Sicherheit
Unsere technischen und organisatorischen Maßnahmen, um die Daten unserer Kunden zu schützen und ihr Vertauen weiter zu stärken.
Sicherheit hat für die RBI höchste Priorität. Daten von Kund*innen und Partner:innen werden mit größter Sorgfalt behandelt. Um das Vertrauen in die Sicherheit der uns anvertrauten Daten weiter zu stärken, haben wir zahlreiche technische und organisatorische Maßnahmen ergriffen.
Im Rahmen unserer umfassenden Sicherheitsstrategie werden unsere Bankprodukte, IT-Systeme und Geschäftsabläufe nach internationalem Sicherheitsstandard zertifiziert. Die RBI ist mit dem Sicherheitszertifikat ISO 27001:2013 ausgestattet, dem internationalen De-facto-Standard für Informationssicherheitsmanagement. Das Zertifikat umfasst:
- Kernbankprozesse,
- geschäftskritische Unterstützungsprozesse,
- Bankprodukte,
- notwendige IT-Infrastruktur, Standorte und Mitarbeiter:innen
- sowie die Security-Steuerung für den RBI-Konzern und Sicherheitsprozesse für Tochterunternehmen.
Der Technologiewandel hat enorme Vorteile gebracht. Er erfordert aber auch die ständige Anpassung und Weiterentwicklung der Sicherheitsmaßnahmen aus technischer und organisatorischer Sicht. Die folgenden Dokumente geben einen Überblick darüber, was in der RBI zum Schutz von Informationen und der technischen Infrastruktur unternommen wird.
Die RBI nimmt den Schutz des Informationsaustauschs per E-Mail sehr ernst. Seit Oktober 2019 werden daher externe E-Mails ausschließlich mittels verschlüsselter Kanäle übertragen (TLS – Transport Layer Security).
#NoMoreRansom initiative
Die Raiffeisen Bank International tritt als unterstützender Partner der Initiative #NoMoreRansom auf.
Ransomware ist eine Art von Malware, die den Zugriff der Nutzer auf ihre Systeme oder Geräte verhindert oder einschränkt. Opfer werden gezwungen, entweder ein Lösegeld zu zahlen oder ihre Dateien zu verlieren. Die öffentlich-private Partnerschaft zwischen Strafverfolgungsbehörden und führenden Industrieunternehmen ist eine Initiative in Zusammenarbeit mit Europol und dem EC3 European Cybercrime Centre.