CSSF Circular 20/750

Ihr Gesamtlösungspaket für die ICT-Risk Anforderungen der CSSF

  • Wir bringen Sie von den ersten Schritten bis zum erfolgreichen Audit.
  • Mit Software, Beratung & Support aus einer Hand.
  • State-of-the-Art Werkzeuge zum effizienten Erfüllen der
    EBA ICT-Risk Anforderungen des CSSF Circular 20/750
  • Keine versteckten Kosten: Software & Beratung zum Festpreis.

Wir verwenden Ihre Daten ausschließlich gemäß unserer Datenschutzerklärung.

CSSF Circular 20/750: Bleiben Sie compliant

  • Ein ISMS ist verpflichtend: Die Umsetzung des aktuellen Stands der Technik und gängiger IT-Sicherheitsstandards wie der ISO 27001 / ISO 22301 ist von der CSSF vorgeschrieben.

  • Die Anforderungen an Fonds sowie Kredit- und Finanzdienstleistungsinstitute werden stetig komplexer: Die CSSF veröffentlichte 2020 das Circular 20/750, das die aktuellen ICT-Risk Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) umsetzt und konkretisiert.

  • Athereon ISMS-as-a-Service steht für Expertise und innovative Werkzeuge auf der Höhe der Zeit, mit frischen Gedanken und aus einer Hand: Sichern Sie den langfristigen Erfolg Ihres Institituts und erhalten ein wasserdichtes ISMS, das sich nicht nur bis zum nächsten Audit, sondern Tag für Tag aufs Neue bewährt.

Fordern Sie unsere Whitepaper an

In unseren Whitepapern rund um die Themen ISMS Einführung, ICT-Risk, IT-Sicherheitsgesetz und alle hier relevanten Neuerungen erhalten Sie nicht nur einen Überblick über die Thematik und die Anforderungen an Ihre Organisation, sondern bleiben auch auf dem neusten Stand bezüglich aller Änderungen und Entwicklungen.

Unsere Lösung: ISMS-as-a-Service aus einer Hand

Vollumfängliche Unterstützung von Anfang an

  • Unterstützung & Beratung ab dem ersten Kontakt: Kostenfreie Erstberatung zu Ihrem ISMS-Vorhaben oder Ihrem aktuellen Stand.

  • Inklusive „Ramp-Up“ Consulting: Analyse des aktuellen Stands Ihres Instituts, Einführung der Athereon GRC Cloudplattform und Definieren der nächsten Schritte.

  • Unterstützung von der Idee bis zum Audit und darüber hinaus.

  • Ausführliches, automatisiertes Berichtwesen zum Erfüllen operationeller Risikomanagementanforderungen der CSSF.

Athereon GRC: Die leistungsfähigsten Compliancewerkzeuge der Welt

  • Innovative Cloudplattform auf dem neusten Stand der Technik mit leistungsfähigen Werkzeugen für alle gängigen IT-Sicherheitsstandards wie CSSF 20/750, ISO 27001 oder IT-Grundschutz.

  • Institutsweite Einführung der Plattform für abteilungsübergreifende Kollaboration, einfache und regularienkonforme Verteilung von Informationen und Echtzeit-Einblick in die Compliancesituation.

  • Authentische Abbildung der Wirklichkeit in Ihrem Institut und des im Alltag gelebten ISMS für merklich gesenkten Beratungsaufwand und deutliche Kostenersparnis.

Planbare Kosten

  • Kein Fass ohne Boden: Alle Aktualisierungen, Sicherheitsupdates und Weiterentwicklungen sind im Preis enthalten – keine jährlichen Zusatzkosten durch Update- oder Innovationspakete.

  • Unser Preismodell richtet sich allein nach der Größe Ihres Instituts und enthält beliebig viele Systemzugänge für die Teilhabe aller Mitarbeiter am ISMS.

  • Attraktive Rabattmöglichkeiten i.H.v. bis zu 15%.

Nah an der Norm: Setzen Sie das Circular 20/750 CSSF-konform um

Die Athereon GRC Plattform enthält maßgeschneiderte, innovative Werkzeuge, die Sie bei der Umsetzung der Anforderungen des CSSF Circular 20/750 im Institutsalltag unterstützen: Unsere Lösung dient dabei nicht lediglich zur Dokumentation des ISMS oder als Checkliste, sondern bildet einen integralen Bestandteil des ISMS und trägt so direkt zur Erfüllung der Anforderungen bei.

  • Asset- und Prozessverwaltung gemäß CSSF Circular 20/750 (vgl. z.B. CSSF 20/750 3.3.1, 3.3.2)

  • IT-Risikomanagement (vgl. CSSF 20/750 3.3.3)

  • Unternehmensweite, kollaborative Behandlung von Sicherheitsvorfällen (vgl. CSSF 20/750 3.3.1)

  • Gelenkte Dokumente: Erstellung, Steuerung und Kommunikation aller relevanten Richtlinien (vgl. CSSF 20/750 3.4.1)

  • Unternehmensweite Verteilung und Überwachung von Maßnahmen mit intelligenter Anbindung an das Anforderungs- und operative Risikomanagement (vgl. CSSF 20/750 3.4.1)

  • Umsetzung von ISO 27001 mit dedizierten, innovativen Werkzeugen

  • Automatisiertes Berichtwesen (vgl. CSSF 20/750 3.3.1)

« Mit unserer Software können Sie Ihren Consultingaufwand maßgeblich reduzieren und kommen so schneller und günstiger zum Zertifikat – lassen Sie sich beraten. »

Eric Bach

Transparente Preise: Die Grundlage für eine langfristige Zusammenarbeit

01

Service Offering

Athereon ISMS-as-a-Service inklusive Beratung, Updates, Weiterentwicklungen & Support

02

Vertragslaufzeit &

Rechnungszyklus

Attraktive Rabatte bis zu 15% bei Buchung für einen Auditzyklus

03

Ramp-Up Beratungspaket im Preis enthalten

04

Monatliches Beratungskontigent inklusive

05

Attraktive Konditionen für individuelle Beratungslösungen und SLAs

06

Individuelle, institutssspezifische Schnittstellen und Funktionalitäten möglich

Keine versteckten Kosten: Beratung, Software & Support zum Festpreis

Ihre Fragen, unsere Antworten

Ein Informationssicherheitsmanagementsystem („ISMS“) ist die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

Die Einführung und Umsetzung eines ISMS hilft Ihrer Organisation, Daten und Informationen vor Kompromittierungen zu schützen.

Zusätzlich können – oder in einigen Fällen müssen – Sie Ihr ISMS durch einen externen Auditor zertifizieren lassen (bspw. nach ISO 27001, BSI IT-Grundschutz, TISAX etc.)

Der Anwenderkreis des CSSF Circular 20/750 umfasst:

  • Payment Service Provider nach Art. 4 (11) PSD2
  • Kreditinstitute und Investmentfonds nach Art. 4 (1) EU 575/2013

Der Aufbau eines ISMS geht immer auch mit dem Aufbau von Know-How in Ihrem Institut einher.

Ein externes Audit prüft nicht nur einen Status Quo, sondern auch, ob ein effektives ISMS in Ihrem Institut existiert und im Geschäftsalltag gelebt wird.

Aus diesen Gründen kann die Einführung und der Aufbau eines effektiven, auditierbaren ISMS – abhängig von der Größe Ihrer Organisation und damit der Anzahl Ihrer Prozesse, Werte, Informationsverbünde etc. – durchaus einige Monate in Anspruch nehmen.

Modere Softwarelösungen beschleunigen den Aufbau und minimieren den Aufwand für Ihr Unternehmen aber nachweislich. Lassen Sie einen unserer Experten unverbindlich eine Einschätzung für Ihr Institut treffen.

Unsere Athereon GRC Gesamtlösung umfasst unsere Branchenexpertise sowie sowohl inklusive als auch zusätzliche optionale Beratungsleistungen.

Dank der Kombination aus der smarten Athereon GRC Plattform mit all ihren Funktionalitäten und Kollaborationsfeatures sowie unserem starken Expertenteam lässt sich Ihr ISMS mit maximaler Effizienz aufbauen. Dadurch sparen Sie langfristig versteckte Aufwände und Kosten ein: Ihre Mitarbeiter verschwenden keine Zeit mit der langwierigen Dokumentation komplexer Strukturen. Unsere Lösung automatisiert die Erstellung aller notwendigen Nachweise und minimiert so – insbesondere im Gegensatz zu einfachen Dokumentenvorlagen – das Risiko, ein Audit nicht zu bestehen.

Wir bieten ISMS-as-a-Service, so dass Sie zu jeder Zeit von den aktuellsten Standards, den qualifiziertesten Experten und den effizientesten und modernsten Werkzeugen profitieren.

Athereon GRC bietet die Lösung für ein kollaboratives, cloudbasiertes und unternehmensweites Compliancemanagement mit immer den richtigen Informationen, zum richtigen Zeitpunkt, an der richtigen Stelle für einen optimalen Echtzeit-Einblick in Ihre Compliance-Situation.

ISMS war noch nie so einfach: Fragen Sie einfach unverbindlich an!

Kontakt

Marius Kleber

Marius Kleber – GRC Leader

Erzählen Sie uns von den Anforderungen Ihrer Organisation: Wir erarbeiten gemeinsam einen Lösungsvorschlag, wie wir Sie bei Ihrer GRC-Transformation unterstützen können.

+49 (0) 681 9697 297

kontakt@athereon.de

Wir verwenden Ihre Daten ausschließlich gemäß unserer Datenschutzerklärung.