Textgröße verändernTextgröße verändernTextgröße verändern|DruckversionDiese Seite als Bookmark setzen

Presseinfos | 17.10.2018

TÜV Hessen zertifiziert Informationssicherheit der Helaba

Helaba mit ISO 27001 Zertifizierung im Zahlungsverkehr


Die Helaba wurde von TÜV Hessen mit dem ISO 27001 Zertifikat für den Bereich Cash-Management an den Standorten Offenbach, Düsseldorf, Erfurt und Berlin ausgezeichnet. Erwin Blumenauer, Geschäftsführer von TÜV Hessen, überreichte das Zertifikat im MAIN TOWER an Markus Jörg, Bereichsleiter Cash Management und Christoph Bernius, CISO und Abteilungsleiter Information Security Management der Helaba. 

Mit der Zertifizierung nach ISO 27001 bescheinigt TÜV Hessen der Helaba, dass das Informationssicherheitsmanagementsystem (ISMS) den höchsten Anforderungen entspricht und bestätigt einen sicheren und vertraulichen Umgang mit den Daten. „Wir freuen uns, der Helaba das Zertifikat überreichen zu können“, sagt Erwin Blumenauer. „Sie verfügt damit als erste Landesbank bundesweit über eine zertifizierte Informationssicherheit. Das zeigt, wie stark die Bedeutung der digitalen Sicherheit in den vergangenen Jahren gestiegen ist. Deshalb bieten wir seitens TÜV Hessen neben unseren klassischen Dienstleistungen zahlreiche Angebote rund um Cyber- und Informationssicherheit, die wir in einer eigenen Business Unit bündeln – etwa Datenschutz-Checks oder kontinuierliches Cyber Attack Monitoring auf Plattform-Basis.“ 

Zudem unterstützt die Zertifizierung die Bank bei der Erfüllung der regulatorischen Vorgaben der Mindestanforderungen an das Risikomanagement (MaRisk). „Die MaRisk verlangen implizit von jedem Kreditinstitut die Umsetzung eines wirksamen ISMS und verweisen dabei auf die ISO 27001. Mit der Zertifizierung gehen wir damit sogar einen Schritt weiter als aufsichtsrechtlich gefordert“, erklärt Markus Jörg.
Christoph Bernius ergänzt „Weiterhin fallen die Systeme des Bereichs Cash Management mit ihrem hohen Transaktionsvolumen unter die Regelungen des IT-Sicherheitsgesetzes. Daher muss die Helaba alle zwei Jahre nachweisen, dass sie zum Schutz der betroffenen Systeme den „Stand der Technik“ angemessen umsetzt. Die Helaba hat sich aus diesem Grund bereits 2016 entschieden, das ISMS nach der ISO 27001 auszurichten“.

Im Rahmen der Zertifizierung wurde das ISMS von den TÜV Hessen-Auditoren an diversen Stellen geprüft: Von der Awareness und Kompetenz der Mitarbeiterinnen und Mitarbeiter sowie des Managements über die physische und umgebungsbezogene Sicherheit wie dem Schutz von Rechenzentren bis hin zum Lieferantenmanagement. „Mit der erfolgreich abgeschlossenen Zertifizierung erbringt die Helaba als erstes Kreditinstitut den dokumentierten Nachweis, dass die Anforderungen der Informationssicherheit im Cash Management an den Standorten Offenbach, Düsseldorf, Erfurt und Berlin eingehalten und die Maßnahmen zum Schutz der Informationen organisationsweit umgesetzt sind“, bestätigt Elmar Stark, Teamleiter Informationssicherheit bei TÜV Hessen. 

Neuer Inhalt
v.l.n.r.: Jürgen Bruder, Chief Sales Officer TÜV Hessen, Erwin Blumenauer, Geschäftsführer TÜV Hessen, Christoph Bernius , CISO und Abteilungsleiter Information Security Management der Helaba, Markus Jörg, Bereichsleiter Cash Management der Helaba und Elmar Stark, Teamleiter Informationssicherheit TÜV Hessen