Anpassungen Netzwerkinfrastruktur
Anpassungen der Netzwerkinfrastruktur nach Bankenaudit
Abstrakt
Die Aufsichtsbehörde bemängelt in ihrem Abschlussbericht unzureichende Netzwerksicherheit
Ausgangssituation und Problemstellung
EZB Audit: Anpassungsbedarf der Netzwerkinfrastruktur einer deutschen Genossenschaftsbank
Auditbericht enthält konkrete Maßnahmen und zu konkretisierende Verbesserungsvorschläge
Verbesserung Netzwerksicherheit eine Anforderung aus dem Auditbericht
Genehmigung des Zeitplans seitens EZB notwendig
Ziele, Projektumfang und Nutzen
Beanstandete Sicherheitslücken geschlossen
Definition weiterführender Maßnahmen zur Netzwerksicherheit
Anpassung Betriebsprozesse auf neue Netzwerkinfrastrukturmaßnahmen
Betriebsübergang erfolgreich abgeschlossen
SLAs zwischen Kunde und Dienstleister angepasst
Vorgehensweise
Auftragsklärung und Abstimmung über Zuständigkeiten
Definition von Arbeitspaketen, Einzelaktivitäten und Zeitplan
Erarbeitung von Lösungsszenarien und Umsetzungskonzepten zur Verbesserung der Netzwerksicherheit
Unterstützung und Durchführung der operativen Umsetzung
Regelmäßiges Aktivitätenreporting gegenüber dem Kunden
Erstellung von Abschlussberichten
Erreichte Ergebnisse und Ausblick
EZB Meldungen zur Umsetzung definierter Maßnahmen
Konzepte und implementierte Maßnahmen zu:
- Datenverschlüsselung innerhalb Campus
- Port Security Management
- LAN und WLAN Authentifizierung
- Dual Vendor Strategie für Partnerfirewall
- Bedarfs- und risikoorientiertes Zonierungskonzept