Informationssicherheitsleitlinie
Übergeordnete Leitlinie zur Informationssicherheit gemäß ISO 27001 und DORA.
1. Geltungsbereich
Diese Leitlinie gilt für alle Organisationseinheiten, Mitarbeiter, externe Dienstleister und Systeme der Merkur Privatbank. Sie bildet die Grundlage des Informationssicherheits-Managementsystems (ISMS).
2. Sicherheitsziele
Die Merkur Privatbank verfolgt folgende übergeordnete Sicherheitsziele:
- Vertraulichkeit: Schutz von Informationen vor unbefugtem Zugriff
- Integrität: Sicherstellung der Korrektheit und Vollständigkeit von Informationen
- Verfügbarkeit: Gewährleistung des zeitgerechten Zugriffs auf Informationen und Systeme
3. Organisation
Der Informationssicherheitsbeauftragte (ISB) berichtet direkt an die Geschäftsleitung. Er ist verantwortlich für die Weiterentwicklung des ISMS, die Durchführung von Risikoanalysen und die Koordination von Sicherheitsmaßnahmen.
4. Risikomanagement
Informationssicherheitsrisiken werden systematisch identifiziert, bewertet und behandelt. Die Risikoanalyse wird mindestens jährlich sowie bei wesentlichen Änderungen der IT-Landschaft durchgeführt.
5. Vorfallmanagement
Sicherheitsvorfälle sind unverzüglich an den ISB zu melden. Schwerwiegende Vorfälle werden gemäß DORA-Anforderungen an die zuständige Aufsichtsbehörde gemeldet.
6. Sensibilisierung
Alle Mitarbeiter werden mindestens jährlich zu Themen der Informationssicherheit geschult. Neue Mitarbeiter erhalten eine Einführungsschulung innerhalb der ersten vier Wochen.