Schlagwort: Cyber

Bleiben Sie auf dem Laufenden - der Cyber RSS-Feed

Effective Practices for Cyber Incident Response and Recovery Рder Finanzstabilitätsrat veröffentlicht Empfehlungen zur Absicherung gegen Cybervorfälle in Zeiten von Corona

Das Financial Stability Board (Finanzstabilit√§tsrat – kurz: FSB) hat am 19. Oktober den Bericht ‚ÄěEffective Practices for Cyber Incident Response and Recovery‚ÄĚ (abrufbar √ľber: https://www.fsb.org/wp-content/uploads/P191020-1.pdf) √ľber den Umgang mit Cybervorf√§llen ver√∂ffentlicht. Der Bericht wurde in Anbetracht der Corona-Pandemie und den damit verbundenen Cyberrisiken ver√∂ffentlicht, um die Bedeutung der Cyber-Resilience im Kontext des hohen Anspruchs auf IT-basierten L√∂sungen (z.B. Remote-Arbeit) im Finanzdienstleistungssektor zu unterstreichen.

Der Bericht beinhaltet beispielhafte Handlungsma√ünahmen und ist als Toolkit zu werten, allen Unternehmen des Finanzdienstleistungssektors werden notwendige Schritte zur Wiederherstellung der Handlungsf√§higkeit bei Cybervorf√§llen aufgezeigt. Der FSB Bericht bezieht sich hierbei auch auf das FSB Cyber-Lexikon von 2018 (abrufbar √ľber https://www.fsb.org/wp-content/uploads/P121118-1.pdf) und deckt folgende Themenbereiche ab:

FSB ver√∂ffentlicht Toolkit f√ľr den Umgang mit Cybervorf√§llen

Am 19. Oktober 2020 hat das FSB (Financial Stability Board) einen Bericht √ľber den korrekten Umgang mit Cybervorf√§llen ver√∂ffentlicht (Effective Practices for Cyber Incident Response and Recovery).

Begr√ľndet wird der Bericht mit der immer gr√∂√üeren Abh√§ngigkeit von Cyberaktivit√§ten, die im Zuge der Covid-19 Pandemie nochmals zugenommen hat. Die damit einhergehenden Zug√§nge zu Remote-Arbeitspl√§tzen stellen eine neue Herausforderung f√ľr Finanzinstitutionen dar. Zudem k√∂nnen Cybervorf√§lle wesentliche Auswirkungen auf das Finanzsystem haben. Ziel des FSB ist daher eine h√∂here Resilienz gegen√ľber Cybervorf√§llen zu schaffen, um eine h√∂here Finanzstabilit√§t zu erreichen.

In der Oktober 2020 Ausgabe des BaFin Journal fasst die Aufsicht erste Ergebnisse und Erkenntnisse der vergangenen VAIT-Pr√ľfungen zusammen

Die Bundesanstalt f√ľr Finanzdienstleistungsaufsicht (BaFin) hat am 15.10.2020 die aktuelle Fassung des BaFin Journals ver√∂ffentlicht. In dieser Ausgabe vermittelt die Aufsicht ihre Eindr√ľcke und Ergebnisse aus den vergangenen VAIT-Pr√ľfungen, und erw√§hnt bereits Schwerpunkte f√ľr die n√§chsten BaFin-Pr√ľfungen im Versicherungsumfeld.

EIOPA Leitlinien zu Sicherheit und Governance von ICT

Am 12. Oktober 2020 ver√∂ffentlichte die EIOPA (Europ√§ische Aufsichtsbeh√∂rde f√ľr das Versicherungswesen und die betriebliche Altersversorgung) die finalen Leitlinien bez√ľglich Sicherheit und Governance von ICT (Informations- und Kommunikations-Technologie). 

Diese richten sich an die jeweiligen nationalen Aufsichtsbeh√∂rden und an weitere Marktteilnehmer. Es wird spezifiziert, wie die Regulierungsanforderungen aus der Solvency II Richtlinie (2009/138/EG) und der Delegierten Verordnung (DVO 2015/35) im Rahmen operationeller Risiken der ICT-Sicherheit und Governance auszulegen sind. Dabei werden auch die Leitlinien der EIOPA zum Governance-System ber√ľcksichtigt. 

Ziel der Leitlinien ist, die Belastbarkeit digitaler Prozesse von Versicherern und R√ľckversicherern im Hinblick auf zuk√ľnftige Risiken zu erh√∂hen. Die operative Belastbarkeit ist elementar f√ľr den Schutz digitaler Verm√∂genswerte von Versicherungs- und R√ľckversicherungsunternehmen. Dies beinhaltet auch die Daten ihrer Versicherungsnehmer, sowie die aller anderen Beteiligten. Im Einzelnen fordern die Leitlinien:

  • Klarheit und Transparenz gegen√ľber allen Marktteilnehmern in Bezug auf die Mindestanforderungen im Rahmen von Informations- und Cybersicherheit;
  • Vermeidung m√∂glicher aufsichtsrechtlicher Arbitrage; 
  • F√∂rderung aufsichtsrechtlicher Konvergenz in Bezug auf Erwartungen und Prozesse an ICT Sicherheit und Governance als Wegbereiter f√ľr ein angemessenes Sicherheitsrisikomanagement 

Die EIOPA f√ľhrte zwischen Dezember 2019 und M√§rz 2020 Konsultationen zu den Leitlinien durch und ber√ľcksichtigte die Interessen der verschiedenen Beteiligten, soweit dies m√∂glich war.  Die Anmerkungen der Stakeholder wurden entsprechend ver√∂ffentlicht.

Es wird erwartet, dass die nationalen Aufsichtsbehörden die Richtlinie ab dem 1. Juli 2021 anwenden.

EU Kommission startet Konsultation zum Solvency II Review 2020

Die EU-Kommission hat am 1. Juli 2020 eine Konsultation zum Solvency II Review gestartet. S√§mtliche Marktteilnehmer haben die M√∂glichkeit bis zum 21. Oktober 2020 an der Konsultation teilzunehmen. 

Die Konsultation bildet einen weiteren Baustein und folgt damit dem geplanten Prozess der seit Februar 2019 zur Durchf√ľhrung des Solvency II Reviews aufgesetzt wurde (siehe auch Blog-Beitrag vom 11. M√§rz 2020). 

Die vorliegende Konsultation fokussiert mit den insgesamt 44 Fragen die folgenden vier Themenbereiche, jeweils auch mit den Auswirkungen zur COVID-19 Krise:

EIOPA zur Konsultation der Digital Finance Strategie der EU-Kommission

Am 29. Juni 2020 ver√∂ffentlichte EIOPA ihre Reaktion auf die Konsultation der EU-Kommission zur Strategie f√ľr digitale Finanzen.

Alle Antworten auf die am 3. April 2020 ver√∂ffentlichten Konsultation sollen in die bevorstehenden Arbeiten an einer digitalen Finanzstrategie sowie einem FinTech-Aktionsplan einflie√üen. Ziel ist es, alle Markt- und Technologieentwicklungen zu ber√ľcksichtigen, die sich in naher Zukunft auf den Finanzsektor auswirken k√∂nnten.

EIOPA Bericht zu Cyber-Risiken f√ľr Versicherungsunternehmen

EIOPA ver√∂ffentlichte am 18. September 2019 den Bericht „Cyber Risk for Insurers – Challenges and Opportunities“. Dieser baut auf dem in August 2018 ver√∂ffentlichten Bericht ‚ÄěUnderstanding Cyber Insurance – A Structured Dialogue with Insurance Groups‚Äú auf (siehe Blog-Beitrag vom 7. August 2018) und soll ein besseres Verst√§ndnis √ľber Cyberrisiken f√ľr den Versicherungssektor vermitteln.