Presseartikel mit Niveau – Einfach gut!
Sicherheit

Cybersecurity im Kreditvergabeprozess

von |Veröffentlicht am
Cyberrisiken im Kreditvergabeprozess erkennen und bewerten

Kreditrisiken sind heute auch Cyberrisiken. Zusammen mit der heise academy begleitete HiSolutions die Kreditentscheidenden einer internationalen Großbank auf einer fünfstufigen Lernreise. Das Ziel: Die Teilnehmenden befähigen, die IT-Sicherheit ihrer Klienten fundiert zu bewerten. Der Prozess ist ein Programm, das theoretisches Wissen, technische Grundlagen und interne Bankprozesse praxisnah verknüpft – für fundiertere Kreditentscheidungen.

Die Ausgangslage & Ziele:
Cybersicherheit im Kreditvergabeprozess verankern

Die Kreditabteilung der Großbank stand vor einer Herausforderung: Rund 100 Kreditentscheide sollten in die Lage versetzt werden, die Informationssicherheit ihrer Kundinnen und Kunden – vom KMU bis zum Großkonzern – kritisch zu hinterfragen und Cyberrisiken im Kreditvergabeprozess korrekt einzuordnen.

Das Ziel war kein klassisches Frontal-Training, sondern eine nachhaltige Befähigung. Die Bank forderte einen Mix aus Theorie, Fachaustausch und der praktischen Anwendung interner Werkzeuge. Außerdem war wichtig, dass die Teilnehmenden auch nach Abschluss der Lernreise auf Methoden zur Selbsthilfe zugreifen können.

Die Herausforderungen:
Komplexes Wissen trifft auf straffen Zeitplan

Die Konzeption der Lernreise musste drei Hürden überwinden:

  1. Zeit vs. Tiefe: Wie vermittelt man komplexe Bedrohungsszenarien und Schutzmaßnahmen umfassend, ohne das operative Tagesgeschäft der Kreditentscheiden zu blockieren?
  2. Heterogenes Vorwissen: Die Teilnehmenden kamen mit unterschiedlichem technischem Hintergrundwissen in die Schulung.
  3. Vertraulichkeit: Da HiSolutions keinen direkten Einblick in die Kundendaten der Bank hatte, wurde der Erfahrungsaustausch so gestaltet, dass trotz Wahrung höchster Diskretion ein praxisnaher und konkreter Austausch möglich war.

Die Lösung:
Eine modulare Lernreise in fünf Etappen

Um Flexibilität und Lerntiefe zu vereinen, entwickelten HiSolutions und die heise academy gemeinsam mit der Bank eine digitale Lernreise. Das Schulungskonzept befähigt die Kreditentscheidenden, Cyberrisiken nicht nur technisch zu verstehen, sondern deren mögliche Auswirkungen auf die finanzielle Stabilität und Bonität der Kunden fundiert zu bewerten. Das Programm gliedert sich auf die folgenden fünf aufeinander aufbauenden Module, die Theorie, branchenspezifische Vertiefung und die praktische Anwendung interner Tools kombinieren.

Modul 1: Das Fundament – Bedrohungslage & Regulatorik
Den Auftakt bildete der „Big Picture“-Überblick. Die Teilnehmenden lernten die aktuelle Bedrohungslandschaft (z. B. Ransomware, Deepfakes, KI-Angriffe) sowie deren finanzielle Auswirkungen auf Unternehmen kennen. Zudem wurden regulatorische Spannungsfelder, Compliance-Anforderungen (z. B. KRITIS) und der Nutzen von Zertifizierungen (ISO 27001) sowie Cyber-Versicherungen eingeordnet.

Modul 2: Deep Dive – Branchenspezifische Sicherungsstrukturen
Sicherheit ist nicht für alle Klienten gleich. In diesem Modul lernten die Teilnehmenden, IT-Sicherheitsarchitekturen in Abhängigkeit vom Geschäftsmodell zu bewerten. Durch die Aufteilung in spezifische Cluster (z. B. Automotive, Pharma, Logistik) wurden der Blick für branchenspezifische Angriffsflächen geschärft und aufgezeigt, wie passgenaue Präventionsmaßnahmen aussehen müssen.

Modul 3: Die Symbiose – Risiko, IT & Management
Hier stand die Wechselwirkung zwischen Angriffsmustern, IT-Schutz und Managemententscheidungen im Fokus. Die Kreditentscheidenden wurden befähigt, kritische Wertschöpfungsprozesse zu identifizieren und mit ihren Kundinnen und Kunden auf Augenhöhe zu kommunizieren. In Break-out-Sessions teilten die Teilnehmenden ihre praktischen Erfahrungen und wendeten die Theorie direkt auf ihre internen Arbeitswerkzeuge an.

Modul 4: Der Reality-Check
Aus Theorie wurde Praxis: Anhand fiktiver Kundenbeispiele und realer „Red Flags“ wendeten die Teilnehmenden ihre Arbeitswerkzeuge aktiv an. In Break-out-Sessions trainierten sie, abweichende Antworten zu interpretieren, Warnsignale zu erkennen und daraus konkrete Konsequenzen für die Kreditvergabe abzuleiten.

Modul 5: Lessons Learned & Ausblick
Den Abschluss bildete der konsolidierte Erfahrungsaustausch. Die Teilnehmenden reflektierten die „Lessons Learned“ der gesamten Lernreise, diskutierten offene Fragen und definierten Best Practices für die künftige Anwendung im Arbeitsalltag.

Zusätzlich erhielten die Teilnehmenden kuratierte „Extended Handouts“ mit Verweisen auf öffentliche Quellen, um auch künftig beim „Stand der Technik“ up to date zu bleiben.

Das Ergebnis:
Kritischer Blick und messbare Zufriedenheit

Das Feedback der Teilnehmenden war eindeutig: Die komplexe Materie wurde verständlich und anwendbar vermittelt.

Kompetenzaufbau: Die Kreditentscheidenden sind nun in der Lage, technische Sicherheitsinformationen ihrer Kundinnen und Kunden kritisch zu prüfen und Cyberrisiken aktiv in die Kreditbewertung einzubeziehen.

Prozessoptimierung: Durch das finale Modul entstanden wertvolle Impulse, um den bankinternen Kreditvergabeprozess weiter zu schärfen.

Bewertung: In der internen Evaluation der Bank erhielt die durchgeführte Lernreise positive Bewertungen – besonders gelobt wurde der modulare Aufbau, die fachliche Kompetenz der Referentinnen und Referenten und die Beispielszenarien.

Das sagt unser Partner:

„Die Expertinnen und Experten von HiSolutions haben in den Trainings deutlich ihre fachlichen Kenntnisse beweisen können. Trotz des umfassenden Branchenportfolios der Bank war HiSolutions durch ihre Projekt- und Auditerfahrung jederzeit in der Lage, die Rückfragen und Diskussionen der Teilnehmenden einzuordnen und Rückmeldungen zu vermitteln.“

Konstantinos Toubekis
General Manager, heise academy

Über die heise academy

Als Schulungsanbieter von IT-Trainings und Fortbildungen gehört heise Academy zu den größten Anbietern für digitale und analoge Schulungen im deutschsprachigen Raum. Durch ihr breites Portfolio an standardisierten sowie individuellen Schulungen ist heise Academy in der Lage, auch großen Teilnehmendenzahlen fundiertes Wissen zu vermitteln. Im Bedarfsfall greift sie hierbei auf fachliche Schulungspartner zu, die sich in der mehr-jährigen Unternehmenshistorie etabliert haben.

Über die HiSolutions AG

HiSolutions ist die führende Management- und Technologieberatung für Cybersecurity und Digitalisierung im deutschsprachigen Raum. Seit über 30 Jahren kombinieren wir hochspezialisiertes Know-how mit Konzeptionsstärke, Innovationskraft und Umsetzungskompetenz.

Rund 380 Mitarbeitende an fünf Standorten unterstützen Unternehmen und Institutionen nahezu aller Branchen sowie die öffentliche Verwaltung in Bund, Ländern und Kommunen dabei, die Chancen des digitalen Wandels für sich zu nutzen und die damit verbundenen Risiken zu beherrschen. In mehr als 1.500 Projekten jährlich werden Grenzen und Barrieren in der Zusammenarbeit von Business und IT abgebaut und wirkliche Business-IT-Partnerschaften entwickelt.

HiSolutions wird regelmäßig für seine Innovationen und die hohe Zufriedenheit der Kundinnen und Kunden ausgezeichnet.

Firmenkontakt und Herausgeber der Meldung:

HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com

Ansprechpartner:
Stefanie Riedl
Presse & Kommunikation
E-Mail: riedl@hisolutions.com
Weiterführende Links
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Vielleicht gefällt dir auch

Smart Home OHNE oder MIT Cloud
Veröffentlicht am

Smart Home OHNE oder MIT Cloud

Ein Smart Home ist das Zuhause von morgen. Effiziente, energiesparende und umweltschonende Technologien werden schon bald in jedem Gebäude zu finden sein […]

IT-Sicherheit in der ärztlichen Praxis
Veröffentlicht am

IT-Sicherheit in der ärztlichen Praxis

Die Gesundheitsversorgung befindet sich im Zuge der Digitalisierung im Umbruch. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) veranstaltet in Kooperation mit Vertretern der Gesundheitstelematik […]