Die Sicherheit in Geschäftsprozessen, der Schutz von Kundendaten und die permanente Verfügbarkeit von IT-Systemen sind entscheidende Faktoren für jedes Finanzinstitut. Zudem wird dies von zahlreichen regulatorischen Vorgaben vorgeschrieben.

    Nicht auszudenken, wenn geschäftskritische Prozesse aufgrund von Sicherheitslücken gestört oder gar unterbrochen würden. Die Folgen können gravierend sein. Sie reichen von Umsatzeinbrüchen über Image- und Kundenverluste bis hin zur persönlichen Haftung bei nachweislicher Fahrlässigkeit. Daher verlangen die strategische Bedeutung von Information im Wertschöpfungsprozess, die zunehmende Vernetzung, aber auch schnell ändernde Bedrohungen nach wirkungsvollen Managementsystemen, die einen angemessenen Informationsschutz ermöglichen.

    NUTZEN

    • Das ISMS wurde, gemäss den geltenden Rahmenbedingungen des Kunden, in die bestehenden Geschäftsprozesse integriert und ergänzt das bereits bestehende Risk-Management sinnvoll.
    • Durch die Toolunterstützung werden Doppelspurigkeiten in den Bereichen IKS, Risk-Management und Datenschutz vermieden, Synergien genutzt und der Aufwand für die Kontroll- und Revisionstätigkeit reduziert.
    • Durch die erzielte Transparenz ist es zudem wesentlich einfacher, Informationssicherheit im Unternehmen nachhaltig zu verankern und die Verantwortung gegenüber den Kunden wahrzunehmen.

    «Die Einführung eines strukturierten ISMS nach ISO 27001 hilft uns alle relevanten Aspekte der Informationssicherheit zu adressieren.»

    Roland Häusermann,

    Projektleiter und Informationssicherheits-Beauftragter der Nidwaldner Kantonalbank

    Lösung

    Der Informationssicherheits-Standard ISO 27001 bildete die praxisorientierte Basis für den gewünschten Informationsschutz bei der NKB. Für die NKB stand nicht die ISO-Zertifizierung im Vordergrund, sondern die Etablierung eines Management-Prozesses in Anlehnung an diesen anerkannten Standard und damit verbunden, die Schaffung der Transparenz bezüglich der Erfüllung von Sicherheitsanforderungen der regulatorischen Vorgaben.