ecrop orientiert sich bei der Entwicklung und Umsetzung ihres Informationssicherheitsmanagementsystems (ISMS) an international anerkannten Standards wie ISO 27001, den Empfehlungen der FATF (Financial Action Task Force) und dem NIST Cybersecurity Framework. Dieser Abschnitt erläutert die Bedeutung dieser Standards für ecrop und deren Kunden und beschreibt die Implementierung und Einhaltung der Standards bei ecrop.

ISO 27001: Fundament für Informationssicherheit

Die ISO/IEC 27001 ist der international führende Standard für Informationssicherheits-Managementsysteme (ISMS). Sie definiert die Anforderungen an den Aufbau, die Implementierung, die Überwachung, die kontinuierliche Verbesserung und die Zertifizierung eines ISMS. Die Norm basiert auf einem risikobasierten Ansatz und fordert von Unternehmen, ihre Informationssicherheitsrisiken systematisch zu identifizieren, zu bewerten und zu behandeln.
  • Bedeutung für ecrop: Die Zertifizierung nach ISO 27001 demonstriert das Engagement von ecrop für Informationssicherheit und den Schutz von Kundendaten und -vermögenswerten. Sie bietet ein solides Fundament für das ISMS und gewährleistet die Einhaltung höchster Sicherheitsstandards, wie z. B. die Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Die Zertifizierung bestätigt zudem, dass ecrop über ein wirksames Risikomanagement verfügt und die Informationssicherheitsrisiken systematisch steuert. Link zur ISO 27001 Zertifizierung
  • Umsetzung bei ecrop: ecrop hat ein ISMS nach ISO 27001 implementiert und zertifizieren lassen. Das ISMS umfasst alle relevanten Bereiche der Informationssicherheit, von der Risikobewertung und dem Risikomanagement über die Zugriffskontrolle, die Verschlüsselung, die sichere Softwareentwicklung und den sicheren Betrieb von IT-Systemen bis hin zum Incident Management und der Notfallplanung. Das ISMS wird regelmäßig überprüft und an die sich ändernden Anforderungen angepasst.
  • Vorteile für Kunden: Die ISO 27001-Zertifizierung von ecrop bietet den Kunden die Gewissheit, dass ihre Daten und Vermögenswerte nach höchsten Sicherheitsstandards geschützt sind. Sie stärkt das Vertrauen in die ecrop-Plattform, die angebotenen Dienstleistungen und die Einhaltung der regulatorischen Anforderungen.

FATF-Empfehlungen: Globale Standards zur Geldwäschebekämpfung

Die FATF (Financial Action Task Force) ist eine zwischenstaatliche Organisation, die sich der Bekämpfung von Geldwäsche, Terrorismusfinanzierung und der Proliferationsfinanzierung widmet. Die FATF-Empfehlungen sind international anerkannte Standards zur Geldwäschebekämpfung und werden regelmäßig aktualisiert, um den sich ändernden Risiken und Methoden der Geldwäsche und Terrorismusfinanzierung Rechnung zu tragen.
  • Relevanz für ecrop und deren Kunden: Als Finanzdienstleistungsinstitut im Krypto-Bereich ist ecrop verpflichtet, die FATF-Empfehlungen umzusetzen. Dies betrifft insbesondere die Bereiche Kundenidentifizierung (KYC), Transaktionsüberwachung, die Meldung verdächtiger Transaktionen und die Durchführung einer risikobasierten Bewertung der Kunden und ihrer Transaktionen. Auch die Kunden von ecrop, die u.a. Kryptowertpapiere über die White-Label-Plattform emittieren, müssen die FATF-Empfehlungen in ihren eigenen Prozessen berücksichtigen, insbesondere im Hinblick auf die Sorgfaltspflichten gegenüber ihren Investoren.
  • Umsetzung bei ecrop: ecrop hat ein robustes System zur Geldwäschebekämpfung implementiert, das den FATF-Empfehlungen entspricht. Dies umfasst strenge KYC-Prozesse, ein automatisiertes Transaktionsmonitoring-System und einen klaren Prozess für die Meldung verdächtiger Transaktionen.
  • Vorteile für die Integrität des Finanzsystems: Die Einhaltung der FATF-Empfehlungen durch ecrop trägt zur Integrität des Finanzsystems bei und minimiert das Risiko von Geldwäsche und Terrorismusfinanzierung im Krypto-Bereich.

NIST Cybersecurity Framework: Best Practices für Cybersicherheit

Das NIST Cybersecurity Framework ist ein von dem National Institute of Standards and Technology (NIST) in den USA entwickelter Rahmen für das Management von Cybersicherheitsrisiken. Es bietet einen flexiblen und risikobasierten Ansatz zur Verbesserung der Cyber-Resilienz.
  • Ergänzung zu ISO 27001: Das NIST Cybersecurity Framework ergänzt die ISO 27001 und bietet zusätzliche Best Practices und Leitlinien für die Implementierung eines effektiven ISMS. Es hilft Unternehmen, ihre Cybersicherheitsrisiken zu identifizieren, zu bewerten, zu steuern und zu überwachen.
  • Umsetzung bei ecrop: ecrop nutzt das NIST Cybersecurity Framework als ergänzenden Rahmen für ihre Cybersicherheitsstrategie. Es unterstützt ecrop bei der Priorisierung von Sicherheitsmaßnahmen und der kontinuierlichen Verbesserung des ISMS.
  • Vorteile für Kunden: Die Nutzung des NIST Cybersecurity Frameworks durch ecrop stärkt die Cyber-Resilienz der Plattform und erhöht die Sicherheit der Kundendaten und -vermögenswerte.