Tipps & Lesehinweise PR Journal   it's all about communication ...

Der Bericht versteht sich als Werkzeugkasten und besteht im Wesentlichen aus 49 Handlungsempfehlungen, wie Betroffene auf Cybervorfälle reagieren sollen, um ihre Handlungsfähigkeit wiederherzustellen. Dies umfasst die Bereiche Governance, Planung und Vorbereitung, Analyse, Begrenzung und Eindämmung (Mitigation), Wiederherstellung (Restoration and Recovery), Koordinierung und Kommunikation sowie Verbesserung. Sie richten sich an Finanzinstitutionen, aber auch an die Aufsichtsbehörden. Finanzinstitutionen sollten laut Punkt 37 beispielsweise eigene Leitlinien entwickeln, um die nationalen Meldeverpflichtungen frist- und formgerecht erfüllen zu können. In Deutschland verlangt Paragraph 54 Satz 1 des Zahlungsdiensteaufsichtsgesetz (ZAG) von Zahlungsdienstleistern, die BaFin unverzüglich über einen schwerwiegenden Betriebs- oder Sicherheitsvorfall zu unterrichten.

Dieser Bericht fügt sich ein in eine Reihe von bereits mehreren Veröffentlichungen zur Resilienz des Finanzsektors gegenüber Cyberrisiken. Hervorzuheben ist hier insbesondere das 2018 vom FSB entwickelte Cyber-Lexikon.

Die BaFin begrüßt die Aufmerksamkeit für Cybergefahren, die der FSB mit seinem Report schafft. Sie selbst nimmt regelmäßig zum Thema Stellung (siehe BaFinJournal August 2020) und hat bereits in den bankaufsichtlichen, den versicherungsaufsichtlichen und den kapitalverwaltungsaufsichtlichen Anforderungen an die IT ihre Erwartungen an den Finanzsektor geäußert.

https://www.bafin.de/SharedDocs/Downloads/DE/BaFinJournal/2020/bj_2008.html;jsessionid=FB4E6E88E49F15031BDCE483E5D4CE83.1_cid361?nn=9021442

Zugriffe: 1714

Seitennavigation

• Vorheriger Beitrag: Lesehinweis: Interims-Manager als Umsetzungshelfer – Griepentrog berichtet aus der Praxis Zurück
• Nächster Beitrag: Karrieretipps: persönliche Weiterentwicklung für alle Weiter