Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Veröffentlichung weiterer FMA-Leitfäden zur IT-Sicherheit
Die Finanzmarktaufsichtsbehörde (FMA) veröffentlichte am den Leitfaden zur Sicherheit von Informations- und Kommunikationstechnologien (IKT) in Kreditinstituten. Der Leitfaden basiert auf den EBA-Leitlinien zur Bewertung des IKT-Risikos im aufsichtlichen Überprüfungs- und Evaluierungsprozess (SREP) (EBA/GL/2017/05), den Grundsätzen für eine effektive Risikodatenaggregation und Risikoberichterstattung des Basler Ausschusses für Bankenaufsicht (BCBS 239) sowie auf den CEBS Guidelines on Outsourcing (GL02).
Am wurde in diesem Zusammenhang ein weiterer Leitfadenentwurf zur IT-Sicherheit in Wertpapierdienstleistungsunternehmen und Wertpapierfirmen und am ein Leitfadenentwurf zur IT-Sicherheit in Verwaltungsgesellschaften veröffentlicht. Gegebenenfalls folgen in Zukunft noch weitere geschäftsmodellspezifische Leitfäden.
Die FMA empfiehlt zum Umgang mit IT-Risiken den Rückgriff auf etablierte Standards wie z.B. ITIL, CoBIT oder ISO 27001. Kreditinstitute, Wertpapierdienstleistungsunternehmen, Wertpapierfirmen und Verwaltungsgesellschaften haben den Leitfäden zufolge über eine IT-Strategie, die mit der allgemeinen Geschäftsstrategie vereinbar ist, zu verfügen. Au...