|
Inbox: Was die FMA von Banken in Bezug auf IT-Sicherheit erwartet
08.05.2018
Zugemailt von / gefunden bei: FMA (BSN-Hinweis: Lauftext im Original des Aussenders, Titel (immer) und Bebilderung (oft) durch boerse-social.com aus dem Fotoarchiv von photaq.com)
Die Finanzmarktaufsichtsbehörde (FMA) hat heute einen Leitfaden zur Sicherheit von Informations- und Kommunikationstechnologien (IKT) in Kreditinstituten veröffentlicht. Mit der zunehmenden Bedeutung von Informations- und Kommunikationstechnologien in den Banken steigen auch die damit verbundenen Risiken. Wenn IT-Systeme ausfallen oder missbraucht werden, zum Beispiel durch technische Mängel oder Hackerangriffe, können einzelne Institute, deren Kunden, und sogar die Stabilität des Finanzmarktes erheblichen Schaden nehmen. "Die Chancen und Risiken der Digitalisierung am Finanzmarkt sind derzeit einer der großen FMA Schwerpunkte. Mit diesem Leitfaden stellen wir klar, was wir von den Banken in Bezug auf IT-Sicherheit erwarten. Das schafft Transparenz für die Institute und fördert das Vertrauen der Bankkunden in digitale Technologien und in die Datensicherheit", so die Vorstände der FMA, Helmut Ettl und Klaus Kumpfmüller.
Der Leitfaden fasst die Erwartungshaltung der FMA an das IT-Sicherheitsmanagement der Institute zusammen:
* Das Management von IT-Risiken hat im Rahmen einer IT-Strategie zu erfolgen. Dazu müssen Institute eine IT-Governance einrichten und entsprechende interne Sicherheitsrichtlinien erlassen.
* Die Hard- und Software von IT-Systemen muss auf einem angemessenen Stand der Technik gehalten werden.
* Die Funktion des Informationssicherheitsbeauftragten ist einzurichten, die zentral für die Informationssicherheit innerhalb eines Instituts und gegenüber Dritten zuständig ist.
Der Leitfaden nimmt außerdem Bezug auf die Anforderungen, die bei der Auslagerung von IT-Dienstleistungen an Drittanbieter - etwa auch Cloud-Anbieter - eingehalten werden müssen.
Bei der Umsetzung des Leitfadens können Art, Umfang und Komplexität der Geschäfte sowie der Risikostruktur eines Instituts individuell berücksichtigt werden. Damit folgt die FMA konsequent dem Grundsatz der Proportionalität in ihren Aufsichtsanforderungen. Ein höheres Risiko ist mit höheren Anforderungen an das IT-Risikomanagement verbunden.
Unternehmen am Finanzmarkt setzen immer mehr auf digitale Technologien, um einerseits ihre internen Abläufe effizienter zu gestalten und andererseits dem gestiegenen Kundeninteresse nach digitalen Dienstleistungen entgegen zu kommen. Das birgt - neben vielen Vorteilen - auch neue Gefahren und Risiken für die Unternehmen. In den vergangenen Jahren sind große Angriffe auf IT-Systeme von Unternehmen öffentlich geworden und haben die Verwundbarkeit von IT-Infrastrukturen verdeutlicht.
Der "FMA Leitfaden IKT-Sicherheit in Kreditinstituten" ist der erste Schritt einer umfassenderen und sektorübergreifenden Initiative zur IT-Sicherheit am österreichischen Finanzmarkt. Noch im Mai werden weitere Leitfäden für Versicherungsunternehmen und Pensionskassen, sowie für Wertpapierfirmen und Asset Manager in die öffentliche Konsultation gehen. Seit Ende April ist sie die FMA außerdem aktives Mitglied der im Bundeskanzleramt ansässigen Cyber Sicherheit Plattform. Dazu die FMA Vorstände Ettl und Kumpfmüller: "Wir haben in den vergangenen Jahren die IT-Kompetenz in der FMA ausgebaut und in einem Kompetenzzentrum für IT-Sicherheit und Digitalisierung gebündelt."
10990
was_die_fma_von_banken_in_bezug_auf_it-sicherheit_erwartet
Aktien auf dem Radar:Kapsch TrafficCom, Zumtobel, DO&CO, Bajaj Mobility AG, Polytec Group, Mayr-Melnhof, UBM, FACC, Amag, CA Immo, Uniqa, Frequentis, Austriacard Holdings AG, Semperit, Lenzing, Porr, RHI Magnesita, Telekom Austria, BKS Bank Stamm, Athos Immobilien, SW Umwelttechnik, Oberbank AG Stamm, Reploid Group AG, EuroTeleSites AG, EVN, Flughafen Wien, CPI Europe AG, OMV, Österreichische Post, Verbund.
(BSN-Hinweis: Lauftext im Original des Aussenders, Titel (immer) und Bebilderung (oft) durch boerse-social.com aus dem Fotoarchiv von photaq.com)202782
inbox_was_die_fma_von_banken_in_bezug_auf_it-sicherheit_erwartet
Random Partner #goboersewien
Agrana
Die Agrana Beteiligungs-AG ist ein Nahrungsmittel-Konzern mit Sitz in Wien. Agrana erzeugt Zucker, Stärke, sogenannte Fruchtzubereitungen und Fruchtsaftkonzentrate sowie Bioethanol. Das Unternehmen veredelt landwirtschaftliche Rohstoffe zu vielseitigen industriellen Produkten und beliefert sowohl lokale Produzenten als auch internationale Konzerne, speziell die Nahrungsmittelindustrie.
>> Besuchen Sie 59 weitere Partner auf boerse-social.com/goboersewien
Alessandra Calò
Henrik Spohler
Helmar Lerski
Elizabeth AlderliestenInbox: Was die FMA von Banken in Bezug auf IT-Sicherheit erwartet
08.05.2018, 3685 Zeichen
08.05.2018
Zugemailt von / gefunden bei: FMA (BSN-Hinweis: Lauftext im Original des Aussenders, Titel (immer) und Bebilderung (oft) durch boerse-social.com aus dem Fotoarchiv von photaq.com)
Die Finanzmarktaufsichtsbehörde (FMA) hat heute einen Leitfaden zur Sicherheit von Informations- und Kommunikationstechnologien (IKT) in Kreditinstituten veröffentlicht. Mit der zunehmenden Bedeutung von Informations- und Kommunikationstechnologien in den Banken steigen auch die damit verbundenen Risiken. Wenn IT-Systeme ausfallen oder missbraucht werden, zum Beispiel durch technische Mängel oder Hackerangriffe, können einzelne Institute, deren Kunden, und sogar die Stabilität des Finanzmarktes erheblichen Schaden nehmen. "Die Chancen und Risiken der Digitalisierung am Finanzmarkt sind derzeit einer der großen FMA Schwerpunkte. Mit diesem Leitfaden stellen wir klar, was wir von den Banken in Bezug auf IT-Sicherheit erwarten. Das schafft Transparenz für die Institute und fördert das Vertrauen der Bankkunden in digitale Technologien und in die Datensicherheit", so die Vorstände der FMA, Helmut Ettl und Klaus Kumpfmüller.
Der Leitfaden fasst die Erwartungshaltung der FMA an das IT-Sicherheitsmanagement der Institute zusammen:
* Das Management von IT-Risiken hat im Rahmen einer IT-Strategie zu erfolgen. Dazu müssen Institute eine IT-Governance einrichten und entsprechende interne Sicherheitsrichtlinien erlassen.
* Die Hard- und Software von IT-Systemen muss auf einem angemessenen Stand der Technik gehalten werden.
* Die Funktion des Informationssicherheitsbeauftragten ist einzurichten, die zentral für die Informationssicherheit innerhalb eines Instituts und gegenüber Dritten zuständig ist.
Der Leitfaden nimmt außerdem Bezug auf die Anforderungen, die bei der Auslagerung von IT-Dienstleistungen an Drittanbieter - etwa auch Cloud-Anbieter - eingehalten werden müssen.
Bei der Umsetzung des Leitfadens können Art, Umfang und Komplexität der Geschäfte sowie der Risikostruktur eines Instituts individuell berücksichtigt werden. Damit folgt die FMA konsequent dem Grundsatz der Proportionalität in ihren Aufsichtsanforderungen. Ein höheres Risiko ist mit höheren Anforderungen an das IT-Risikomanagement verbunden.
Unternehmen am Finanzmarkt setzen immer mehr auf digitale Technologien, um einerseits ihre internen Abläufe effizienter zu gestalten und andererseits dem gestiegenen Kundeninteresse nach digitalen Dienstleistungen entgegen zu kommen. Das birgt - neben vielen Vorteilen - auch neue Gefahren und Risiken für die Unternehmen. In den vergangenen Jahren sind große Angriffe auf IT-Systeme von Unternehmen öffentlich geworden und haben die Verwundbarkeit von IT-Infrastrukturen verdeutlicht.
Der "FMA Leitfaden IKT-Sicherheit in Kreditinstituten" ist der erste Schritt einer umfassenderen und sektorübergreifenden Initiative zur IT-Sicherheit am österreichischen Finanzmarkt. Noch im Mai werden weitere Leitfäden für Versicherungsunternehmen und Pensionskassen, sowie für Wertpapierfirmen und Asset Manager in die öffentliche Konsultation gehen. Seit Ende April ist sie die FMA außerdem aktives Mitglied der im Bundeskanzleramt ansässigen Cyber Sicherheit Plattform. Dazu die FMA Vorstände Ettl und Kumpfmüller: "Wir haben in den vergangenen Jahren die IT-Kompetenz in der FMA ausgebaut und in einem Kompetenzzentrum für IT-Sicherheit und Digitalisierung gebündelt."
10990
was_die_fma_von_banken_in_bezug_auf_it-sicherheit_erwartet
Was noch interessant sein dürfte:
CA Immo nimmt weiteren Meilenstein und Palfinger-Kran hebt Glas am Frankfurter Flughafen (Social Feeds Extended)
kapitalmarkt-stimme.at daily voice: Schöner Chartrank für audio-cd.at und die andere Seite der Medaille
Bildnachweis
Aktien auf dem Radar:Kapsch TrafficCom, Zumtobel, DO&CO, Bajaj Mobility AG, Polytec Group, Mayr-Melnhof, UBM, FACC, Amag, CA Immo, Uniqa, Frequentis, Austriacard Holdings AG, Semperit, Lenzing, Porr, RHI Magnesita, Telekom Austria, BKS Bank Stamm, Athos Immobilien, SW Umwelttechnik, Oberbank AG Stamm, Reploid Group AG, EuroTeleSites AG, EVN, Flughafen Wien, CPI Europe AG, OMV, Österreichische Post, Verbund.
Random Partner
Agrana
Die Agrana Beteiligungs-AG ist ein Nahrungsmittel-Konzern mit Sitz in Wien. Agrana erzeugt Zucker, Stärke, sogenannte Fruchtzubereitungen und Fruchtsaftkonzentrate sowie Bioethanol. Das Unternehmen veredelt landwirtschaftliche Rohstoffe zu vielseitigen industriellen Produkten und beliefert sowohl lokale Produzenten als auch internationale Konzerne, speziell die Nahrungsmittelindustrie.
>> Besuchen Sie 59 weitere Partner auf boerse-social.com/partner
Useletter
Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab.
Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.
Newsletter abonnieren
Runplugged
Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)
per Newsletter erhalten
- Wie Zumtobel, Kapsch TrafficCom, Austriacard Hold...
- Wie Lenzing, Porr, Wienerberger, Bawag, CPI Europ...
- Österreich-Depots: Etwas schwächer (Depot Kommentar)
- Börsegeschichte 17.2.: Extremes zu Erste Group, V...
- Nachlese: David Aichinger Liverpool (audio cd.at)
- #gabb Volumensradar: Do&Co (#gabb Radar)
Featured Partner Video
Inside Umbrella powered by wikifolio 02/26: Strategie-Stresstest mit Stop Loss-Welle, High beim Handelsvolumen sowie Plus bei den AUM
Folge 02/26 (insg. Ep. 14) des Podcasts Inside Umbrella by wikifolio. Die Umbrella-Strategie, die steht für Richard Dobetsberger aka Ritschy, der auf Europas grösster Social Trading Plattform wikif...
Books josefchladek.com
As Long as the Sun Lasts
2025
Void
Sistermoon
2025
Void
New York 1969
2014
Ishi Inc.
Donde el viento da la vuelta
2023
Self published
Das Neue Haus
1941
Verlag Dr. H. Girsberger & Cie