Partner von:

Mach die Online-Welt ein bisschen sicherer

Sicherheit Security Überwachung [Quelle: Pixabay.com, Autor: geralt]

Quelle: Pixabay.com, geralt

Als internationaler Versicherungskonzern arbeitet die Allianz täglich mit hochsensiblen Daten und Informationen. Der Schutz dieser Daten vor Hacker-Angriffen hat oberste Priorität – und bietet gleichzeitig ein spannendes Arbeitsumfeld. Lies hier, welchen Aufgaben die Abteilungen der IT Security bei der Allianz nachgehen und auf welchen Positionen du einsteigen kannst.

Daten und Informationen sind die wertvollsten Güter in einer zunehmend digitalisierten und vernetzten Welt und spielen für die Allianz bei der Erbringung von Versicherungsdienstleistungen eine wichtige Rolle. Da es sich hierbei oftmals um wertvolle (zum Beispiel Preisinformationen) und sensible (zum Beispiel Krankendaten) Daten handelt, hat es oberste Priorität, diese vor unbefugtem Zugriff, Nutzung, Offenlegung, Störung, Änderung oder Zerstörung zu schützen. In Zeiten von Ransomware, Supply-Chain-Attacken oder Hacking-as-a-Service stellt dieser Schutz jedoch eine enorme Herausforderung dar.

Wer kümmert sich um den Schutz der Daten?

Die Abteilung Informationssicherheit Management der Allianz stellt sich dieser Herausforderung. Sie kümmert sich darum, dass alle Daten und Informationen von Allianz-Kund:innen und Mitarbeiter:innen sicher verarbeitet werden. Dafür erstellen die Kolleg:innen Vorgaben zur Informationssicherheit, definieren entsprechende Prozesse und steuern deren Umsetzung. Dabei berücksichtigen sie relevante regulatorische Anforderungen sowie interne Vorgaben im Bereich der Informationssicherheit.

Außerdem identifiziert, analysiert und bewertet die Abteilung Informationsrisiken und entwickelt und überwacht geeignete Kontrollen zur Risikoreduktion. Weitere Aufgaben sind die regelmäßige Überprüfung von Applikationen und IT-Systemen. Erkannte Schwachstellen in den IT-Systemen werden fortlaufend bewertet sowie nachverfolgt und präventiv Informationen über mögliche Bedrohungen gesammelt.

Im Falle eines Sicherheitsvorfalls kümmert sich das Computer-Emergency-Response-Team (CERT) um die angemessene Behandlung und Begrenzung des Schadens. Die Abteilung verantwortet außerdem das Thema Security Awareness. Um das Bewusstsein für die Wichtigkeit von Informationssicherheit zu schärfen und auf einen sicheren Umgang mit IT-Systemen hinzuwirken, führen die Kolleg:innen unternehmensweite Phishing-Kampagnen, Sicherheitsschulungen und Aktionswochen durch und halten regelmäßig Vorträge.

Sicherheit schon bei der Produktentwicklung

Ein weiteres Team in der Abteilung, die sogenannten Information Security Consultants, stellt sicher, dass die agilen Entwicklungsteams ein angemessenes und richtlinienkonformes Sicherheitsniveau bei ihren Produkten einhalten. Der Auftrag des Teams ist es, Informationssicherheit bereits bei der Produktentwicklung zu etablieren und somit das Prinzip Security-By-Design umzusetzen.

Erweitert wird das Aufgabenspektrum der Abteilung um das Thema Identity & Access Management (IAM). Das hierfür zuständige Team entwickelt Prozesse und Vorgaben für den sicheren Umgang mit Daten und deren Berechtigungen kontinuierlich weiter. Die Einhaltung dieser Richtlinien wird regelmäßig risikoorientiert überprüft und anschließend berichtet. 

nach oben

Willst du mehr über unseren Partner Allianz erfahren? Hier findest du alle Infos zum Unternehmen.

Kommentare (0)

Zum Kommentieren bitte einloggen.