Auf einen Blick

Die Implementierung dieser Sicherheitslösungen unterstützt VBV dabei, die Anforderungen der DORA-Richtlinie zu erfüllen.

Outcomes

  • Rund-um-die-Uhr-Überwachung
  • Erhöhte Sicherheit
  • Schnelle Incident Response
  • Proaktive Bedrohungserkennung

Der Kunde

VBV – Betriebliche Altersvorsorge AG

Die VBV-Vorsorgekasse ist die führende von insgesamt acht Vorsorgekassen in Österreich: Rund jedes dritte Unternehmen und jede/r dritte Erwerbstätige ist Kunde oder Kundin der VBV.

Mit dem Digital Operational Resilience Act (DORA) zielt die Europäische Union darauf ab, die Stabilität der digitalen Systeme im Finanzsektor zu verbessern und den wachsenden Cyberrisiken wirksam zu begegnen. Für Versicherungsunternehmen bedeutet das, dass sie ihre IKT-Risiken umfassender managen und neue Anforderungen wie Testpflichten und Drittanbieter-Haftung erfüllen müssen. Bis Jänner 2025 müssen die EU-Vorgaben nun von den betroffenen Unternehmen umgesetzt sein.

Auch VBV – Betriebliche Altersvorsoge AG stand genau vor diesem Problem: Wie kann es gelingen, die IT-Infrastruktur effektiv gegen immer komplexere Cyberangriffe zu schützen. Insbesondere dann, wenn die bisherigen Sicherheitsmaßnahmen nicht mehr ausreichen. Auch aufgrund der DORA-Regulatorien bestand nun ein Bedarf nach einer umfassenden und nachhaltigen Sicherheitslösung, die rund um die Uhr Schutz bietet und schnell auf Sicherheitsvorfälle reagieren kann.

Dank der Implementierung des Security Operation Centers von Eviden Austria GmbH und der ergänzenden Sicherheitsdienste durch SEC Consult, fühlen wir uns bei VBV deutlich sicherer. Die kontinuierliche Überwachung und schnelle Reaktionsfähigkeit haben uns geholfen, unsere IT-Infrastruktur effektiv zu schützen und Sicherheitsvorfälle schnell zu bewältigen. Wir sind sehr zufrieden mit der Lösung und dem Service.

Stefan Schubert | Group CISO, VBV

Warum Eviden

Als Technologie-Leader verfügt Eviden über ein umfassendes Portfolio kurz- und langfristiger Security-Maßnahmen. Die Bestandteile der Cybersicherheitsstrategie umfassen Risiko- und Compliance-Bewertungen, Penetrationtests, Lösungsimplementierungen, Managed Security Services, Identity Services, Cloud-Sicherheit und vieles mehr. Mit der notwendigen Expertise ermöglicht Eviden ein praxisorientiertes Cybersicherheitsmanagement, das den aktuellen Anforderungen mehr als gerecht wird.

Bei der Implementierung eines Security Operation Centers (SOC) inklusive eines Security Information and Event Management (SIEM), einer Endpoint Detection and Response (EDR) und eines Vulnerability Management System (VMS) hat sich die VBV nun für Eviden entschieden. Ergänzt wurde dies durch ein 24/7 SEC Defence Service, das kontinuierlich die Sicherheitslage überwacht und bei Eintritt eines Sicherheitsvorfalls sofort Gegenmaßnahmen ergreift. Damit wird sichergestellt, dass der Schaden minimiert wird und die Systeme schnell wiederhergestellt werden können.