Ob Kreditinstitut, Kapitalverwaltungsgesellschaft oder Investmenthaus: Im Finanzdienstleistungssektor fordert die Gesetzeslage von jedem Unternehmen den permanenten Einsatz eines Informationssicherheitsbeauftragten, kurz: ISB. Bei der Hamburger Paribus-Gruppe übernimmt diese wichtige Aufgabe ein von BT Nord gestellter externer ISB.
Über die Paribus-Gruppe:
Paribus projektiert, strukturiert und managt Immobilien-, Eisenbahn- und Private-Equity-Investments. Darüber hinaus übernimmt die Unternehmensgruppe mit Sitz in Hamburg und 120 Mitarbeitenden auch die Treuhandschaft für fast 40.000 Anleger und Investoren. Das Gesamtvolumen laufender sowie abgeschlossener Investments unter Paribus-Management liegt bei rund 3 Milliarden Euro.
Die Aufgabe: IT-Partner und ISB vor Ort in Hamburg
Die Themen IT- und Cybersicherheit sind aufgrund der Branchenzugehörigkeit im Finanzdienstleistungssektor schon immer wichtige Faktoren bei Paribus gewesen. Dabei sind klare Vorgaben zu beachten, deren Erfüllung laufend durch die BaFin, die Bundesanstalt für Finanzdienstleistungsaufsicht, überwacht und geprüft werden. Als der bisherige Informationssicherheitsbeauftragte aus dem Unternehmen ausschied, suchte die Paribus-Gruppe daher mit Hochdruck nach einem neuen Partner, der einerseits die nötige Erfahrung mitbringt und sie andererseits vor Ort in Hamburg unterstützen kann. Durch einen gemeinsamen Kontakt wurden der Geschäftsführung die Experten von BT Nord empfohlen, die beide Kriterien abdecken.
Das Ergebnis: IT-Security für eine digitale Zukunft
Seit Februar 2023 berät BT Nord Paribus und stellt dabei einen externen Informationssicherheitsbeauftragten. Als solcher ist BT Nord verantwortlich für das Informationssicherheitsmanagementsystem. Wir unterstützen die IT-Fachleute von Paribus bei der Steuerung und Koordination aller IT-Sicherheitsprozesse, der Erstellung von Sicherheitskonzepten und -leitlinien sowie der Koordination zugehöriger Teilkonzepte und Richtlinien. In den Aufgabenbereich des ISB fällt zudem die Begleitung und Koordination sicherheitsrelevanter Projekte und die Untersuchung sicherheitsrelevanter Vorfälle, beispielsweise beim Empfang verdächtiger E-Mails.
In klar definierten Zeiträumen führt der ISB umfassende Analysen zum Ist-Zustand der Sicherheitsstruktur durch, bringt das System bei Bedarf auf aktuellen Stand und setzt die Geschäftsführung über den Status umfassend in Kenntnis. Um die Belegschaft für das Thema IT- und Cybersicherheit zu sensibilisieren und das Sicherheitsbewusstsein beim täglichen Handeln innerhalb der IT-Struktur zu fördern, werden Schulungen und Awareness Trainingsangeboten.
In der Zusammenarbeit mit BT Nord haben wir uns insbesondere über das zügige Onboarding und die transparente Darstellung der Leistungspakete gefreut.
Caroline Meeder, Geschäftsführerin und Syndikusrechtsanwältin
Die Kapitalverwaltungsgesellschaft von Paribus steht im Fokus der IT-Sicherheit. Die Paribus-Gruppe befindet sich jedoch auf dem Weg, die Digitalisierung unternehmensweit anzugehen. Dadurch wird die IT-Sicherheit zukünftig mehr und mehr ganzheitlich betrachtet und auch die anderen Tochterunternehmen Schritt für Schritt berücksichtigt.