IT-Sicherheitsanforderungen in der Schweizer Finanzindustrie: Beispiele und Lösungsansätze

Die Schweizer Finanzindustrie steht aufgrund ihrer internationalen Bedeutung und der enormen Menge an sensiblen Daten im Fokus von Cyberkriminellen. Die FINMA (Eidgenössische Finanzmarktaufsicht) setzt klare IT-Sicherheitsanforderungen, um Unternehmen vor Bedrohungen zu schützen. Diese Anforderungen zielen darauf ab, Risiken zu minimieren, das Vertrauen der Kunden zu wahren und die Integrität des Finanzsystems zu gewährleisten. In diesem … Read more

Die Entwicklung des Penetration Testings: Ein Blick auf die letzten 10 Jahre

Penetration Testing, oder auch „Pentesting“, ist seit langem ein zentraler Bestandteil der IT-Sicherheitsstrategie von Unternehmen. In den letzten zehn Jahren hat sich diese Disziplin jedoch stark weiterentwickelt – von einem eher punktuellen Testverfahren hin zu einem kontinuierlichen, strategischen Ansatz in der Cybersicherheitslandschaft. In diesem Blogbeitrag beleuchten wir die wesentlichen Veränderungen im Bereich des Penetration Testings, … Read more

IT-Sicherheitsanforderungen in der Schweizer Finanzindustrie: Auswirkungen und Lösungen für Unternehmen

Die Finanzindustrie in der Schweiz zählt zu den am strengsten regulierten Branchen, insbesondere wenn es um die IT-Sicherheit geht. Regulierungsbehörden wie die FINMA (Eidgenössische Finanzmarktaufsicht) haben klare Vorgaben formuliert, um Unternehmen vor Cyberbedrohungen zu schützen und sicherzustellen, dass Kundendaten angemessen gesichert sind. Diese Anforderungen betreffen nicht nur Großbanken, sondern auch kleinere Finanzdienstleister, Vermögensverwalter, Versicherungen und … Read more

Penetrationstest

Penetrationstest ist der fachsprachliche Ausdruck für einen umfassenden Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe. Unter einem Penetrationstest versteht die Sicherheitsfachperson in derInformationstechnik die Prüfung der Sicherheit möglichst aller Systembestandteile und Anwendungen eines Netzwerks- oder Softwaresystems mit Mitteln und Methoden, die ein Angreifer (ugs. „Hacker“) anwenden würde, um unautorisiert in das System einzudringen (Penetration). Der … Read more

Penetration Test

Was ist ein Penetration Test (auch Penetrationstest oder Pentest)? Bei einem Penetrationstest werden einzelne Systeme oder ganze Netzwerke einer Sicherheitsprüfung unterzogen. Ziele eines Penetrationstests sind: die Identifikation von Schwachstellen, das Aufdecken potentieller Fehler, die sich aus der (fehlerhaften) Bedienung oder Konfiguration ergeben die Erhöhung der Sicherheit auf technischer und organisatorischer Ebene und die Bestätigung des … Read more