ecrop orientiert sich bei der Entwicklung und Umsetzung ihres
Informationssicherheitsmanagementsystems (ISMS) an international anerkannten
Standards wie ISO 27001, den Empfehlungen der FATF (Financial Action Task
Force) und dem NIST Cybersecurity Framework. Dieser Abschnitt erläutert die
Bedeutung dieser Standards für ecrop und deren Kunden und beschreibt die
Implementierung und Einhaltung der Standards bei ecrop.
Die ISO/IEC 27001 ist der international führende Standard für
Informationssicherheits-Managementsysteme (ISMS). Sie definiert die
Anforderungen an den Aufbau, die Implementierung, die Überwachung, die
kontinuierliche Verbesserung und die Zertifizierung eines ISMS. Die Norm basiert auf
einem risikobasierten Ansatz und fordert von Unternehmen, ihre
Informationssicherheitsrisiken systematisch zu identifizieren, zu bewerten und zu
behandeln.
Bedeutung für ecrop: Die Zertifizierung nach ISO 27001 demonstriert das Engagement von ecrop für Informationssicherheit und den Schutz von
Kundendaten und -vermögenswerten. Sie bietet ein solides Fundament für
das ISMS und gewährleistet die Einhaltung höchster Sicherheitsstandards,
wie z. B. die Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Die
Zertifizierung bestätigt zudem, dass ecrop über ein wirksames
Risikomanagement verfügt und die Informationssicherheitsrisiken
systematisch steuert.Link zur ISO 27001 Zertifizierung
Umsetzung bei ecrop:ecrop hat ein ISMS nach ISO 27001 implementiert
und zertifizieren lassen. Das ISMS umfasst alle relevanten Bereiche der
Informationssicherheit, von der Risikobewertung und dem Risikomanagement
über die Zugriffskontrolle, die Verschlüsselung, die sichere
Softwareentwicklung und den sicheren Betrieb von IT-Systemen bis hin zum
Incident Management und der Notfallplanung. Das ISMS wird regelmäßig
überprüft und an die sich ändernden Anforderungen angepasst.
Vorteile für Kunden: Die ISO 27001-Zertifizierung von ecrop bietet den Kunden die Gewissheit, dass ihre Daten und Vermögenswerte nach höchsten
Sicherheitsstandards geschützt sind. Sie stärkt das Vertrauen in die
ecrop-Plattform, die angebotenen Dienstleistungen und die Einhaltung der
regulatorischen Anforderungen.
FATF-Empfehlungen: Globale Standards zur Geldwäschebekämpfung
Die FATF (Financial Action Task Force) ist eine zwischenstaatliche Organisation, die sich der Bekämpfung von Geldwäsche, Terrorismusfinanzierung und der Proliferationsfinanzierung widmet. Die FATF-Empfehlungen sind international anerkannte Standards zur Geldwäschebekämpfung und werden regelmäßig
aktualisiert, um den sich ändernden Risiken und Methoden der Geldwäsche und
Terrorismusfinanzierung Rechnung zu tragen.
Relevanz für ecrop und deren Kunden: Als Finanzdienstleistungsinstitut im Krypto-Bereich ist ecrop verpflichtet, die FATF-Empfehlungen umzusetzen.
Dies betrifft insbesondere die Bereiche Kundenidentifizierung (KYC),
Transaktionsüberwachung, die Meldung verdächtiger Transaktionen und die
Durchführung einer risikobasierten Bewertung der Kunden und ihrer
Transaktionen. Auch die Kunden von ecrop, die u.a. Kryptowertpapiere über
die White-Label-Plattform emittieren, müssen die FATF-Empfehlungen in
ihren eigenen Prozessen berücksichtigen, insbesondere im Hinblick auf die
Sorgfaltspflichten gegenüber ihren Investoren.
Umsetzung bei ecrop:ecrop hat ein robustes System zur
Geldwäschebekämpfung implementiert, das den FATF-Empfehlungen
entspricht. Dies umfasst strenge KYC-Prozesse, ein automatisiertes
Transaktionsmonitoring-System und einen klaren Prozess für die Meldung
verdächtiger Transaktionen.
Vorteile für die Integrität des Finanzsystems: Die Einhaltung der
FATF-Empfehlungen durch ecrop trägt zur Integrität des Finanzsystems bei
und minimiert das Risiko von Geldwäsche und Terrorismusfinanzierung im
Krypto-Bereich.
NIST Cybersecurity Framework: Best Practices für Cybersicherheit
Das NIST Cybersecurity Framework ist ein von dem National Institute of Standards
and Technology (NIST) in den USA entwickelter Rahmen für das Management von
Cybersicherheitsrisiken. Es bietet einen flexiblen und risikobasierten Ansatz zur
Verbesserung der Cyber-Resilienz.
Ergänzung zu ISO 27001: Das NIST Cybersecurity Framework ergänzt die
ISO 27001 und bietet zusätzliche Best Practices und Leitlinien für die
Implementierung eines effektiven ISMS. Es hilft Unternehmen, ihre
Cybersicherheitsrisiken zu identifizieren, zu bewerten, zu steuern und zu
überwachen.
Umsetzung bei ecrop:ecrop nutzt das NIST Cybersecurity Framework als ergänzenden Rahmen für ihre Cybersicherheitsstrategie. Es unterstützt ecrop
bei der Priorisierung von Sicherheitsmaßnahmen und der kontinuierlichen
Verbesserung des ISMS.
Vorteile für Kunden: Die Nutzung des NIST Cybersecurity Frameworks
durch ecrop stärkt die Cyber-Resilienz der Plattform und erhöht die Sicherheit der Kundendaten und -vermögenswerte.
