Eine öffentliche Pensionskasse unterliegt strengen gesetzlichen Vorschriften, die auch enge Vorgaben der Finanzmarktaufsicht zur Einhaltung der Informationssicherheit umfassen. Daher beschloss diese Organisation, im Bereich der Cybersecurity alle Massnahmen zu treffen, die ihren Kunden grösstmögliche Sicherheit und Schutz vor einem Cyberangriff bieten.
Für die Analyse der vorhandenen Schwachstellen, auch der kleinsten, musste elleta eine Detailanalyse durchführen. Die Ergebnisse wurden anschliessend der Geschäftsleitung und den Aufsichtsorganen präsentiert. Da die meisten Personen nicht über einschlägiges Fachwissen verfügten, war die besondere Herausforderung, die Präsentation so aufzubereiten, dass trotzdem genau verstanden wurde, welche der analysierten Feststellungen welche Risiken für die Organisation bargen. Im Rahmen einer eingehenden Diskussion und aufgrund einer aufbereiteten Risikogegenüberstellung konnten jedoch die einzelnen Feststellungen durch alle Beteiligten gut eingeordnet und in der Folge daraus Massnahmen abgeleitet werden.
Die anschliessende Implementierung der Massnahmen erfolgte zusammen mit den verantwortlichen IT-Partnern des Kunden schrittweise und unter Aufsicht von elleta. In folgenden Bereichen wurden Massnahmen umgesetzt:
• Erstellung und Implementierung von IT-Benutzer-Richtlinien
• Durchführung von Mitarbeiterschulungen
• Sensibilisierung im Umgang mit IT-Hilfsmittel
• Implementierung Rollenkonzept
• Technische Verbesserungen
• Umsetzung von Massnahmen im Zusammenhang mit externen Dienstleistern
• Verbesserung der Schwachstellen bei Lieferanten
• Durchführung Penetrationtest
Benötigen auch Sie Hilfe bei der Implementierung guter Cybersicherheitsmassnahmen? Wir sind Ihnen dabei gerne behilflich.