Unserer Lösung zur Kontoabstimmung wurde zum 01.10.2025 die Softwarebescheinigung nach IDW-PS-880 erteilt – ein starkes Zeichen für geprüfte Qualität und Sicherheit. 

Was das für Sie bedeutet?

✔ Geprüfte Sicherheit – Vertrauen Sie auf eine Lösung, die den strengen Anforderungen des Instituts der Wirtschaftsprüfer entspricht. 

✔ Effizienz & Transparenz – Automatisierte Prozesse, die Ihre Banksteuerung auf das nächste Level hebt. 

✔ Zukunftssicherheit – Mit UNEOS gestalten Sie die digitale Transformation der Bankprozesse nachhaltig.

Doch bei UNEOS gilt generell:   

Sicherheit ist kein Projekt. Sie ist eine Strukturfrage. 

Im folgenden Beitrag gibt Ihnen unser CTO, Dr. Andreas Varwig, spannende Einblicke in unsere Sicherheitsarchitektur und die Grundprinzipien der UNEOS-Anwendungen:

Die Prüfung für unsere zweite Softwarebescheinigung ist erfolgreich abgeschlossen. Gleichzeitig orientieren wir uns an den Standards der ISO 27001 und ergänzen – auf Basis fortlaufender Gespräche mit unseren Kunden – unsere Leistungsbeschreibungen, Sicherheitsmaßnahmen und -strategien. 

Das ist kein Projekt. Das ist unsere Struktur. 

Unsere Kunden aus der GFG stehen längst nicht mehr nur unter dem Druck von BAIT, MaRisk und DSGVO. Mit der DORA kamen neue Anforderungen, vor allem im IKT-Risikomanagement: Systemverfügbarkeit, Vorfallmanagement, Lieferantenkontrolle, Testing, Dokumentation. 

Und genau hier liefern wir – heute schon. 

Unsere SaaS-Lösungen sind nicht nur funktional. Sie sind von Grund auf so gebaut, dass sie regulatorischen Anforderungen standhalten. Und das ist keine Behauptung: 
Wir setzen zur Systemüberwachung unter anderem auf eigens angepasste Grafana-Lösungen – nicht als Flickenteppich, sondern als strukturiertes Monitoring im Rahmen eines umfassenden Information Security Managements (ISM). Damit erfüllen wir einen zentralen Baustein der DORA: das kontinuierliche IKT-Risikomanagement gemäß Artikel 5 bis 10. Frühzeitige Erkennung von Störungen, definierte Schwellenwerte, visuelle Metriken und automatisierte Alarme – wir machen Betriebsrisiken sichtbar, bevor sie zum Problem werden. 

Wir nennen das: Resilienz sichtbar machen. 

Natürlich: Eine IDW PS 880 Softwarebescheinigung ist ein gutes Signal – aber sie ist nicht das Ziel. Ebenso wenig wie ein ISO-Zertifikat. Für uns ist Sicherheit kein Siegel, sondern ein System. 

Deshalb arbeiten wir eng mit unserem Datenschutzbeauftragten (DSB), unserem Informationssicherheitsbeauftragten (ISB) und externen Prüfern zusammen. Nicht, um Mindeststandards zu erfüllen – sondern um Erwartungen zu übertreffen. 

Denn wenn es um Daten, Prozesse und digitale Infrastruktur geht, reicht es nicht, auf Sicherheit zu hoffen. Man muss sie gestalten. 

Als Tochter der Volksbank Freiburg bauen wir Software mit Banken für Banken. Und damit Strukturen, die Sicherheit nicht versprechen – sondern beweisen. 

Kommen Sie auf uns zu! Sprechen Sie uns an!