Der Kunde wünschte eine professionelle Beurteilung, ob seine bestehenden Prozesse für die Verwaltung neuer Vermögenswerte und -produkte sicher waren, und wandte sich deshalb für eine Analyse der IT-Security-Risiken an AdNovum. Ziel war es, den Stakeholdern zu bestätigen, dass die IT Security im Unternehmen hoch ist.
- Das Ziel: Die Prozesse, Tools und zuständigen Personen in enger Zusammenarbeit mit den Geschäfts- und IT-Einheiten auf die Verwaltung neuer Vermögenswerte und -produkte vorzubereiten.
- Der Weg: In einem Schritt analysierte AdNovum die IT-Anforderungen rund um die Verwaltung neuer Vermögenswerte. In einem zweiten Schritt empfahl sie IT-Security-Kontrollen und unterstützte bei deren Implementierung. Des Weiteren begleitete sie die Einführung des neuen Vermögenshandels.
- Das Resultat: Der Kunde über straffere und nach wie vor sichere Prozesse. Die Abläufe wurden der zuständigen Behörde präsentiert und mit ihr durchgespielt. Neu bestehen nun auch eine Liste für regelmässige Sicherheitsprüfungen und eine Governance. Sämtliche Empfehlungen basieren auf ISO 27001/27002.