Effective Practices for Cyber Incident Response and Recovery – der Finanzstabilitätsrat veröffentlicht Empfehlungen zur Absicherung gegen Cybervorfälle in Zeiten von Corona

Bleiben Sie auf dem Laufenden - der Systemlandschaft RSS-Feed
Das Financial Stability Board (Finanzstabilitätsrat – kurz: FSB) hat am 19. Oktober den Bericht „Effective Practices for Cyber Incident Response and Recovery” (abrufbar über: https://www.fsb.org/wp-content/uploads/P191020-1.pdf) über den Umgang mit Cybervorfällen veröffentlicht. Der Bericht wurde in Anbetracht der Corona-Pandemie und den damit verbundenen Cyberrisiken veröffentlicht, um die Bedeutung der Cyber-Resilience im Kontext des hohen Anspruchs auf IT-basierten Lösungen (z.B. Remote-Arbeit) im Finanzdienstleistungssektor zu unterstreichen.
Der Bericht beinhaltet beispielhafte Handlungsmaßnahmen und ist als Toolkit zu werten, allen Unternehmen des Finanzdienstleistungssektors werden notwendige Schritte zur Wiederherstellung der Handlungsfähigkeit bei Cybervorfällen aufgezeigt. Der FSB Bericht bezieht sich hierbei auch auf das FSB Cyber-Lexikon von 2018 (abrufbar über https://www.fsb.org/wp-content/uploads/P121118-1.pdf) und deckt folgende Themenbereiche ab:
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 15.10.2020 die aktuelle Fassung des BaFin Journals veröffentlicht. In dieser Ausgabe vermittelt die Aufsicht ihre Eindrücke und Ergebnisse aus den vergangenen VAIT-Prüfungen, und erwähnt bereits Schwerpunkte für die nächsten BaFin-Prüfungen im Versicherungsumfeld.
Eine Vielzahl der Versicherungsunternehmen sieht sich vor eine Entscheidung gestellt – Stelle ich um, und wenn ja, wann? Dieser Entscheidung ist eine Deadline gesetzt durch das Jahr 2025. Zu diesem Zeitpunkt endet die Wartung und Unterstützung von SAP für die bisherige ERP-Software SAP R/3, welche in der Versicherungsbranche weit verbreitet und in den IT Systemlandschaften verankert ist. Hierbei sehen sich Unternehmen in einem ersten Schritt einer Vielzahl von Informationen gegenüber, welche die Komplexität und Herausforderungen, aber auch die Möglichkeiten einer Umstellung deutlich machen.
Mit dem International Financial Reporting Standard (IFRS) 17 wurde den betroffenen Versicherungsunternehmen – nach Jahren der Konsultation und mehreren Entwürfen – erstmals ein weltweit einheitlicher Ansatz für die Bewertung von Versicherungsverträgen und die Performance-Berichterstattung in die Hand gegeben. Schon weit vor der Verabschiedung am 18. Mai 2017 war klar, dass die Implementierung nicht nur fachlich, sondern für viele Versicherer vor allem auch systemtechnisch große Herausforderungen mit sich bringt.
In den kommenden Wochen und Monaten werde ich verschiedene, aktuelle Themen aus meinem Kompetenzbereich vorstellen. Hierzu zählt vor allem das Thema Digital Finance und die damit zusammenhängenden Methoden, Prozesse und Technologien.
Heute starte ich mit meinem ersten Beitrag zum Thema Business Process Management (BPM) Tools als harmonisierendes Element zwischen mehreren Systemen. Wir beobachten bei unseren Kunden und Gesprächspartnern zunehmend den Wunsch nach einheitlicher, konsolidierter und harmonisierter Datenanlieferung in der gesamten Lieferkette aus den Quellsystemen bis hin zu den Konsolidierungssystemen.