FSB veröffentlicht Toolkit für den Umgang mit Cybervorfällen

Am 19. Oktober 2020 hat das FSB (Financial Stability Board) einen Bericht über den korrekten Umgang mit Cybervorfällen veröffentlicht (Effective Practices for Cyber Incident Response and Recovery).

Begründet wird der Bericht mit der immer größeren Abhängigkeit von Cyberaktivitäten, die im Zuge der Covid-19 Pandemie nochmals zugenommen hat. Die damit einhergehenden Zugänge zu Remote-Arbeitsplätzen stellen eine neue Herausforderung für Finanzinstitutionen dar. Zudem können Cybervorfälle wesentliche Auswirkungen auf das Finanzsystem haben. Ziel des FSB ist daher eine höhere Resilienz gegenüber Cybervorfällen zu schaffen, um eine höhere Finanzstabilität zu erreichen.

Der Bericht liefert 49 Handlungsvorschläge in Form eines Toolkits, an denen sich Betroffene im Ernstfall orientieren können. Von zentraler Bedeutung ist dabei die erste Reaktion auf einen Vorfall und die daran anschließende Wiederherstellung der Handlungsfähigkeit. Das gesamte Toolkit umfasst die Bereiche:

  • Governance
  • Planung und Vorbereitung
  • Analyse
  • Begrenzung und Eindämmung (Mitigation)
  • Wiederherstellung (Restoration and Recovery)
  • Koordinierung und Kommunikation
  • Verbesserung

Der Bericht richtet sich dabei nicht nur an Finanzinstitutionen, sondern auch an die Aufsichtsbehörden.

Die BaFin begrüßt in ihrer Meldung zu dem Bericht die erhöhte Aufmerksamkeit für Cybergefahren, die der FSB mit seinem Report schaffe. Darüber hinaus hebt sie hervor, dass auch sie regelmäßig Stellung zu der Thematik bezieht (siehe BaFin Journal August 2020) und bereits in den bankaufsichtlichen, den versicherungsaufsichtlichen und den kapitalverwaltungsaufsichtlichen Anforderungen an die IT ihre Erwartungen an den Finanzsektor geäußert habe.

Ein Kommentar zu “FSB veröffentlicht Toolkit für den Umgang mit Cybervorfällen

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

/* */