Cybersicherheit bei einem Open-Banking-Technologieanbieter
Von Robert Gridley,
Für Anfänger
Safety first – ein strategischer Ansatz für Cybersicherheit bei einem Open-Banking-Technologieanbieter
Als Technologie-Provider für Open Banking ist Cybersicherheit für ndgit und seine Kunden absolut zentral. Daher ist ein strategischer Ansatz zwingend erforderlich, um den richtigen Reifegrad zu erreichen. Der erste Schritt besteht darin, eine Sicherheitsstrategie aufzusetzen, die Cybersecurity als Unternehmensimperativ definiert. Notwendige Schritte sind:
Bringen Sie Ihre Dokumentation und Richtlinien in Ordnung!
Überprüfen Sie Ihre IT- und IT-Sicherheitsprozesse und ergänzen Sie sie bei Bedarf!
Fordern Sie die Unterstützung des Managements ein!
Implementieren Sie eine umfassende IT-Sicherheitsstrategie, die mit der IT-Strategie des Unternehmens übereinstimmt!
Ein operatives Risikomanagement ist obligatorisch!
Richten Sie ein regelmäßiges Management-Reporting auf Basis der vereinbarten KPIs/RKIs ein!
Implementieren und üben Sie Ihren Security Incident Response Plan!
Ein Risikomanagement- und Schwachstellen-Framework ist ebenso wichtig wie die Einbindung der Führungsebene und der Mitarbeiter. Daher verwendet ndgit beispielsweise die ISO 27001/22301 als Sicherheitsfundamentrahmen. Diese deckt die folgenden Bereiche ab:
Risikomanagement
Sicherheitspolitik
Organisation der Informationssicherheit
Asset-Management
Sicherung der Humanressourcen
Physische und umgebungsbezogene Sicherheit
Kommunikations- und Betriebsmanagement
Zugriffsmanagement
Akquisition, Entwicklung und Wartung von Informationssystemen
Management der Business Continuity
Compliance
Incident Management im Bereich Informationssicherheit
Um den Ansatz der Informationssicherheitsstrategie darzustellen und zu dokumentieren, wird ein ISMS (Information Security Management System) verwendet, um die Herausforderungen im Bereich Informationssicherheit zu managen.
Ein Plan zur Eindämmung von Vorfällen und zur Reaktion auf Vorfälle, abgestimmt mit einem Business Continuity Plan, ist der nächste wichtige Schritt, um die Ausfallsicherheit und Verfügbarkeit zu gewährleisten. Die Identifizierung der im Unternehmen genutzten Assets wie beispielsweise Daten (in Ruhe oder in Bewegung), Netzwerk (Firewalls, Router, Switches und Wi-Fi), Geräte (Laptop, PC, mobil) und Einrichtungen ist ein weiterer wichtiger Schritt, um einen höheren Reifegrad zu erreichen. Die Kenntnis der eigenen Infrastruktur und Daten hilft dabei, die wichtigsten Cyber-Bedrohungen für das Unternehmen zu identifizieren. Die Analyse der Angriffsvektoren wie Malware (Ransomware), Social Engineering (Phishing), Insider-Bedrohungen und DDoS-Angriffe hilft bei der Identifizierung der Risiken und sich entwickelnden Herausforderungen. Solche Herausforderungen sind von Unternehmen zu Unternehmen unterschiedlich. Als softwareentwicklungs- und technologiegetriebenes Unternehmen kann besonders auch eine Umstellung auf Cloud, Hybrid oder On-Premises eine Herausforderung für ein Unternehmen darstellen.
Die geschilderten Schritte sind nicht nur Anforderungen von Kunden, sondern auch eine strategische Sicherheitsentscheidung des Unternehmens selbst. Was bedeutet das konkret? Unerlässlich ist eine Endpunktschutzstrategie in Kombination mit einer geeigneten SIEM-Lösung. Unterschätzen Sie nicht die jüngsten Angriffe, die mit maschineller Intelligenz oder künstlicher Intelligenz gegen Software-Implementierungen von ATP-Gruppen kombiniert werden, etwa in der Lieferkette (Solarwinds, Kaseya) oder Ransomware-Angriffe wie der auf Colonial Pipeline).
Ein gutes Risikomanagement, vernünftige Sicherheitskontrollen und ein Business Continuity Management (BCM) helfen einem Unternehmen dabei, seinen Reifegrad permanent zu steigern. Natürlich ist die Unterstützung durch die Geschäftsleitung und die Zusammenarbeit aller beteiligten Abteilungen und Teams unerlässlich.
Bereits seit dem 14. September 2019, also mehr als 3 Jahre, ist die europäische Zahlungsdiensterichtlinie PSD2 nun schon in Kraft. Zeit für ndgit, einen Blick in die Statistiken unserer PSD2-Lösung zu werfen. Die folgend dargestellten Erkenntnisse und Ausblicke basieren auf dem Einsatz des Produkts in führenden Banken Europas, verteilt auf 36 Produktiv-Instanzen über acht Länder […]
Der größte europäische Online-Automarkt, AutoScout24, steigt in das B2B-Geschäft ein. Mit dem Kauf von AUTOproff, dem führenden europäischen B2B-Marktplatz für Autohändler, erhält Autoscout24 so Zugang zu mehr als 43.000 Händlern in ganz Europa und erschließt einen völlig neuen Geschäftsbereich. Mehr als 20.000 registrierte Autohändler können über die AUTOproff-App in Echtzeit Fahrzeuge kaufen und verkaufen. 2021 […]
Beitrag - Von Sebastian Deck, Für Fortgeschrittene
Next level embedded finance platforms: Von der regulatorisch gesteuerten zur marktgesteuerten Open-Banking-Infrastruktur Die Einführung der PSD2 hat Banken unter Druck gesetzt, die Zahlungsdienstleisterrichtlinie bis zum Stichtag Anfang 2018 umzusetzen. Die Folge war eine Sonderkonjunktur für Dienstleister, die auf das Management der PSD2-relevanten Schnittstellen (APIs) spezialisiert sind. Ndgit schaffte es so innerhalb kurzer Zeit unter die […]
Beitrag - Von Sebastian Deck, Für Fortgeschrittene
Open Banking & Open Finance Trends 2022 Die Corona-Epidemie hat den Megatrend Digitalisierung noch einmal beschleunigt, gerade auch im Bereich Open Finance. 2022 erwarten wir daher wieder einen Boom in einer ohnehin schon äußerst dynamischen Branche. Zeit, zurück- und nach vorne zu schauen: Was waren die Top-Themen in Open Finance 2021? Und welche Trends werden das kommende […]
Die Zusammenarbeit mit einem externen PSD2-API-Lösungsanbieter kann unterschiedliche Vorteile haben: zum Beispiel niedrigere Kosten und Risiken oder neue Umsatzquellen, Geschäftsmodelle oder externe Serviceangebote durch Drittanbieter (TPPs)...
ndgit ist vom führenden Anbieter von Marktforschung und -analysen im Bereich Informationstechnologie, Forrester Research, unter die neun wichtigsten Anbieter aufgenommen worden in der aktuellen Marktstudie "The Forrester New Wave™: Open Banking Intermediaries, Q1 2021".
Die International Organization for Standardization (ISO) hat ndgit zwei Zertifikate als Anerkennung für die Leistungen des Unternehmens in den Bereichen Informationssicherheitsmanagement und Business Continuity Management verliehen.
Beitrag - Von Sebastian Deck, Für Fortgeschrittene
2021 wird sich die Digitalisierung der Bankenwelt noch einmal erheblich beschleunigen. In diesen Webinaren möchten wir zeigen, welche Möglichkeiten Banken haben, diese Entwicklung für sich zu nutzen.
Beitrag - Von Sebastian Deck, Für Fortgeschrittene
Die zweite EU-Zahlungsdienstleisterrichtlinie PSD2 ist seit gut einem Jahr vollständig in Kraft. Zeit für ndgit, einen der Pioniere im Bereich PSD2-Compliance, zurück und nach vorne zu schauen.
Banken müssen ihre Backend-Systeme öffnen und sich mit Drittanbietern. Im aktuellen Blog-Beitrag geht Roger Wisler, Business Manager Schweiz bei ndgit, auf zentrale Aspekte einer strategischen Öffnung sowie die Entwicklung in der Schweiz ein.
ndgit ist bei den International Business Magazine Awards als Gewinner in der Kategorie "Best Banking Platform Germany 2020" ausgezeichnet worden. Ziel der Award-Reihe ist es, die besten Leistungen aufstrebender Unternehmen in der internationalen Wirtschafts- und Finanzindustrie zu würdigen.
In den vergangenen 18 Monaten war es vor allem ein Thema bzw. ein Akronym, das die Bankenbranche beschäftigte: PSD2 oder ausgeschrieben Payment Service Direktive II. Getrieben durch die gesetzlichen Vorgaben, mussten Banken Strategien und Lösungen entwickeln, um ihre Systeme für Drittanbieter zu öffnen [...]
Werfen Sie einen Blick auf die ndgit API-Plattform Version 2.0. Jetzt in brandneuem Design mit erweiterten Funktionen in den Bereichen Team- und Stakeholder Management, Dokumentation und Developer Support.
Gastbeitrag - Von Oliver Bohl und Birgit Spors, Für Fortgeschrittene
Welche Rolle spielt Unsichtbarkeit für (Förder-)Banken – besonders im Spannungsfeld der Plattformökonomie? Heute dominieren etablierte Portale zunehmend die Kundenwahrnehmung. Vermittelte oder integrierte Leistungen Dritter verlieren den Ankerpunkt im Bewusstsein der Kunden. Sind diese Entwicklungen eine Falle für Banken oder doch eher eine Chance?
Gastbeitrag - Von Ruedi Maeder, Für Fortgeschrittene
Traditionelle Banken sind sehr stark mit sich selbst beschäftigt. Das führt dazu, dass sie externen Disruptoren oftmals nicht entschlossen entgegentreten. Und für die eigene Disruption bleibt auch keine Zeit, weil noch zu viele andere Probleme anstehen.
Florian Pahl, CTO bei ndgit, über die Erweiterung und Aktualisierung von etablierten Kernbanksystemen – dazu setzt das Münchner Unternehmen stark auf APIs und eine eigene Plattform.
Interessantes Interview zwischen dem österreichischen Online-Magazin Economy.at und unserem CEO, Oliver Dlugosch, über Open Banking als Herausforderung für altehrwürdige Finanzinstitute, aktuelle Branchentrends und seine Erfahrung als FinTech-Unternehmer.
Gastbeitrag - Von Nils Elmark, Für Fortgeschrittene
Nils Elmark spricht über die Disruption im Bankenumfeld und erklärt, warum Führungskräfte im Finanzwesen größere Träume haben sollten. "Sie müssen die Vergangenheit mit den veralteten Geschäftsmodellen hinter sich lassen und stattdessen die neuen FinTech und InsurTech Werkzeuge als Abenteuer sehen."
Gastbeitrag - Von Seyfi Günay, Für Fortgeschrittene
Banking Disruption zwingt Banken dazu, sich an immer neue Technologien anzupassen, wobei vor allem Voice Banking eine immer größere Rolle spielt. Voice Banking mag die Zukunft sein und den Finanzsektor nachhaltig verändern, aber es stellt auch neue Anforderungen an die IT-Sicherheit von Banken.
Gastbeitrag - Von Ruth Schöllhammer, Für Fortgeschrittene
Beim Deutschen Gründerverband haben wir zahlreiche Gespräche mit Gründerinnen, Gründern, Jungunternehmern und Start-ups, aber auch Banken, Versicherungen, Crowd-Finanzierern und Wissenschaftlern geführt und kommen zu dem Ergebnis, dass sich die Finanzierungsoptionen für junge Unternehmer nicht deutlich gebessert haben.
Gastbeitrag - Von Kevin Smith, Für Fortgeschrittene
Kevin Smith ist Head of Analytics & AI bei Contovista. Als Data Scientist hat sich Kevin Smith darauf spezialisiert, Daten mit Hilfe von KI-Methoden zu analysieren und diese in direkt nutzbare Informationen zu überführen. Im Interview beantwortet er drei Fragen zu den Chancen von Data-driven Banking für mittelständische Banken.
Open Banking ist derzeit in aller Munde. Doch was meinen wir damit eigentlich? In zahlreichen Gesprächen haben wir festgestellt, dass beinahe jeder Gesprächspartner eine andere Definition im Kopf hat. Manche Banken bezeichnen mit Open Banking das bloße Veröffentlichen von Open APIs, so dass TPPs Zugriff auf die Daten erhalten. Aber Open Banking ist so viel mehr als das...
ndgit ist die führende Technologie, um vernetzte Finanzdienstleistungen von Banken und Versicherungen zu ermöglichen. Mit der Plattform erhalten Unternehmen die Möglichkeit, Dienstleistungen von Drittpartnern über Marktplätze sowie Banking as a Service zur Verfügung zu stellen oder selbst zu beziehen.
14. März 2019 – ein denkwürdiges Datum, denn an diesem Tag macht der europäische Finanzmarkt den Schritt in ein neues Zeitalter: PSD2 (Payment Service Directive II) sei Dank wird der Einstieg für neue Anbieter von Finanzdiensten deutlich erleichtert und die Vielfalt von neuen bankenunabhängigen Services für Kunden gefördert.
Beitrag - Von Peter Hiekmann, Für Fortgeschrittene
Europäische Banken entdecken mehr und mehr die Möglichkeiten der PSD2 und treiben Open Banking Projekte erfolgreich voran. „Middleware“-Anbieter bringen die Banken-IT mit dem technologischen Potenzial von FinTechs zusammen und eröffnen so eine komplett neue Welt an Finanzservices, Plattform Banking sei Dank.
Die Umsetzung der PSD2 ist für viele Banken die Einstiegsdroge ins Open Banking. Hier wird bei der Bank Software aufgespielt, die die PSD2-Vorgaben umsetzt – z.B. eine auf API Technologie basierende out-of-the-box Lösung von ndgit.
Oliver Dlugosch, CEO von ndgit, beantwortet interessante Fragen zum Thema Open Banking und geht auf die größten Herausforderungen und Ziele des Unternehmens ein.