Tuder (Hrsg)
Handbuch Zahlungsverkehr 4.0
FinTechs – Krypto-Assets – Sandbox & Co.
1. Aufl. 2023
ISBN: 978-3-7073-4794-4
Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Dokumentvorschau
Handbuch Zahlungsverkehr 4.0 (1. Auflage)
S. 1143Anhang 23
Tabelle in neuem Fenster öffnen
Vergleichstabelle: gesetzliche Anforderungen und Standards | |||||
ZaDiG 2018 | Maßnahmen | Standards | |||
ÖISHB | BSI | ISO 27001:2013 | NIST Cyber Security Framework | ||
§ 5 Zugang zu Zahlungssystemen | Risikomanagement | 4 Risikoanalyse | BSI-Standard 100-2 Kapitel 3, 4, 5 BSI-Standard 100-3 Risikoanalyse auf der Basis von IT-Grundschutz | 8.2 Information security risk assessment 8.3 Information security risk treatment | ID.GV-1,2,3,4 ID.RA-1,2,3,4,5,6 ID.RM-1,2,3 PR.AT-2 |
§ 9 Konzessionsantrag | Vorfallsmanagement | 16 Sicherheitsvorfälle bzw. Informationssicherheitsereignisse (Incident Handling) 12.5 Protokollierung und Monitoring | DER.2.1 Behandlung von Sicherheitsvorfällen DER.2.2 Vorsorge für die IT-Forensik DER.2.3 Bereinigung weitreichender Sicherheitsvorfälle DER.3.1 Audits und Revisionen | A.16: Information Security Incident Management | PR.IP-9 DE.AE-2,3,4,5 RS.RP-1 RS.CO-1,2,3,4,5 RS.AN-1,2,3,4 RS.MI-1,2,3 |
Betriebliches Kontinuititätsmanagement | 17 Disaster Recovery und Business Continuity | BSI-Standard 200-4: Business Continuity Management | A.17 Information security aspects of business continuity management | ID.BE-5 PR.DS-4 PR.IP-4 PR.IP-10 | |
Governance: Sicherheitsstrategie | 5 Informationssicherheitspolitik | BSI-Standard 200-1: Managementsysteme für Infor... | |||