CH · Rahmenwerk
FINMA — FINMA-Rundschreiben zum Cyberrisiko
Das FINMA-Rundschreiben 2023/1 kodifiziert die Erwartungen an die operative Resilienz und das Cyberrisikomanagement bei Schweizer Banken und umfasst Basiskontrollen, Governance-Anforderungen und IKT-Berichterstattung.
Was es ist
Das FINMA-Rundschreiben 2023/1 kodifiziert die Erwartungen an die operative Resilienz und das Cyberrisikomanagement bei Schweizer Banken und umfasst Basiskontrollen, Governance-Anforderungen und IKT-Berichterstattung.
Schweiz · In Kraft seit 1. Januar 2024
Für wen es gilt
Schweizer Banken und Effektenhändler unter FINMA-Aufsicht, mit proportionaler Anwendung je nach Kategorisierung.
Wesentliche Pflichten
- Ein vom Vorstand genehmigter Rahmen für das Cyberrisikomanagement
- IKT-Sicherheitsbasiskontrollen für alle betreffenden Systeme
- Meldung wesentlicher Cybervorfälle an die FINMA
- Jährliche Cyberrisikoberichterstattung an das Leitungsorgan
Wie CCI es adressiert
CySSURANCE bildet die FINMA-Rundschreiben-Kontrollen ab und berechnet die Konformitätslücke; EviGen erfasst die Nachweise, die Schweizer Institutionen für die jährliche Berichterstattung benötigen.
Offizielle Quelle
FINMA-Rundschreiben 2023/1 — Operationelle Risiken und Resilienz — Banken
https://www.finma.ch/en/documentation/circulars/
Der verlinkte Text ist die maßgebliche rechtliche oder normative Quelle. CCI bildet darauf ab; es ist keine Veröffentlichung von CCI.