SICHERHEIT IM FIRMENKUNDENGESCHÄFT - Zur öffentlichen Verwendung - Raiffeisen
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Zur öffentlichen Verwendung
SICHERHEIT IM
FIRMENKUNDENGESCHÄFT
Unterlage zur Information
Ersteller: Hofleitner, Kretschmer, Heiter-Habermann
Datum: 9.6.2021
Vertraulichkeitsstufe: öffentlich
08/06/21
Sicherheit im Firmenkundengeschäft 1
Zur öffentlichen Verwendung
AGENDA
1 Cyber-Bedrohungen und Maßnahmen
2 Sicherheit im Zahlungsverkehr und digitale Kommunikationswege
Zur öffentlichen Verwendung
Aktuelle Cyber-Bedrohungen
Quellen: heise online Quellen: futurezone
Sicherheit im Firmenkundengeschäft 08/06/21 3
Zur öffentlichen Verwendung
Vernetzung zum Thema Cyber-Sicherheit
Cyber Crime
Competence Center (C4)
Starke Vernetzung und Zusammenarbeit des Instituts mit dem
Cyber Security Center Staat und wichtigen Organisationen zum Thema
des BMI Informationssicherheit.
Kuratorium
Sicheres Österreich Berichterstattungen und Austausch zur Lage der Cyber-
Sicherheit in Österreich.
CERT (Computer
Emergency Response
Team) Tourlicher Austausch mit Vertretern der Informationssicherheit
› in der Branche.
R-IT CERT der
Cert Raiffeisen Informatik
Sicherheit im Firmenkundengeschäft 08/06/21 4
Zur öffentlichen Verwendung
Auszug etablierter Maßnahmen in der Raiffeisenlandesbank Nö-
Wien zum Thema IT-Sicherheit
IT-Risikomanagement Framework Cyber-Versicherung
Zentrales IT-Risikomanagement Framework zum Eine Cyber-Versicherung wurde abgeschlossen, um etwaige
Management und Steuerung der IT-Risiken. Schäden durch Cyber-Angriffe abzufedern.
IT-Sicherheitstests
Informationssicherheits-Management-System (ISMS)
Exponierte Applikationen werden tourlichen
Das ISMS als Rahmen für Informationssicherheit, orientiert
Sicherheitsüberprüfungen unterzogen, sogenannten
sich an der ISO-27001, ist definiert und etabliert.
Penetration-Tests..
IT Security Awareness Informationssicherheit im Vertragsmanagement
Tourliche Awareness Initiative im Rahmen eines Awareness IT-Sicherheitsvorgaben wurden in die Musterverträge
Konzeptes und tourliche Schulungen der Mitarbeiter zum eingearbeitet und in den Dienstleisterverträgen entsprechend
Thema IT-Sicherheit berücksichtigt.
Sicherheit im Firmenkundengeschäft 08/06/21 5
Zur öffentlichen Verwendung
SICHERHEIT IM ZV &
DIGITALE KOMMUNIKATIONSWEGE
Zur öffentlichen Verwendung
Betrugsfälle im Zahlungsverkehr erkennen
CEO-Betrug/ Kontodatenänderungsbetrug
CEO-Betrug Warnsignale Kontodatenänderungsbetrug Warnsignale
„Angriff“ findet gewöhnlich am Freitag statt Jede unerwartete Anforderung, die Zahlungsdetails oder Kontodaten
eines Lieferanten zu ändern
Große Anzahl von Anrufen/Emails in kurzer Zeit
Unabhängig ob via Telefon, Email, Brief oder Fax – jede
Großer (zeitlicher) Druck auf den Angestellten Kontaktaufnahme mit Ihrem Unternehmen betreffend Anpassung der
Großer psychologischer Druck (Geheimhaltung, Wichtigkeit und Zahlungsdetails sollte als potentielles Warnsignal behandelt werden
Brisanz, z.B. strategische Investition) Die kontaktierende Person am Telefon reagiert oft aggressiv und
Öffentlich zugängliche Informationen werden missbraucht versucht, großen (zeitlichen) Druck aufzubauen
Sicherheit im Firmenkundengeschäft 08/06/21 7
Zur öffentlichen Verwendung
Sicherheit im Zahlungsverkehr hat höchste Priorität
Maßnahmen zu Ihrer Sicherheit
So unterstützen wir Sie als RLB NÖ-W Diese Maßnahmen können Sie treffen
RLB NÖ-Wien hält die E-Banking Produkte auf dem Stellen Sie sicher, dass nur der jeweilige einzelne
neuesten Stand der Sicherheitstechnik Verfüger Zugriff auf cardTAN/ PIN/ Digitale Signatur
Möglichkeit der Sperre von Lastschriften von Ihren bzw sein Handy hat
Geschäftskonten (Vollsperre & Teilsperre) Datenträger-Import im ERP-System anstelle der
Sperre von beleghaften Zahlungen, um Betrug mit manuellen Auftragserfassung
falsch gezeichneten Zahlscheinen zu verhindern Kontrollsummenprüfung über ELBA um
Bereitstellung von elektronischen Kontoauszügen Manipulationen auszuschließen
(camt.053/ MT940) zur automatisierten Verarbeitung Interne Prozess Analysen im A4- Augen-Prinzip
durch Nutzung des kollektiven Zeichnungsrechts
Durchführung regelmäßiger Sicherheitsupdates Ihres
ELBA-Programmes/ E- Banking Produkte/ ERP
Systeme/ Computer Systeme
Aktuelle Warnungen finden Sie auf der Raiffeisen Seite https://www.raiffeisen.at/de/meine-bank/sicherheit.html
Sicherheit im Firmenkundengeschäft 08/06/21 8
Zur öffentlichen Verwendung Sicherheit im Firmenkundengeschäft 08/06/21 9
Zur öffentlichen Verwendung
Wir bieten Ihnen digitale Formen der Identifikation und
Kommunikation an
Die Video-Legitimation ermöglicht Ihnen eine rasche online
Video-Legitimation Identifizierung.
Die Handysignatur von A-Trust kann über Ihren Raiffeisen
Handysignatur Registration Officer innerhalb von zehn Minuten eingerichtet
werden.
Raiffeisen Das Raiffeisen Signierportal ermöglicht Ihnen einen digitalen
Signierportal Austausch von Dokumenten mit der RLB NÖ-Wien.
Elektronischer Der elektronische Bilanztransfer ermöglicht eine Übermittlung
Bilanztransfer Ihres Jahresabschlusses per Mausklick.
›
Sicherheit im Firmenkundengeschäft 08/06/21 10Zur öffentlichen Verwendung
WIR
MACHEN'S
EINFACH.Sie können auch lesen
