Gute Nachrichten für alle FIO-Kunden: Wir haben den Penetrationstest, den wir in regelmäßigen Abständen durchführen lassen, um etwaige Sicherheitslücken in unseren IT-Systemen aufzudecken, zum wiederholten Mal bestanden. Fazit des Auditberichts: Aktive Eindringversuche blieben ohne Erfolg.
Alle notwendigen Sicherheitsvorkehrungen erfüllt
Auch in diesem Jahr haben wir die Infrastruktur von FIO wieder einem eingehenden Penetrationstest unterzogen, um zu überprüfen, ob unsere Systeme einem Hackerangriff von außen standhalten würden. Der von uns beauftragte Dienstleister kam nun zu dem Ergebnis, dass alle nötigen Sicherheitsvorkehrungen erfüllt sind und keine Einfallstore für Datenangriffe gefunden werden konnten. Ein entsprechendes Zertifikat mit dem Bestätigungsvermerk wurde den Abonnenten des Datenschutznewsletters bereits zur Verfügung gestellt und kann bei Interesse auch direkt unter datenschutz@fio.de angefordert werden.
Regelmäßige Sicherheitstests und Audits
Um die Sicherheit unserer Systeme für unsere Kunden zu gewährleisten, lassen wir uns in regelmäßigen Abständen in verschiedenen Bereichen prüfen. So lassen wir neben großflächigen und produktspezifischen Penetrationstests beispielsweise auch immer wieder unser IT-Umfeld, unsere IT-Organisation, unsere Datenschutzmaßnahmen sowie Informationssicherheitsmanagement u.ä. durch externe Wirtschaftsprüfer auditieren. Natürlich stets mit dem Ziel, bestmögliche Sicherheit zu schaffen und unsere Prozesse zu standardisieren bzw. zu optimieren.
Mit dem Datenschutz-Newsletter immer auf dem Laufenden bleiben
Im Rahmen unseres Datenschutznewsletters halten wir unsere Kunden regelmäßig zu all unseren Maßnahmen auf dem Laufenden und stellen neben Zertifikaten unseren Jahresdatenschutzbericht und den Informationssicherheitsbericht zum Download zur Verfügung. Sollten Sie bislang nicht zum Newsletter angemeldet sein, können Sie sich über datenschutz@fio.de dafür registrieren.
Künftig noch strengere Anforderungen
Natürlich stehen auch unsere interne FIO-Datenschutzbeauftragte und unser IT-Sicherheitsbeauftragter für weiterführende Fragen rund um das Thema Datenschutz und IT-Sicherheit zur Verfügung. Im Austausch zum Penetrationstest gab unsere Datenschutzbeauftragte Susanne Illge bereits einen Ausblick darauf, was Banken in Zukunft erwartet: „Banken müssen sich zunehmend gegen Cyberkriminalität und Angriffe aus dem Netz schützen. Die BaFin hat und wird in diesem Zusammenhang die Anforderungen weiter verschärfen. DORA (Digital Operational Resilience Act) ist dabei nur eine der Verordnungen, auf deren Basis Unternehmen des Finanzsektors künftig weitere Sicherheitsvorkehrungen zur Widerstandsfähigkeit gegen betriebliche Störungen auf der IT-Ebene treffen müssen. FIO tut alles in seiner Macht Stehende, um die Banken auf diesem Weg bestmöglich zu unterstützen.“