BCS_ISO_Beauftragte.jpg
Blog-Beitrag

ISO-27001-Zertifizierung für die BCS

05. März 2024
BCS erfüllt höchste Sicherheitsstandards im Umgang mit Informationen

Neben der branchenspezifischen PCI-DSS-Zertifizierung ist Bayern Card-Services nun auch ISO 27001 zertifiziert. Diese Zertifizierung unterstreicht das Engagement der BCS für höchste Sicherheitsstandards im Umgang mit Informationen. Im Interview berichtet Informationssicherheitsbeauftragte Seda Maras über die Hintergründe zum neuen Zertifikat.

Glückwunsch zum neuen Zertifikat – wofür steht dieses genau?

Vielen Dank! Die ISO 27001 steht für ein umfassendes Informationssicherheitsmanagementsystem (ISMS). Damit bieten wir unseren Kund:innen nicht nur optimale Lösungen an, sondern auch die Gewissheit, dass ihre sensiblen Daten gemäß international anerkannter Normen geschützt sind. 

Was ist der Unterschied zwischen dem PCI DSS und dem ISO-27001-Zertifikat?

Wir haben bei uns im Haus generell sehr hohe Sicherheitsstandards, da wir mit sensiblen Daten unserer Kund:innen arbeiten. Im Bereich Kredit- und Debitkarten gibt es hierfür die branchenspezifische PCI-DSS-Zertifizierung. Ohne diese dürften wir unsere Tätigkeit als Service-Prozessor im Kartengeschäft gar nicht ausführen. Im Unterschied dazu ist die ISO 27001 noch weiter gefasst und beinhaltet alle schützenswerten Unternehmenswerte, auch Assets genannt, wie beispielsweise Personen, Räumlichkeiten oder Laptops. Die Sicherheit dieser Assets wird durch stetige Maßnahmen kontinuierlich verbessert. 

Was muss ein Unternehmen vorweisen, um dieses ISO-Zertifikat zu erhalten?

Das Unternehmen braucht ein ISO 27001 konformes Informationssicherheitsmanagementsystem, das unter anderem Themen wie Berechtigungsmanagement, Awareness-Maßnahmen oder Informationsklassifizierung abdeckt. Der Prüfprozess wird von einem aggregierten Unternehmen durchgeführt, das bedeutet, dass auch dieses für die Prüfung zugelassen werden muss. Hierfür haben wir uns für den TÜV Süd entschieden. Es handelt sich nicht um eine einmalige Prüfung, sondern es gibt regelmäßige Überwachungsaudits. Wir sehen das im Unternehmen als fortlaufenden Prozess und unser Ziel ist eine kontinuierliche Verbesserung der Informationssicherheit.

Wie stellt die BCS sicher, dass die Mitarbeitenden die Informationssicherheit ständig im Blick haben – zum Beispiel auch bezüglich neuer Bedrohungen durch KI?

Es stimmt, dass wir uns ständig mit neuen Gefahren auseinandersetzen müssen. Aus diesem Grund schulen wir unsere Kolleg:innen regelmäßig. Wir haben eine Schulungsplattform, hierfür werden die Inhalte laufend weiterentwickelt. Es gilt stets wachsam zu bleiben. Aktuell arbeiten wir zum Beispiel an Hinweisen, die zusätzlich zur Schulungsplattform täglich über die Bildschirmschoner ausgespielt werden. Das ist dann praktisch ein täglicher Reminder, sodass die Aufmerksamkeit dafür hoch bleibt. Des Weiteren ist geplant, eine regelmäßige Phishing-Kampagne durchzuführen, um die Mitarbeitenden auch mit realen Situationen zu konfrontieren. 

Die Bedrohungen wandeln sich ständig – was sind aktuell die größten Herausforderungen für Sie und Ihr Team?

Die Herausforderung besteht für uns darin, Schritt zu halten mit den sich rasant entwickelnden Technologien und diese ohne neue Sicherheitslücken ins Unternehmen zu integrieren. Durch künstliche Intelligenz gibt es natürlich immer raffiniertere Betrugsversuche, die auch immer komplexer werden. Für Mitarbeitende ist es in diesem Umfeld immer schwieriger, zum Beispiel Phishing-E-Mails zu erkennen. 
   
Stichwort Sicherheit - wie können sich die Kartennutzer:innen schützen? 

Die Methoden der Betrüger:innen werden immer schwieriger zu durchschauen. Seien Sie sehr bewusst im Umgang mit Ihren Informationen und lassen Sie sich nicht unter Druck setzen. Eine gute Anlaufstelle ist auch die Webseite des Verbraucherschutzes des BSI. Hier werden aktuelle Informationen verständlich aufbereitet und außerdem erhalten Sie zahlreiche Hinweise, wie Sie Ihre Karten, Ihren Computer oder Ihr Smartphone in einfachen Schritten absichern können. 

Vielen Dank für das Interview!