Case Study: Wie Finanzinstitute die IT-Sicherheit mit neuen Security Ratings erhöhen

Unser Partner BitSight berichtet in einer ausführlichen Case Study darüber, wie ein führendes nordamerikanisches Finanzinstitut mit Hilfe der neuen BitSight Security Ratings die IT-Sicherheit vor allem bei Partnern transparenter macht und dadurch die Informationssicherheit deutlich erhöht.

Die betreffende Commercial Bank gehört nicht nur zu den führenden Finanzinstituten, sondern genießt auch in Sachen IT-Security einen ausgezeichneten Ruf. Deshalb stand auch nicht die Sorge vor einem Einbruch in die eigenen Systeme im Vordergrund. Stattdessen war man eher über das Sicherheitsniveau bei den vielen, global verteilten Partnern besorgt.

Eine Herausforderung: viele Tausend Partner weltweit

Das Unternehmen teilt sensible Daten mit tausenden Partner weltweit – von multinationalen Organisationen bis hin zu kleineren und mittelständischen Unternehmen. Das Vendor-Risk-Management Team setzte entsprechend auf die Standards der Branche, um die Sicherheit von Daten und Systemen zu gewährleisten: jährliche Befragungen und Audits, immer häufigere Assessments und zusätzliche Tests für besonders geschäftskritische Partner. Dennoch konnte man nicht das gleiche Niveau fundierter Risikoeinschätzungen erlangen, das das Unternehmen in anderen Business Bereichen erreichen konnte. Der Head of Global Vendor Risk Management erklärte, dass besonders die Assessments viele Schwachstellen aufwiesen. Vor allem bedeuteten die Antworten auf die gestellten Fragen nur sehr selten einen validen Indikator für die tatsächliche Risikobewertung und konnten nicht aufzeigen, welcher Partner für das Unternehmen die größte Gefahr darstellten. Der betriebene Aufwand des internen Teams war enorm – die Ergebnisse waren jedoch kaum zufriedenstellend.

Die Lösung: Risk Management mit BitSight Security Ratings

Die BitSight Security Ratings für das Third Party Risk Management liefert aktuelle, datenbasierte Analysen über den Security-Stand eines Partners. Anders als die zeitintensiven und selbst durchzuführenden Assessments liefert die BitSight SaaS Lösung kontinuierliche Analysen, Ratings und überwacht die IT-Security eines Unternehmens ohne selbst auf die Systeme zugreifen zu müssen. Neue Ratings werden täglich erstellt, wodurch Unternehmen kontinuierlich Einsicht in die Sicherheit Ihrer Assets bekommen. An die Stelle von subjektiven Selbstauskünften treten so objektive und vergleichbare Ratings, mit denen Unternehmen das Sicherheitsniveau ihrer Partner erfassen können.

Ergebnis: mehr Sicherheit

Die Ratings konnten schnell überzeugen und machten sich bezahlt: Der Outside-In Ansatz brachte eine noch nie dagewesene Fülle an Informationen und lieferte vor allem die Basis dafür, Ressourcen dort zu konzentrieren, wo der Einsatz am nötigsten war. Die Fähigkeit kontinuierlich das Sicherheitsniveau im Third-Party-Network zu überwachen, zeigte sofort kritische Trends auf und identifizierte diejenigen Partner, die das größte Sicherheitsrisiko für die eigenen Geschäftsprozesse darstellten.

So konnte sich das Vendor-Risk Team viel konzentrierter der Arbeit mit denjenigen Partnern widmen, die die größten Sicherheitslücken aufwiesen – anstatt selbst unzählige und immer genauere Fragebögen zu erarbeiten, die doch ohnehin nur subjektive Aussagekraft haben. Einen weiteren positiven Nebeneffekt hatten die Ratings auf die Zusammenarbeit mit den Partnern, die ein besonders hohes Sicherheitsniveau aufwiesen.

Die ganze Case Study (Englisch) können Sie hier nachlesen.

 

 

 

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.



 

Spread the Word!Email this to someoneShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPrint this page


T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?