TÜV Hessen zertifiziert die Informationssicherheit bei der Helaba

Die Hessische Landesbank (Helaba) wurde von TÜV Hessen mit dem ISO 27001 Zertifikat für den Bereich Cash-Management an den Standorten Offenbach, Düsseldorf, Erfurt und Berlin ausgezeichnet. Damit bescheinigt der TÜV dem Geldinstitut, dass es in Sachen Informationssicherheitsmanagement den höchsten Anforderungen entspricht. Die Bank ist damit laut TÜV die erste Landesbank bundesweit mit zertifizierter Informationssicherheit.

Erwin Blumenauer, Geschäftsführer von TÜV Hessen, überreichte das Zertifikat im Main Tower in Frankfurt an Markus Jörg, Bereichsleiter Cash Management und Christoph Bernius, CISO und Abteilungsleiter Information Security Management der Helaba. Mit der Zertifizierung nach ISO 27001 bescheinigt TÜV Hessen der Helaba, dass das Informationssicherheitsmanagementsystem (ISMS) den höchsten Anforderungen entspricht und bestätigt einen sicheren und vertraulichen Umgang mit den Daten.

Wir freuen uns, der Helaba das Zertifikat überreichen zu können. Sie verfügt damit als erste Landesbank bundesweit über eine zertifizierte Informationssicherheit. Das zeigt, wie stark die Bedeutung der digitalen Sicherheit in den vergangenen Jahren gestiegen ist. Deshalb bieten wir seitens TÜV Hessen neben unseren klassischen Dienstleistungen zahlreiche Angebote rund um Cyber- und Informationssicherheit, die wir in einer eigenen Business Unit bündeln – etwa Datenschutz-Checks oder kontinuierliches Cyber Attack Monitoring auf Plattform-Basis.”

Erwin Blumenauer, Geschäftsführer TÜV Hessen

TÜV untersuchte Helaba auf Awareness und Management

Zudem unterstützt die Zertifizierung die Bank bei der Erfüllung der regulatorischen Vorgaben der Mindestanforderungen an das Risikomanagement (MaRisk). „Die MaRisk verlangen implizit von jedem Kreditinstitut die Umsetzung eines wirksamen ISMS und verweisen dabei auf die ISO 27001. Mit der Zertifizierung gehen wir damit sogar einen Schritt weiter als aufsichtsrechtlich gefordert“, erklärt Markus Jörg.

Weiterhin fallen die Systeme des Bereichs Cash Management mit ihrem hohen Transaktionsvolumen unter die Regelungen des IT-Sicherheitsgesetzes. Daher muss die Helaba alle zwei Jahre nachweisen, dass sie zum Schutz der betroffenen Systeme den „Stand der Technik“ angemessen umsetzt. Die Helaba hat sich aus diesem Grund bereits 2016 entschieden, das ISMS nach der ISO 27001 auszurichten.”

Christoph Bernius, CISO und Abteilungsleiter Information Security Management der Helaba

Im Rahmen der Zertifizierung wurde das ISMS von den TÜV Hessen-Auditoren an diversen Stellen geprüft: Von der Awareness und Kompetenz der Mitarbeiterinnen und Mitarbeiter sowie des Managements über die physische und umgebungsbezogene Sicherheit wie dem Schutz von Rechenzentren bis hin zum Lieferantenmanagement, mit dem sich die Prüfer ebenfalls zufriedenstellten. „Mit der erfolgreich abgeschlossenen Zertifizierung erbringt die Helaba als erstes Kreditinstitut den dokumentierten Nachweis, dass die Anforderungen der Informationssicherheit im Cash Management an den Standorten Offenbach, Düsseldorf, Erfurt und Berlin eingehalten und die Maßnahmen zum Schutz der Informationen organisationsweit umgesetzt sind“, bestätigt Elmar Stark, Teamleiter Informationssicherheit bei TÜV Hessen. tw