Das Bankhaus Metzler, die älteste Privatbank Deutschlands in ununterbrochenem Familienbesitz mit Sitz in Frankfurt am Main, absolvierte im Juli erfolgreich sein SWIFT Assessment. Dazu prüften Auditoren der usd AG in einem Assessment nach dem SWIFT Customer Security Controls Framework (CSCF) in der Version 2022, dass Metzler alle verpflichtenden und empfohlenen Sicherheitsanforderungen des CSCF an sichere Finanznachrichtendienste erfüllt.
Über das SWIFT Customer Security Controls Framework
Um die Sicherheit des globalen Bankensystems zu stärken entwickelte SWIFT 2016 das Customer Security Programme (CSP). Abgeleitet von dessen Sicherheitsanforderungen formulierte SWIFT eine Reihe an Kontrollrichtlinien, die alle dem Netzwerk angeschlossenen Unternehmen erfüllen müssen: das Customer Security Controls Framework (CSCF). Das CSCF besteht aus verpflichtenden („Mandatory“) und empfohlenen („Advisory“) Controls. SWIFT-Mitglieder sind dazu verpflichtet, durch ein unabhängiges Assessment durch externe oder interne qualifizierte Prüfer jährlich das Einhalten aller Mandatory Controls gegenüber SWIFT nachzuweisen.
Sicherheit durch verpflichtende Controls – und darüber hinaus
Im Zuge des SWIFT Assessments prüfte das Auditorenteam der usd AG mittels Standortbegehungen, Mitarbeiterinterviews, Dokumenten- und Konfigurationsreviews, die größtenteils remote aber zum Teil auch vor Ort durchgeführt wurden. Dabei wurde bestätigt, dass das Bankhaus Metzler neben allen verpflichtenden auch alle optionalen Sicherheitsanforderungen des CSCF in vollem Umfang einhält.
Das Projektteam unter der Leitung von Ulrich Trabert, Informationssicherheitsbeauftragter (CISO) des Bankhaus Metzler und Tobias Weber, Managing Security Consultant der usd AG, konnte die Assessmentprozesse im Zuge des Assessments zusätzlich optimieren. So wurde eine Grundlage für zukünftige Assessments unter vereinfachten Bedingungen und mit geringerem Aufwand geschaffen.
Mehr Sicherheit für hochsensible Daten
Als Bank mit besonderem Anspruch an langfristige und vertrauensvolle Verbindungen zu ihren Kunden investiert Metzler umfassend in den Schutz von Informationen und IT-Assets. Dafür ist eine durch unabhängige Stellen geprüfte und nachweisbar starke Informationssicherheit entscheidend.
„Stabilität und Zuverlässigkeit sind das Fundament für das Vertrauen unserer Kunden. Als Bank tragen wir eine große Verantwortung für die Sicherheit ihrer Finanztransaktionen“, sagt Ulrich Trabert. „Daher ist unsere Wahl beim SWIFT Assessment auf die usd AG als unabhängigen Prüfer gefallen, mit dem wir in unterschiedlichen Sicherheitsprojekten bereits seit vielen Jahren erfolgreich zusammenarbeiten. Mit dem erfolgreichen SWIFT Assessment haben wir nun die Bestätigung, dass wir die hohen Sicherheitsanforderungen des CSCF erfüllen und auch für zukünftige Assessments gut aufgestellt sind."
Tobias Weber begleitete das Assessment als leitender Auditor der usd AG: „Mit dem Bankhaus Metzler verbindet uns eine langjährige, vertrauensvolle Partnerschaft in verschiedenen Bereichen der IT Security. Wir freuen uns sehr, dass wir unsere Auditerfahrung und unsere Expertise in Regulatorik-Projekten im Finanzwesen nun auch im Rahmen des SWIFT Assessments für Metzler einbringen durften. Bei allen Projektbeteiligten bedanken wir uns herzlich für das Vertrauen und die gemeinsam erreichten Erfolge.“