Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
EBA Guidelines on ICT and Security Risk Management
Überblick und Analyse
Am veröffentlichte die Europäische Bankenaufsichtsbehörde (EBA) finale Leitlinien, die das Management von IKT- und Sicherheitsrisiken behandeln und sich erstmalig direkt u.a. an Kreditinstitute richten. Der vorliegende Beitrag stellt diese Leitlinien überblicksmäßig dar und behandelt einzelne aus Sicht des Autors besprechungswürdige Punkte des Dokuments im Detail. Darüber hinaus wird das Verhältnis der neuen Leitlinien zu weiteren aufsichtlichen Bestimmungen und Orientierungshilfen im Bereich der IKT- und Sicherheitsrisiken analysiert.
On the European Banking Authority (EBA) published guidelines which cover the management of ICT and security risks and which for the first time directly address credit institutions. This article presents an overview of the new guidelines and reflects on selected aspects of the document followed by an analysis of the relationship of the guidelines to other available supervisory guidelines and guidance in the area of ICT and security risks.
Stichwörter: IKT-Risiko, IKT-Sicherheitsrisiko, Operationelles Risiko.
JEL-Classification: K 23, K 33, G 21, G 28.
1. Einleitung
IKT-Systeme und -Prozesse haben seit jeher für Kreditinstitute e...