"Die Firma hat sich an eine Reihe von Expertenfirmen gewandt, die bei der Durchführung der beabsichtigten Arbeiten Unterstützung bieten konnten, und die Firma Stiki ehf. wurde schließlich aus dieser Gruppe von Anbietern ausgewählt.” sagt Ragnar Önundarson, CEO der Firma Kreditkort

Die Tätigkeit der Firma Kreditkort hf. stellt innerhalb des isländischen Wirtschaftsgefüges eine wichtige Komponente dar. Die Bedeutung von Geldscheinen und -münzen nimmt immer weiter ab, während gleichzeitig die Rolle der Zahlungsabwicklung mit Hilfe von elektronischen Zahlungsinformationen weiter zunimmt. Ein Verlust der wertvollen, durch die Firma Kreditkort hf. geleisteten Dienste und der durch Kreditkort hf. gespeicherten empfindlichen Informationen würde erhebliche Auswirkungen für das Finanzsystem mit sich bringen, das ein wesentlicher Stützpfeiler der isländischen Gesellschaft ist. Es ist daher von entscheidender Bedeutung, so weit wie möglich sicher zu stellen, dass die Geschäftskontinuität der Kartenmanagementsysteme der Firma Kreditkort hf. gesichert bleibt.

Kreditkort
Die Firma handhabt den Empfang von Zahlungstransaktionen von mit elektronischen Zahlungssystemen arbeitenden Händlern, die Zahlungen mit den Kredit- und Abbuchungskarten MasterCard, Maestro, American Express, JCB und Diners Club akzeptieren. Die Firma hat sich zum festen Ziel gesetzt, zum bevorzugten Partner im Bereich Zahlungslösungen in Island zu werden. Das Zahlungsmanagementsystem der Firma bildet die Basis, auf der der gesamte Betrieb der Firma ruht.

Die Gesellschaft Islands ist die Gesellschaft, die dem Ziel am nächsten kommt, zur wahrhaft bargeldlosen Gesellschaft zu werden. Die Bedeutung von Geldscheinen und -münzen nimmt immer mehr ab, während gleichzeitig die Rolle der Zahlungsabwicklung mit Hilfe von elektronischen Zahlungsinformationen immer mehr an Bedeutung gewinnt. Aufgrund der besonderen Art ihres Geschäfts speichert die Firma große Mengen von personenbezogenen Daten in ihren Kartenmanagementsystemen. Es ist daher für Kreditkort hf. sehr wichtig, die Sicherheit ihrer Kartenmanagementsysteme sicher zu stellen und dafür zu sorgen, dass die auf diesen gespeicherten Informationen angemessen und professionell gehandhabt werden.

“Bei der Suche danach, auf welche Weise am besten sicher gestellt werden könnte, dass die Maßnahmen zur Sicherung der Kartenmanagementsysteme der Firma, der Geschäftskontinuität und der Behandlung der in den Kartenmanagementsystemen enthaltenen Informationen alle relevanten Gesetze und Vorschriften erfüllen würden, wurde die Entscheidung getroffen, ein auf der Sicherheitsnorm ISO 17799 aufbauendes Informationssicherheitskontrollsystem zu implementieren. Die Firma hat sich an eine Reihe verschiedener Expertenfirmen gewandt, die ihr bei der Durchführung der beabsichtigten Arbeiten Unterstützung bieten konnten, und die Firma Stiki wurde schließlich aus dieser Gruppe von Anbietern ausgewählt.”

Die Firma Kreditkort hf. hat sich bei der Implementierung der Sicherheitsnorm ISO 17799 der Unterstützung der Fachexperten der Firma Stiki erfreuen können. Die durchgeführten Arbeiten resultierten in der Erstellung eines webbasierten Sicherheitshandbuchs für die Firma Kreditkort hf., der Durchführung einer Risikobewertung zu den Informationsgütern der Firma und der Festlegung eines Plans zur Erhaltung der Geschäftskontinuität. All dies wurde über das von Stiki vorgeschlagene Format und mit Hilfe der von Stiki bereitgestellten Software durchgeführt. Die Kooperation zwischen Kreditkort hf. und Stiki war dabei exzellent.

Zur Implementierung der Sicherheitsnorm gehörten die Durchführung einer Risikobewertung für die Informationsgüter der Firm. Während der durchgeführten Arbeiten konnte die Firma die Spezialsoftware RM Studio® von Stiki nutzen. RM Studio® sorgt dafür, dass Konformität zwischen den im Sicherheitshandbuch niedergelegten Anforderungen und den für das Management des analysierten und bewerteten Risikos implementierten Kontrollen hergestellt wird, da für beide Bereiche die Bestimmungen der Sicherheitsnorm ISO 17799 maßgeblich sind.

Die Firma Kreditkort hf. ist der Ansicht, dass RM Studio® ein sehr leistungsstarkes Softwaretool für die Durchführung komplexer Aufgaben wie Risikobewertungen zu Informationsgütern ist. RM Studio® ist leicht zugänglich, steuerte das Projekt sehr gut und leitete die Firma durch den Prozess der Risikobewertung.

Die Firma Kreditkort hf. unterhält gegenwärtig einen Plan zur Aufrechterhaltung der Geschäftskontinuität, in dem die Betriebsumgebung der Firma definiert ist. In diesem sind alle von der Firma bereitgestellten Dienste und alle verwendeten Prozesse spezifiziert und nach jeweiliger Wichtigkeit klassifiziert. Die notwendigen Arbeiten wurden auf der Grundlage einer Risikobewertung für die Informationsgüter der Firma ausgeführt. Im Plan werden organisationelle Gegebenheiten einschließlich Richtlinien und Plänen, Bewertung von Risiken und innerhalb und außerhalb der Firma verfügbaren Kompetenzen und Ressourcen beschrieben. Des weiteren werden die Betriebsabläufe der Firma im Detail beschrieben, die für jeden operationalen Aspekt notwendigen Ressourcen spezifiziert und die Auswirkungen von möglichen Störungen des Betriebs bewertet. Es werden Teams für den Fall des Eintritts von Notfällen festgelegt. Und schließlich werden mögliche Störungen spezifiziert und dieser Rahmen wird dazu verwendet, um Dringlichkeitsstufen zu definieren und um Aktionspläne für die verschiedenen Notfallteams zu erstellen. Es werden Aktionen zur Wiederherstellung der Betriebsabläufe auf der Grundlage der jeweils spezifizierten Dringlichkeitsstufe definiert.

Im Sicherheitshandbuch von Kreditkort hf. werden Prozeduren für das Management der Geschäftskontinuität beschrieben, welche auf den von Stiki bereitgestellten Templates beruhen. Pläne, die im Fall des Eintriits von Betriebsstörungen, die eine Unterbrechung des Betriebs des Kartenmanagementsystems zur Folge haben, implementiert werden können, sind Teil des Geschäftskontinuitätsmanagements. Der Zweck der Pläne zur Aufrechterhaltung der Geschäftskontinuität ist, die Auswirkungen von Betriebsstörungen zu begrenzen und Folgeschäden zu minimieren, indem Reaktionszeiten und die für die Wiederherstellung des Betriebs nötigen Zeiten nach Eintritt der Betriebsunterbrechung verkürzt werden. Wir sind überzeugt, dass das Projekt ohne die Unterstützung der Fachexperten von Stiki nicht in einer solch kurzen Zeit und nicht so erfolgreich zu Ende gebracht hätte werden können.