7. Informationssicherheitsrisiko
Der Schutz vor Cyberbedrohungen hat für die VP Bank nach wie vor höchste Priorität. Dieser Schutz wird durch moderne IT-Systeme, robuste Prozesse sowie durch geschulte und sensibilisierte Mitarbeitende gewährleistet. Die Anforderungen an die Informations- und Cybersicherheit sind in einer vom Verwaltungsrat genehmigten, unternehmensweiten Richtlinie festgelegt, die klare Governance-Strukturen und Verantwortlichkeiten definiert und einem risikobasierten, ganzheitlichen Ansatz folgt, der sich an international anerkannten Standards wie der ISO-27000-Reihe und NIST orientiert. Die VP Bank legt einen besonderen Fokus auf die Prävention und Identifizierung von Schwachstellen, kontinuierliche Trend- und Risikoanalysen, die Stärkung der Cyberresilienz sowie auf ein wirksames Incident-, Krisen- und Disaster-Recovery-Management. Cyberbedrohungen sind Gegenstand laufender Analysen, und je nach Risiko werden geeignete Abwehrmassnahmen ergriffen. Durch gezieltes Schwachstellenmanagement und regelmässige Penetrationstests stellt die Bank ein hohes Sicherheitsniveau sicher. Ergänzend dazu absolvieren alle Mitarbeitenden jährlich eine obligatorische Cybersicherheitsschulung, um ein einheitliches Sicherheitsbewusstsein und die konsequente Einhaltung der Richtlinien zu gewährleisten.