Sachgebiete / Anweisungen › IT-Service

Verfahrensanweisung Netzwerksicherheit

Sicherheitsanforderungen an die Netzwerk-Infrastruktur.

Status: Freigegeben Version: 1 Kategorie: Verfahrensanweisung Verantwortlich: IT-Service Stand: 15.10.2025

1. Segmentierung

Das Unternehmensnetzwerk ist in Sicherheitszonen segmentiert: DMZ, Workplace, Server, Verwaltung, Test/Dev. Übergänge sind durch Firewalls kontrolliert.

2. Firewall-Regelwerk

Default-Deny gilt für alle Übergänge. Freigaben werden im Change-Prozess beantragt, technisch dokumentiert und mindestens jährlich rezertifiziert.

3. IDS/IPS

Intrusion-Detection- und Prevention-Systeme überwachen den Datenverkehr. Auffälligkeiten werden ans SIEM gemeldet und durch das CSIRT gesichtet.

4. Remote-Zugänge

Externe Zugänge erfolgen ausschließlich über VPN mit MFA. Privilegierte Zugänge nutzen zusätzlich Privileged Access Management (PAM).

5. WLAN

Bank-WLANs sind WPA3-Enterprise-gesichert. Gäste-WLAN ist vom Bank-Netz getrennt und auf Internetzugang beschränkt.

Merkur Privatbank · Organisationshandbuch