|
Inbox: Was die FMA von Banken in Bezug auf IT-Sicherheit erwartet
08.05.2018
Zugemailt von / gefunden bei: FMA (BSN-Hinweis: Lauftext im Original des Aussenders, Titel (immer) und Bebilderung (oft) durch boerse-social.com aus dem Fotoarchiv von photaq.com)
Die Finanzmarktaufsichtsbehörde (FMA) hat heute einen Leitfaden zur Sicherheit von Informations- und Kommunikationstechnologien (IKT) in Kreditinstituten veröffentlicht. Mit der zunehmenden Bedeutung von Informations- und Kommunikationstechnologien in den Banken steigen auch die damit verbundenen Risiken. Wenn IT-Systeme ausfallen oder missbraucht werden, zum Beispiel durch technische Mängel oder Hackerangriffe, können einzelne Institute, deren Kunden, und sogar die Stabilität des Finanzmarktes erheblichen Schaden nehmen. "Die Chancen und Risiken der Digitalisierung am Finanzmarkt sind derzeit einer der großen FMA Schwerpunkte. Mit diesem Leitfaden stellen wir klar, was wir von den Banken in Bezug auf IT-Sicherheit erwarten. Das schafft Transparenz für die Institute und fördert das Vertrauen der Bankkunden in digitale Technologien und in die Datensicherheit", so die Vorstände der FMA, Helmut Ettl und Klaus Kumpfmüller.
Der Leitfaden fasst die Erwartungshaltung der FMA an das IT-Sicherheitsmanagement der Institute zusammen:
* Das Management von IT-Risiken hat im Rahmen einer IT-Strategie zu erfolgen. Dazu müssen Institute eine IT-Governance einrichten und entsprechende interne Sicherheitsrichtlinien erlassen.
* Die Hard- und Software von IT-Systemen muss auf einem angemessenen Stand der Technik gehalten werden.
* Die Funktion des Informationssicherheitsbeauftragten ist einzurichten, die zentral für die Informationssicherheit innerhalb eines Instituts und gegenüber Dritten zuständig ist.
Der Leitfaden nimmt außerdem Bezug auf die Anforderungen, die bei der Auslagerung von IT-Dienstleistungen an Drittanbieter - etwa auch Cloud-Anbieter - eingehalten werden müssen.
Bei der Umsetzung des Leitfadens können Art, Umfang und Komplexität der Geschäfte sowie der Risikostruktur eines Instituts individuell berücksichtigt werden. Damit folgt die FMA konsequent dem Grundsatz der Proportionalität in ihren Aufsichtsanforderungen. Ein höheres Risiko ist mit höheren Anforderungen an das IT-Risikomanagement verbunden.
Unternehmen am Finanzmarkt setzen immer mehr auf digitale Technologien, um einerseits ihre internen Abläufe effizienter zu gestalten und andererseits dem gestiegenen Kundeninteresse nach digitalen Dienstleistungen entgegen zu kommen. Das birgt - neben vielen Vorteilen - auch neue Gefahren und Risiken für die Unternehmen. In den vergangenen Jahren sind große Angriffe auf IT-Systeme von Unternehmen öffentlich geworden und haben die Verwundbarkeit von IT-Infrastrukturen verdeutlicht.
Der "FMA Leitfaden IKT-Sicherheit in Kreditinstituten" ist der erste Schritt einer umfassenderen und sektorübergreifenden Initiative zur IT-Sicherheit am österreichischen Finanzmarkt. Noch im Mai werden weitere Leitfäden für Versicherungsunternehmen und Pensionskassen, sowie für Wertpapierfirmen und Asset Manager in die öffentliche Konsultation gehen. Seit Ende April ist sie die FMA außerdem aktives Mitglied der im Bundeskanzleramt ansässigen Cyber Sicherheit Plattform. Dazu die FMA Vorstände Ettl und Kumpfmüller: "Wir haben in den vergangenen Jahren die IT-Kompetenz in der FMA ausgebaut und in einem Kompetenzzentrum für IT-Sicherheit und Digitalisierung gebündelt."
10990
was_die_fma_von_banken_in_bezug_auf_it-sicherheit_erwartet
Aktien auf dem Radar:Uniqa, Porr, CPI Europe AG, EuroTeleSites AG, Agrana, Telekom Austria, Palfinger, Kapsch TrafficCom, DO&CO, Erste Group, FACC, Frequentis, Gurktaler AG VZ, Linz Textil Holding, Polytec Group, Rosenbauer, Semperit, Verbund, BKS Bank Stamm, Oberbank AG Stamm, Austriacard Holdings AG, voestalpine, Addiko Bank, Amag, CA Immo, Flughafen Wien, Österreichische Post, Deutsche Bank, Zalando, Brenntag.
(BSN-Hinweis: Lauftext im Original des Aussenders, Titel (immer) und Bebilderung (oft) durch boerse-social.com aus dem Fotoarchiv von photaq.com)202782
inbox_was_die_fma_von_banken_in_bezug_auf_it-sicherheit_erwartet
Random Partner #goboersewien
Marinomed
Marinomed hat die Vision, das Leben von Patienten, die an Krankheiten mit unzureichenden Behandlungsmöglichkeiten leiden, in zwei wichtigen therapeutischen Bereichen nachhaltig zu verbessern: Virologie und Immunologie.
>> Besuchen Sie 54 weitere Partner auf boerse-social.com/goboersewien
Stephen Shore
Ray K. Metzker 
Olga Ignatovich
Henrik Spohler
Matteo GirolaInbox: Was die FMA von Banken in Bezug auf IT-Sicherheit erwartet
08.05.2018, 3685 Zeichen
08.05.2018
Zugemailt von / gefunden bei: FMA (BSN-Hinweis: Lauftext im Original des Aussenders, Titel (immer) und Bebilderung (oft) durch boerse-social.com aus dem Fotoarchiv von photaq.com)
Die Finanzmarktaufsichtsbehörde (FMA) hat heute einen Leitfaden zur Sicherheit von Informations- und Kommunikationstechnologien (IKT) in Kreditinstituten veröffentlicht. Mit der zunehmenden Bedeutung von Informations- und Kommunikationstechnologien in den Banken steigen auch die damit verbundenen Risiken. Wenn IT-Systeme ausfallen oder missbraucht werden, zum Beispiel durch technische Mängel oder Hackerangriffe, können einzelne Institute, deren Kunden, und sogar die Stabilität des Finanzmarktes erheblichen Schaden nehmen. "Die Chancen und Risiken der Digitalisierung am Finanzmarkt sind derzeit einer der großen FMA Schwerpunkte. Mit diesem Leitfaden stellen wir klar, was wir von den Banken in Bezug auf IT-Sicherheit erwarten. Das schafft Transparenz für die Institute und fördert das Vertrauen der Bankkunden in digitale Technologien und in die Datensicherheit", so die Vorstände der FMA, Helmut Ettl und Klaus Kumpfmüller.
Der Leitfaden fasst die Erwartungshaltung der FMA an das IT-Sicherheitsmanagement der Institute zusammen:
* Das Management von IT-Risiken hat im Rahmen einer IT-Strategie zu erfolgen. Dazu müssen Institute eine IT-Governance einrichten und entsprechende interne Sicherheitsrichtlinien erlassen.
* Die Hard- und Software von IT-Systemen muss auf einem angemessenen Stand der Technik gehalten werden.
* Die Funktion des Informationssicherheitsbeauftragten ist einzurichten, die zentral für die Informationssicherheit innerhalb eines Instituts und gegenüber Dritten zuständig ist.
Der Leitfaden nimmt außerdem Bezug auf die Anforderungen, die bei der Auslagerung von IT-Dienstleistungen an Drittanbieter - etwa auch Cloud-Anbieter - eingehalten werden müssen.
Bei der Umsetzung des Leitfadens können Art, Umfang und Komplexität der Geschäfte sowie der Risikostruktur eines Instituts individuell berücksichtigt werden. Damit folgt die FMA konsequent dem Grundsatz der Proportionalität in ihren Aufsichtsanforderungen. Ein höheres Risiko ist mit höheren Anforderungen an das IT-Risikomanagement verbunden.
Unternehmen am Finanzmarkt setzen immer mehr auf digitale Technologien, um einerseits ihre internen Abläufe effizienter zu gestalten und andererseits dem gestiegenen Kundeninteresse nach digitalen Dienstleistungen entgegen zu kommen. Das birgt - neben vielen Vorteilen - auch neue Gefahren und Risiken für die Unternehmen. In den vergangenen Jahren sind große Angriffe auf IT-Systeme von Unternehmen öffentlich geworden und haben die Verwundbarkeit von IT-Infrastrukturen verdeutlicht.
Der "FMA Leitfaden IKT-Sicherheit in Kreditinstituten" ist der erste Schritt einer umfassenderen und sektorübergreifenden Initiative zur IT-Sicherheit am österreichischen Finanzmarkt. Noch im Mai werden weitere Leitfäden für Versicherungsunternehmen und Pensionskassen, sowie für Wertpapierfirmen und Asset Manager in die öffentliche Konsultation gehen. Seit Ende April ist sie die FMA außerdem aktives Mitglied der im Bundeskanzleramt ansässigen Cyber Sicherheit Plattform. Dazu die FMA Vorstände Ettl und Kumpfmüller: "Wir haben in den vergangenen Jahren die IT-Kompetenz in der FMA ausgebaut und in einem Kompetenzzentrum für IT-Sicherheit und Digitalisierung gebündelt."
10990
was_die_fma_von_banken_in_bezug_auf_it-sicherheit_erwartet
Was noch interessant sein dürfte:
CA Immo nimmt weiteren Meilenstein und Palfinger-Kran hebt Glas am Frankfurter Flughafen (Social Feeds Extended)
Börsepeople im Podcast S23/26: Johanna Hager
Bildnachweis
Aktien auf dem Radar:Uniqa, Porr, CPI Europe AG, EuroTeleSites AG, Agrana, Telekom Austria, Palfinger, Kapsch TrafficCom, DO&CO, Erste Group, FACC, Frequentis, Gurktaler AG VZ, Linz Textil Holding, Polytec Group, Rosenbauer, Semperit, Verbund, BKS Bank Stamm, Oberbank AG Stamm, Austriacard Holdings AG, voestalpine, Addiko Bank, Amag, CA Immo, Flughafen Wien, Österreichische Post, Deutsche Bank, Zalando, Brenntag.
Random Partner
Marinomed
Marinomed hat die Vision, das Leben von Patienten, die an Krankheiten mit unzureichenden Behandlungsmöglichkeiten leiden, in zwei wichtigen therapeutischen Bereichen nachhaltig zu verbessern: Virologie und Immunologie.
>> Besuchen Sie 54 weitere Partner auf boerse-social.com/partner
Useletter
Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab.
Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.
Newsletter abonnieren
Runplugged
Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)
per Newsletter erhalten
- Wie Noratis, Ballard Power Systems, Klondike Gold...
- Wie K+S, ThyssenKrupp, Pinterest, Semperit, Hello...
- Wie Goldman Sachs, Boeing, 3M, Chevron, salesforc...
- Wie Zalando, Deutsche Bank, Brenntag, BASF, Heide...
- TotalEnergies Aktie: Krieg als Rückenwind ( Finan...
- Korro Bio Aktie: Insider kaufen nach ( Finanztrends)
Featured Partner Video
Wiener Börse Party #1112: ATX etwas schwächer, AT&S erneut vorne, Chance für interne Porr-Believer, Frequentis Early Bird Chance
Die Wiener Börse Party ist ein Podcastprojekt für Audio-CD.at von Christian Drastil Comm.. Unter dem Motto „Market & Me“ berichtet Christian Drastil über das Tagesgeschehen an der Wiener Börse. Inh...
Books josefchladek.com
zooreal
2003
Kontrast Verlag
Someday Somewhere (Aru hi aru tokoro, 石元泰博 ある日ある所)
1958
Geibi Shuppan
Document Miseinen (遠原 美喜男
1980
Seven Sha
Livio Piatti