CH · Framework

FINMA — FINMA Circulaire Cyberrisico

De FINMA Circulaire 2023/1 codificeert verwachtingen voor operationele veerkracht en cyberrisicobeheer voor Zwitserse banken, inclusief basiscontroles, governancevereisten en ICT-rapportage.

Wat het is

De FINMA Circulaire 2023/1 codificeert verwachtingen voor operationele veerkracht en cyberrisicobeheer voor Zwitserse banken, inclusief basiscontroles, governancevereisten en ICT-rapportage.

Zwitserland · Van kracht op 1 januari 2024

Op wie het van toepassing is

Zwitserse banken en effectenhuizen die onder FINMA-toezicht staan, met proportionele toepassing op basis van categorisering.

Belangrijkste verplichtingen

Een cyberrisicomanagementframework goedgekeurd door het bestuur
ICT-basisbeveiligingscontroles voor alle betrokken systemen
Melding van significante cyberincidenten aan FINMA
Jaarlijkse cyberrisicorapportage aan het leidinggevend orgaan

Hoe CCI het aanpakt

CySSURANCE brengt FINMA-circulaire controls in kaart en meet de nalevingskloof; EviGen verzamelt het bewijs dat Zwitserse instellingen nodig hebben voor jaarlijkse rapportage.

CySSURANCE-platform → EviGen →

Officiële bron

FINMA Circulaire 2023/1 — Operationele risico's en veerkracht — banken

https://www.finma.ch/en/documentation/circulars/

De gelinkte tekst is de gezaghebbende juridische of normbron. CCI maakt er een mapping naar; het is geen CCI-publicatie.

← Alle frameworks