Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Leitfaden zur IT-Sicherheit in Kreditinstituten veröffentlicht
Die Finanzmarktaufsichtsbehörde (FMA) hat am den Entwurf eines Leitfadens zur IT-Sicherheit in Kreditinstituten (KI) veröffentlicht. Da Digitalisierung für KI immer wichtiger wird, sind sie auch immer größeren damit einhergehenden Risiken ausgesetzt. Der Leitfaden soll als Orientierungshilfe dienen, um Vorkehrungen zur Erhöhung der IT-Sicherheit treffen zu können.
Die FMA empfiehlt zum Umgang mit IT-Risiken den Rückgriff auf etablierte Standards wie z.B. ITIL, CoBIT oder ISO 27001. KI brauchen eine IT-Strategie, die mit der allgemeinen Geschäftsstrategie vereinbar ist. Die IT-Strategie wird von den Geschäftsleitern erstellt und soll u.a. folgende Punkte enthalten:
Festlegung von Zuständigkeiten, Rollen und Aufgaben für einen systemischen Informationssicherheitsprozess;
Berücksichtigung von Auslagerungsaspekten;
Festlegung eines Notfallmanagements.
Aufbauend auf der IT-Strategie muss ein KI eine IT-Governance haben, die u.a. Prozessstrukturen, Organisationsvorgaben und Führungsstrukturen für die IT-Infrastruktur des KI enthält. Des Weiteren sollte ein KI über ein Informationsrisikomanagementsystem verfügen. Im Rahmen des IT-Risikomanagements sind v.a. der Schutz von Informatione...