisen Informatik Sicherheit im Firmenkundengeschäft 08/06/21 4
Zur öffentlichen Verwendung Auszug etablierter Maßnahmen in der Raiffeisenlandesbank Nö- Wien zum Thema IT-Sicherheit IT-Risikomanagement Framework Cyber-Versicherung Zentrales IT-Risikomanagement Framework zum Eine Cyber-Versicherung wurde abgeschlossen, um etwaige Management und Steuerung der IT-Risiken. Schäden durch Cyber-Angriffe abzufedern. IT-Sicherheitstests Informationssicherheits-Management-System (ISMS) Exponierte Applikationen werden tourlichen Das ISMS als Rahmen für Informationssicherheit, orientiert Sicherheitsüberprüfungen unterzogen, sogenannten sich an der ISO-27001, ist definiert und etabliert. Penetration-Tests.. IT Security Awareness Informationssicherheit im Vertragsmanagement Tourliche Awareness Initiative im Rahmen eines Awareness IT-Sicherheitsvorgaben wurden in die Musterverträge Konzeptes und tourliche Schulungen der Mitarbeiter zum eingearbeitet und in den Dienstleisterverträgen entsprechend Thema IT-Sicherheit berücksichtigt. Sicherheit im Firmenkundengeschäft 08/06/21 5
Zur öffentlichen Verwendung Betrugsfälle im Zahlungsverkehr erkennen CEO-Betrug/ Kontodatenänderungsbetrug CEO-Betrug Warnsignale Kontodatenänderungsbetrug Warnsignale „Angriff“ findet gewöhnlich am Freitag statt Jede unerwartete Anforderung, die Zahlungsdetails oder Kontodaten eines Lieferanten zu ändern Große Anzahl von Anrufen/Emails in kurzer Zeit Unabhängig ob via Telefon, Email, Brief oder Fax – jede Großer (zeitlicher) Druck auf den Angestellten Kontaktaufnahme mit Ihrem Unternehmen betreffend Anpassung der Großer psychologischer Druck (Geheimhaltung, Wichtigkeit und Zahlungsdetails sollte als potentielles Warnsignal behandelt werden Brisanz, z.B. strategische Investition) Die kontaktierende Person am Telefon reagiert oft aggressiv und Öffentlich zugängliche Informationen werden missbraucht versucht, großen (zeitlichen) Druck aufzubauen Sicherheit im Firmenkundengeschäft 08/06/21 7
Zur öffentlichen Verwendung Sicherheit im Zahlungsverkehr hat höchste Priorität Maßnahmen zu Ihrer Sicherheit So unterstützen wir Sie als RLB NÖ-W Diese Maßnahmen können Sie treffen RLB NÖ-Wien hält die E-Banking Produkte auf dem Stellen Sie sicher, dass nur der jeweilige einzelne neuesten Stand der Sicherheitstechnik Verfüger Zugriff auf cardTAN/ PIN/ Digitale Signatur Möglichkeit der Sperre von Lastschriften von Ihren bzw sein Handy hat Geschäftskonten (Vollsperre & Teilsperre) Datenträger-Import im ERP-System anstelle der Sperre von beleghaften Zahlungen, um Betrug mit manuellen Auftragserfassung falsch gezeichneten Zahlscheinen zu verhindern Kontrollsummenprüfung über ELBA um Bereitstellung von elektronischen Kontoauszügen Manipulationen auszuschließen (camt.053/ MT940) zur automatisierten Verarbeitung Interne Prozess Analysen im A4- Augen-Prinzip durch Nutzung des kollektiven Zeichnungsrechts Durchführung regelmäßiger Sicherheitsupdates Ihres ELBA-Programmes/ E- Banking Produkte/ ERP Systeme/ Computer Systeme Aktuelle Warnungen finden Sie auf der Raiffeisen Seite https://www.raiffeisen.at/de/meine-bank/sicherheit.html Sicherheit im Firmenkundengeschäft 08/06/21 8
Zur öffentlichen Verwendung Wir bieten Ihnen digitale Formen der Identifikation und Kommunikation an Die Video-Legitimation ermöglicht Ihnen eine rasche online Video-Legitimation Identifizierung. Die Handysignatur von A-Trust kann über Ihren Raiffeisen Handysignatur Registration Officer innerhalb von zehn Minuten eingerichtet werden. Raiffeisen Das Raiffeisen Signierportal ermöglicht Ihnen einen digitalen Signierportal Austausch von Dokumenten mit der RLB NÖ-Wien. Elektronischer Der elektronische Bilanztransfer ermöglicht eine Übermittlung Bilanztransfer Ihres Jahresabschlusses per Mausklick. › Sicherheit im Firmenkundengeschäft 08/06/21 10
Zur öffentlichen Verwendung WIR MACHEN'S EINFACH.
Sie können auch lesen