IT Infrastruktur aus Deutschland - noris network
Anzeige

Compliance von A bis Z:
Auditierung und Zertifizierung als Service

Martin Jäger, Chief Information Security Officer bei G+D Netcetera, präsentiert sich in formeller Kleidung. Der Hintergrund ist neutral gehalten, was die Professionalität unterstreicht. Compliance-Themen stehen im Fokus seiner Tätigkeit.
Martin Jäger, Chief Information Security Officer G+D Netcetera @Boris Baldinger Photography

Banken sehen sich mit einer Vielzahl von Compliance-Vorgaben konfrontiert, die auch ihr Partnernetzwerk betreffen. Da ist es eine enorme Entlastung, wenn ein Partner die wichtigsten Zertifizierungen bereits mitbringt.

Von Martin Jäger, Chief Information Security Officer, G+D Netcetera

Banken und Finanzdienstleister stehen unter enormen Druck. Immer umfangreichere und schärfere regulatorische Richtlinien fordern ständig mehr und aufwändigere Auditierungen, sei es für PCI DSS, PCI 3DS, PSD2, ISAE 3402 oder ISO 27001. Dazu kommen die Zertifizierungsvorgaben großer Zahlungsnetzwerke wie Visa, Mastercard, American Express und vielen anderen, die monatelange Integrationstests und Genehmigungsprozesse erfordern. G+D Netcetera liefert daher als etablierter Partner innerhalb des Zahlungsökosystems die wichtigsten Compliance-Nachweise gleich mit.

PSD2-Konformität und ISAE 3402 Typ 2 als Service

Die Prüfung der PSD2-Konformität beispielsweise verlangt unter anderem eine starke, risikobasierte Authentifizierung sowie eine Transaktionsrisikoanalyse. Der dafür notwendige zeit- und kostenintensive Aufwand bindet wertvolle Ressourcen. G+D Netcetera erstellt daher jährlich einen PSD2-Auditbericht, inklusive Dokumentation, Systemfunktionsprüfungen und Sicherheitsbewertungen, die von einem unabhängigen Qualitätssicherungsteam überprüft werden. So können Banken den Auditoren einen fertigen Bericht vorlegen, der den internen Prüfungsaufwand um bis zu 80 Prozent reduziert.

AdobeStock 621954023

Auch die Prüfung von Partnern für ausgelagerte Zahlungen (ISAE 3402 Typ 2) ist ein kostspieliger und zeitaufwändiger Prozess. Der von G+D Netcetera bereitgestellte jährliche ISAE-Bericht bewertet dafür die internen IT-Kontrollen, Richtlinien und Verfahren in sieben kritischen Kontrollbereichen, wie unter anderem der Betriebssicherheit, den Richtlinien für die Informationssicherheit sowie der logischen und physischen Zugriffsverwaltung, die von unabhängigen Wirtschaftsprüfern validiert wurden. Dadurch werden redundante Prüfungen vermieden, Prüfungsgebühren reduziert und ein Sicherheitsniveau dokumentiert, das den gesetzlichen Anforderungen entspricht.

Auf der sicheren Seite mit ISO 27001 und DORA

ISO 27001 ist die internationale Norm für Informationssicherheits-Managementsysteme. G+D Netcetera besitzt diese Zertifizierung für alle Geschäftsbereiche wie Payment and Identity, Digital Enterprise, Financial Technology und Digital Banking, samt den unterstützenden Abteilungen. Diese ISO 27001-Zertifizierung ist Teil des umfassenden ESG-Engagements (Environmental, Social and Corporate Governance) für verantwortungsvolle Unternehmensführung und operative Exzellenz als Grundlage für nachhaltiges Geschäftswachstum.

Von der ISO 27001-Zertifizierung profitiert zudem der Nachweis der DORA-Compliance. DORA prüft und dokumentiert die robuste operative Widerstandsfähigkeit kritischer IKT-Dienstleister. Kriterien dafür sind unter anderem das systematische Risikomanagement operativer Prozessketten, die regelmäßige externe Überprüfung durch Kontrollaudits sowie die dokumentierte Governance gemäß den Vorgaben der Regulierungsbehörden.

Nicht nur effizient, sondern strategisch vorn

Zertifizierungen sind für Banken und Finanzdienstleister nicht nur ein kosten- und ressourcenintensiver Posten in der Bilanz, sie sind auch ein wichtiger Wettbewerbsfaktor. Die Services von G+D Netcetera verringern die internen Audit-Kosten, denn sie machen redundante Audits überflüssig und reduzieren den Aufwand für die Compliance-Prüfung erheblich. Gleichzeitig steigern sie die operative Exzellenz und ermöglichen so beispielsweise die schnellere Markteinführung neuer Zahlungsprodukte.

Damit wird das effiziente Compliance-Management zu einem strategischen Wettbewerbsvorteil. Zudem steigert es das Vertrauen von Partnern, Kunden und nicht zuletzt den Regulierungsbehörden. Die extern validierten Zertifizierungen von G+D Netcetera bieten dafür jederzeit einsatzbereite Compliance-Dokumentationen ohne lange Vorbereitungszeiten. Angesichts des immer komplexeren Zahlungsökosystems und der wachsenden Sicherheitsbedrohungen wird dieser Aspekt zunehmend wichtiger. Es ist also höchste Zeit, die Erfüllung von Compliance-Vorgaben von einer geschäftskritischen Belastung zu einem strategischen Vorteil im Wettbewerb weiterzuentwickeln. G+D Netcetera ist dafür der ideale Partner.