Unsere Erfahrung mit kritischer Infrastruktur (Finanzdienstleister | Banken | Versicherungen) | Mögliches Szenario | Erste Fragen | Unser Support

 

Notfälle | Störfälle | Krisen | Sicherheitsvorfälle

Unsere Kunden im Bereich Finanzdienstleister | Banken | Versicherungen hatten bereits mit einer Reihe von kritischen Situationen zu kämpfen, beispielsweise mit Folgendem:

  • Ausfall von Zahlensystemen (zb. Geldausgabeautomaten und Bankomatkassen)
  • Personalausfälle
  • massiver Stromausfall
  • Unbefugter Zutritt (Objektschutzvorfall)
  • Manipulation der Systeme in Filialen (Vandalismus, Aktionismus)
  • Drohung, Erpressung
  • ISMS Vorfälle (Ransomware, Social Engineering, CEO fraud, Phishing)
  • Cyberattacken, Datenklau
  • Innentäter leakt Kundendaten
  • Eskalierender Kundenkontakt
  • Betrug, Diebstahl, Einbruch, Überfall

 

Mögliches Szenario (Bank)

Kunden- und Händlerbeschwerden bei Ihrer Hotline und in den Filialen häufen sich.
Bargeldabhebungen, Überweisungen und Bezahlen an Bankomatkassen (EC-Kassen) sind nicht möglich.
Bankkarten werden von den Bankomaten (Geldautomaten) einbehalten.
Nach einer ersten Rückmeldung durch den technischen Dienst konnte der exakte Auslöser nicht festgestellt werden.
Eine Cyberattacke kann nicht ausgeschlossen werden.

 

 

Erste Fragen

Wie sind Sie für diesen Fall vorbereitet?

  • Welche Kollegen ziehen Sie hinzu?
    (Informationssicherheitsbeauftragter, Compliance Officer, CISO Chief Information Security Officer)
  • Welche Behörden/Stellen werden Ihrerseits informiert (CERT, BVT, BSI, BKA) und
    welche Informationen geben sie weiter?
  • Wie beurteilen Sie die rechtlichen Erfordernisse
    (NIS-Gesetz, Datenschutzgesetz, Datenschutzgrundverordnung)
  • Was kommunizieren Sie an die Öffentlichkeit?
  • Wie reagiert Ihr IT-Störungs- und Notfallmanagement
    (Computer Security Incident Response Team (CSIRT)
  • Berufen Sie Ihren Krisenstab ein?
  • Ist Ihr Informationssicherheitsmanagementsystem (ISMS) auf Hackerangriffe vorbereitet?

Was wir für Sie tun können!

Risikoanalyse

Gemeinsam erarbeiten wir Ihre individuellen Risiken als Finanzdienstleister | Banken | Versicherungen. Diese Risiken werden dann auf Ihre Eintrittswahrscheinlichkeit und Auswirkungen auf Ihr Unternehmen bewertet.

Zusammengefasst in einer Risikomatrix kann man daraus einen Maßnahmenkatalog ableiten,
der je nach Risikobereitschaft und Risikoakzeptanz umgesetzt wird.

Sachstanderhebung - Audit Krisenmanagement

Sachstandserhebung oder Audit Ihres Krisenmanagements bildet den IST-Zustand ab.

Diese erfolgt einerseits durch Befragung Ihrer Mitarbeiter auf unterschiedlichen Hierarchiestufen, andererseits durch unsere Analyse der Betriebsabläufe, Richtlinien, Handbücher und Gepflogenheiten.

Exemplarische Fragen downloaden

Aufbau Ihres Krisenmanagements

Gemeinsam erarbeiten wir ein maßgeschneidertes Krisenmanagement für Ihr Unternehmen im Bereich Finanzdienstleistung, Bank- und Versicherungswesen. Dabei ist der Zeitaufwand für Ihre Mitarbeiter mit etwa 16 Stunden verteilt auf 4 Workshops zu frei wählbaren Terminen gering.

In 5 Schritten zum Aufbau Ihres Krisenmanagements.
Wir stehen gerne für alle Fragen zur Verfügung!

Erstellen von Leitfäden, Checklisten und Handbüchern

Erstellen von Leitfäden, Checklisten und Handbüchern maßgeschneidert nach Ihren Bedürfnissen.

Überprüfen Ihres bereits implementierten Krisenmanagements

Sie haben bereits ein Krisenmanagement implementiert und möchten dieses auf Herz und Nieren prüfen lassen?
Rufen Sie uns an T. 0043 1 974 17 06
Unsere Experten checken Ihr Krisenmanagement konstruktiv und qualifiziert!

 

Krisen - Trainings und Übungen

Durch regelmäßiges Training werden etwaige Unsicherheiten behoben und mögliche Schwachstellen aufgedeckt.
Dabei werden das Zusammenspiel der Teams, technische Betriebsmittel und der Ablauf getestet.

Welche Übungen und Trainings es gibt finden Sie hier

Krisen - Kommunikation

Damit es zu keiner medialen Krise kommt, gilt es einiges zu beachten.

Wir bereiten Sie mit unseren Handbüchern und Trainings auf die richtigen Kommunikationsstrategie vor.

Deeskalationstraining

Deeskalationstraining bereitet auf Situationen, die mit verbaler und physischer Aggression verbunden sind, vor und zeigt wie mit speziellen Kommunikationstechniken die Brisanz genommen werden kann.

Praxisnah werden beispielsweise folgende Fragen geklärt:

  • Welche speziellen Kommunikationstechniken sollte man verwenden, damit eskalierende Situationen überhaupt vermieden werden?
  • Wie kann ich mein Gegenüber wieder beruhigen?
  • Emotionen drosseln und Sachlichkeit einfordern?
  • Welche Vorkehrungen kann ich treffen, um Angriffen am Arbeitsplatz möglichst wenig Raum zu geben?
  • Wie verhalte ich mich je nach Eskalationsstufe?

Sachstandserhebung Corporate Security Management

Sachstandserhebung oder Audit Ihres Security Managements bildet den IST-Zustand ab.

Diese erfolgt einerseits in Ihrem Unternehmen durch eine Begehung Ihrer Innen- und Außenbereiche und Befragung Ihrer Mitarbeiter auf unterschiedlichen Hierarchiestufen, andererseits durch Analyse der Betriebsabläufe, Richtlinien, Handbücher und Gepflogenheiten.

Sie erhalten einen Abschlußbericht mit möglichen Schwachstellen und Maßnahmen-Empfehlungen.

10 Beispielfragen für ein Corporate Security Audit

GIB - Gefahren identifizieren und bewerten

Nach der Sachstandserhebung bewerten und identifizieren wir Gefahren.

Es gibt 3 Gefahrenfelder

  • Naturgefahren (Sturm, Hochwasser….)
  • technische Gefahren (Brand, Explosion….)
  • intentionale Gefahren (Diebstahl, Sabotage…)

Diese werden nach der Wahrscheinlichkeit ihres Eintritts für Ihr Unternehmen bewertet.

(Risikoanalyse)

Aufbau Ihres Corporate Security Managements

Entsprechend Ihrer individuellen Gefahren-Bewertung wird Ihr Risikohandbuch entwickelt und ein maßgeschneidertes Sicherheitsmanagement vorgeschlagen.

Der Aufbau eines Corporate Security Managements in 4 Schritten
Wir sind neutral und unabhängig, das heißt wir empfehlen keine Marken oder speziellen Produkte.
Für uns stehen Wirtschaftlichkeit und Sinnhaftigkeit im Mittelpunkt.

Überprüfen Ihres bereits implementierten Security Management

Sie haben bereits ein Securitymanagement implementiert und möchten dieses von unseren Experten auf Herz und Nieren prüfen lassen?
Wir checken neutral und unabhängig!

(Cyber) Security – Trainings und Stresstests

Durch regelmäßiges Training wird die Security Awareness in Ihrem Unternehmen gestärkt und mögliche technischen Schwachstellen aufgedeckt.

Fragebogen: Sicherheit im Aussendienst

10 exemplarische Fragen zu den Sicherheitsvorgaben für Mitarbeiter auf Dienstreise

zum Fragebogen