Europäische Plattform für Einlagensicherungs-Systeme erstmals mit IT-Sicherheitszertifikat ausgezeichnet

Köln, 27. Juni 2017. Das IT-Verfahren EDDIES („European DGS to DGS Information Exchange System“) ist die europaweit einzige nach ISO27001:2013 zertifizierte und im Betrieb befindliche IT-Plattform für europäische Einlagensicherungs-Systeme. EDDIES ermöglicht es, Daten im Zusammenhang mit grenzüberschreitenden Einlegerentschädigungen auszutauschen. Entwickelt wurde es vom Prüfungsverband deutscher Banken e.V, der gleichzeitig auch der Betreiber ist. Für die Vorbereitung der Zertifizierung ließ sich der Prüfungsverband deutscher Banken e.V. von dem Kölner IT-Sicherheitsunternehmen INFODAS GmbH beraten. Zu den Aufgaben der INFODAS zählten u.a. das Projektmanagement, die Schaffung einer Prozesslandschaft für die Informationssicherheit sowie die Beratung hinsichtlich der Umsetzung technischer Maßnahmen für die IT-Sicherheit. Ziel war das Einrichten eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001:2013 und dessen kurzfristige Zertifizierung.

“Durch die sehr gute und vertrauensvolle Zusammenarbeit mit dem Prüfungsverband lief die Vorbereitung auf die Zertifizierung reibungslos“, erklärt Florian Thiessenhusen, Senior IT-Sicherheitsberater bei der INFODAS GmbH und Projektleiter für dieses Projekt. „Obwohl es sich um ein sehr komplexes interdisziplinäres Projekt handelte, konnten alle Anforderungen im gewünschten Zeitrahmen umgesetzt werden.“ Neben der Entschädigungseinrichtung deutscher Banken sind die Entschädigungseinrichtungen aus Frankreich, Großbritannien, Österreich, Tschechien und Ungarn erste Teilnehmer der Plattform.

Die gesetzlichen Vorgaben für eine solche Plattform sind streng: Das European Forum of Deposit Insurers (EFDI) definiert in seinem „H2C Rulebook“ hohe Anforderungen an die Verfügbarkeit, Vertraulichkeit und Integrität der Daten. Um den hohen Anforderungen an die Plattform gerecht zu werden, hat der Prüfungsverband deutscher Banken e. V. das in diesem Projekt etablierte ISMS einer Zertifizierung nach ISO 27001:2013 unterzogen. Bei der ISO 27001:2013 handelt es sich um die international ausgerichtete Norm für Informationssicherheits- Managementsysteme – das Gegenstück zum nationalen BSI IT-Grundschutz.

Unternehmen und Behörden, die sich nach ISO 27001:2013 zertifizieren lassen möchten, müssen ein vollumfängliches und wirksames ISMS implementiert haben und betreiben. Beim Aufbau der ISMS gemäß ISO 27001:2013 begleitet die INFODAS GmbH über sämtliche Phasen –  vom Soll-/Ist-Vergleich, dem Ausarbeiten von technischen Maßnahmen und einem organisatorischen ISMS-Rahmenwerk bis zur Etablierung eines Trainings- und Awareness-Programms zur Sensibilisierung der Mitarbeiter. „Die Implementierung eines ISMS ist für Unternehmen und Behörden enorm aufwändig“, erklärt Thiessenhusen, der selber zertifizierter Lead-Auditor für ISO 27001-ISMS ist. „Mit Hilfe unserer Erfahrungen und zielgerichteten Beratung können solche Projekte Ressourcen-schonend, zeitnah und erfolgreich bewältigt werden.“