CH · フレームワーク
FINMA — FINMAサイバーリスク通達
FINMA通達2023/1は、基本コントロール、ガバナンス要件、ICT報告を含む、スイスの銀行のオペレーショナルレジリエンスおよびサイバーリスク管理に関する期待を成文化します。
概要
FINMA通達2023/1は、基本コントロール、ガバナンス要件、ICT報告を含む、スイスの銀行のオペレーショナルレジリエンスおよびサイバーリスク管理に関する期待を成文化します。
スイス · 2024年1月1日発効
対象
FINMA監督下のスイスの銀行および証券会社。分類に基づく比例適用。
主な義務
- 取締役会が承認したサイバーリスク管理フレームワーク
- すべての対象システムのICT基本セキュリティコントロール
- FINMAへの重大なサイバーインシデントの報告
- 経営機関への年次サイバーリスク報告
CCIの対応方法
CySSURANCEはFINMA通達のコントロールをマッピングしてコンプライアンスギャップを測定します。EviGenはスイスの機関が年次報告に必要な証拠を収集します。
公式ソース
FINMA通達2023/1 — オペレーショナルリスクとレジリエンス — 銀行
https://www.finma.ch/en/documentation/circulars/
リンク先のテキストは権威ある法的または標準的なソースです。CCIはそれにマッピングしています。CCIの発行物ではありません。