Die internationale Norm ISO/TR 13569 wurde 2005 vom Technical Committee ISO/TC 68 der International Organization for Standardization (ISO) veröffentlicht. Sie trägt den offiziellen Titel „Financial services — Information security guidelines“. Die ISO 13569 ist zwar rein formal nicht Teil der ISO-27000-Normenreihe, jedoch thematisch eng mit ihr verknüpft. Sie enthält Richtlinien für den Aufbau eines Informationssicherheitsprogramms für Finanzdienstleister und kann dementsprechend als branchenspezifische Variante der Norm ISO 27001 betrachtet werden. Mit der Einführung von ISO 13569 haben Finanzunternehmen die Möglichkeit, ein erforderliches Minimum an Informationssicherheit zu etablieren und so die Vertraulichkeit, Verfügbarkeit und Integrität der verarbeiteten Daten zu gewährleisten
Besondere Bedrohungen und Schwachstellen im Finanzwesen
Mit der Einführung computer- und netzwerkbasierter Technologien haben sich die Abläufe im Finanzsektor stark verändert. Große Geldbeträge werden täglich auf elektronischem Weg übertragen. Dabei liegen die Risiken für Institute und Kunden in der immer stärkeren Vernetzung der Systeme, aber auch in den immer ausgefeilteren Angriffstechniken. Diese Risiken erfordern weitreichende Sicherheitsmaßnahmen zum Schutz der finanziellen Werte, aber auch der personenbezogenen Daten, die Finanzdienstleister sammeln, speichern und verarbeiten.
ISO 13569: Themen und Inhalte
Diesen Besonderheiten im Finanzsektor trägt die ISO 13569 Rechnung. Sie deckt die folgenden Themenbereiche ab:
Unternehmensinterne Sicherheitsleitlinie
Informationssicherheitsprogramm
Organisation
Risikoanalyse und -bewertung
Auswahl und Umsetzung von allgemeinen und branchenspezifischen Sicherheitsmaßnahmen
Betrieb, Wartung und Überwachung
Umgang mit Sicherheitsvorfällen
ISO 13569 in Ihrer Organisation
Sind Sie an der Einführung der ISO 13569 in Ihrer Organisation interessiert? In unserer Übersicht erfahren Sie, welche weiteren Normen aus der ISO-27000-Reihe für Sie relevant sind. Wie plan42 Sie bei der Umsetzung unterstützt, zeigt Ihnen unser Projektablauf. Haben Sie weitere Fragen? Nehmen Sie Kontakt mit uns auf.
