CH · Framework
FINMA — Circolare FINMA sul rischio informatico
La Circolare FINMA 2023/1 codifica le aspettative in materia di resilienza operativa e gestione del rischio informatico per le banche svizzere, coprendo i controlli di base, i requisiti di governance e la reportistica ICT.
Cos'è
La Circolare FINMA 2023/1 codifica le aspettative in materia di resilienza operativa e gestione del rischio informatico per le banche svizzere, coprendo i controlli di base, i requisiti di governance e la reportistica ICT.
Svizzera · In vigore dal 1° gennaio 2024
A chi si applica
Banche e commercianti di valori mobiliari svizzeri sotto la vigilanza della FINMA, con applicazione proporzionale in base alla categorizzazione.
Obblighi principali
- Un quadro di gestione del rischio informatico approvato dal consiglio di amministrazione
- Controlli di sicurezza ICT di base per tutti i sistemi rilevanti
- Segnalazione di incidenti informatici significativi alla FINMA
- Reportistica annuale sul rischio informatico all'organo di gestione
Come CCI lo affronta
CySSURANCE mappa i controlli della circolare FINMA e calcola il divario di conformità; EviGen raccoglie le prove di cui le istituzioni svizzere hanno bisogno per la reportistica annuale.
Fonte ufficiale
Circolare FINMA 2023/1 — Rischi operativi e resilienza — banche
https://www.finma.ch/en/documentation/circulars/
Il testo collegato è la fonte giuridica o normativa autorevole. CCI vi si mappa; non è una pubblicazione di CCI.