NachlassDialog Erfolgreich nach ISO 27001 Zertifiziert

Die Anforderungen an die Informationssicherheit in der Finanzindustrie nehmen stetig zu. Insbesondere durch den Digital Operational Resilience Act (DORA), der ab Januar 2025 gilt, müssen Banken nachweisen, dass auch ihre Dienstleister höchsten Sicherheits- und Compliance-Standards entsprechen.

Vor diesem Hintergrund hat NachlassDialog die Zertifizierung nach ISO 27001:2022 erfolgreich und ohne Beanstandungen abgeschlossen. Damit beweisen wir, dass unsere Plattform für die digitale Nachlassabwicklung auf einem international anerkannten Fundament für Informationssicherheit steht.

Die Norm ISO 27001 ist der weltweit führende Standard für Informationssicherheits-Managementsysteme (ISMS). Sie legt die Anforderungen für den Aufbau, die Implementierung, den Betrieb und die kontinuierliche Verbesserung eines solchen Systems fest. Die Zertifizierung durch unabhängige Auditoren bestätigt, dass ein Unternehmen seine Sicherheitsarchitektur strukturiert, nachweisbar und geprüft etabliert hat.

Im Rahmen der Prüfung werden unter anderem folgende Aspekte bewertet:

• Risikomanagement: Systematische Identifikation und Behandlung von Informationssicherheitsrisiken.
• Schutzmaßnahmen: Technische und organisatorische Vorkehrungen gegen unbefugten Zugriff, Datenverlust und Manipulation.
• Prozesse: Definierte Verfahren für Zugriffskontrolle, Verschlüsselung und Betriebssicherheit.
• Kontinuierliche Verbesserung: Regelmäßige Überwachung, Dokumentation und Optimierung der Sicherheitsmaßnahmen.

Die aktuelle Version 2022 der Norm berücksichtigt zudem moderne Entwicklungen wie Cloud-Nutzung, Risiken in der Lieferkette und Zero-Trust-Architekturen.

Sicherheit als integraler Bestandteil der Strategie

Für NachlassDialog ist Informationssicherheit keine rein regulatorische Pflicht, sondern ein zentraler Bestandteil unserer Unternehmensstrategie. Wir haben die Zertifizierung bewusst bereits im ersten Jahr nach unserem Markteintritt angestrebt. Dies unterstreicht unser Engagement, Banken und Versicherungen eine Lösung anzubieten, die von Grund auf sicher konzipiert ist.

Dieser Ansatz spiegelt auch die Philosophie unseres Partners fintus wider, der ebenfalls seit Jahren erfolgreich nach ISO 27001 zertifiziert ist. Mit der Zertifizierung ist zudem ein kontinuierlicher Verbesserungsprozess verbunden: Unser ISMS wird jährlich überprüft, um sicherzustellen, dass die Maßnahmen nachhaltig wirksam bleiben und stetig weiterentwickelt werden.

Die Relevanz für Banken im Kontext von DORA

Bisher dienten in Deutschland vor allem die MaRisk AT 9 (Auslagerungen) und die BAIT (Bankaufsichtliche Anforderungen an die IT) als Maßstab für die Zusammenarbeit mit IT-Dienstleistern. Mit DORA gelten ab 2025 europaweit harmonisierte und verschärfte Anforderungen, darunter:

• Einheitliche Regeln für das IKT-Risikomanagement.
• Erweiterte Due-Diligence- und Kontrollpflichten bei Auslagerungen.
• Laufendes Monitoring von Dienstleistern, insbesondere bei kritischen Funktionen.
• Strenge Fristen für das Incident-Reporting an die Aufsicht.

Für Banken sind Zertifizierungen wie die ISO 27001:2022 ein wesentliches Instrument, um ihre eigenen Prüfpflichten gegenüber der Aufsicht und der Internen Revision zu erfüllen.

Ein verlässlicher Partner für die Zukunft

Die erfolgreiche ISO-27001:2022-Zertifizierung von NachlassDialog ist ein belastbarer Nachweis dafür, dass unsere Plattform höchsten internationalen Sicherheitsstandards entspricht. Wir unterstützen Banken damit nicht nur bei der Einhaltung nationaler Vorgaben wie MaRisk und BAIT, sondern auch bei der proaktiven Umsetzung der neuen europäischen Anforderungen aus DORA. So wird Informationssicherheit zum verbindenden Element von Compliance, Kundenschutz und digitaler Prozessinnovation in der Nachlassabwicklung.