Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
EBA veröffentlicht Entwurf von Leitlinien zum Management von IKT- und Sicherheitsrisiken (EBA/CP/2018/15)
Am veröffentlichte die Europäische Bankenaufsichtsbehörde (EBA) einen Leitlinienentwurf zum Thema „Management von Informations- und Kommunikationstechnologierisiken (IKT-Risiken) und weiteren Sicherheitsrisiken“. Darin werden die aufsichtlichen Erwartungen in Bezug auf das Management von IKT-Risiken und operationellen IKT-Risiken inkl. deren Governance, Risikobewertungsprozesse, Anforderungen an die Informationssicherheit, Sicherheit in Veränderungs- und Entwicklungsprozessen und Geschäftsfortführungsmanagement formuliert.
Die bestehenden Leitlinien zu Sicherheitsmaßnahmen bezüglich der operationellen und sicherheitsrelevanten Risiken von Zahlungsdiensten gemäß Richtlinie (EU) 2015/2366 (Zweite Zahlungsdiensterichtlinie, PSD II) werden aufgehoben und inhaltlich vollumfänglich in die vorliegenden Leitlinien integriert. Die EBA-Leitlinien zur Bewertung des IKT-Risikos im aufsichtlichen Überprüfungs- und Evaluierungsprozess (SREP) (EBA/GL/2017/05) behalten hingegen weiterhin ihre Gültigkeit.
1. IKT-Governance und -Strategie
Das Leitungsorgan trägt die Gesamtverantwortung für die Festlegung, Genehmigung und Überwachung der Umsetzung der IKT-Strategie als Bestandteil der allgeme...