FSB-Leitfaden für die Berichterstattung von IT-Vorfällen
- 20. Mai 2023
- 2 Min. Lesezeit
Link zum Dokument | |
Art des Dokuments | Bericht |
Veröffentlichung | 13. April 2023 |
Der Rat für Finanzstabilität (Financial Stability Board, FSB) hat einen Bericht mit Empfehlungen veröffentlicht, um eine größere Konvergenz bei der Meldung von Cybervorfällen zu erreichen.
Das FSB weist insbesondere darauf hin, dass Cybervorfälle immer häufiger und raffinierter werden.
Die Verflechtung des globalen Finanzsystems bedeutet, dass ein Cybervorfall bei einem Finanzinstitut (oder einem seiner Drittdienstleister) grenzüberschreitende und branchenweite Auswirkungen haben kann.
In vielen Ländern haben die Finanzbehörden Meldepflichten für Finanzinstitute eingeführt, die für eine wirksame politische Reaktion und zur Förderung der Finanzstabilität von entscheidender Bedeutung sind.
In den letzten zehn Jahren haben sich jedoch erhebliche Unterschiede bei den Anforderungen und Praktiken im Zusammenhang mit der Meldung von Vorfällen herauskristallisiert, die auch weiterhin bestehen bleiben.
In der Erkenntnis, dass rechtzeitige und genaue Informationen über Cybervorfälle für eine wirksame Reaktion und Wiederherstellung sowie für die Förderung der Finanzstabilität von entscheidender Bedeutung sind, forderte die G20 das FSB auf, einen Bericht über die Erreichung einer größeren Konvergenz bei der Meldung von Vorfällen vorzulegen.
Als Reaktion auf dieses Ersuchen führte das FSB Arbeiten durch, um eine größere Konvergenz bei der Meldung von Cybervorfällen auf drei Arten zu fördern:
Formulierung von Empfehlungen zur Lösung von Problemen, die als Hindernisse für eine stärkere Harmonisierung bei der Meldung von Cybervorfällen identifiziert wurden. Behörden und Finanzinstitute können diese Empfehlungen in angemessener und relevanter Weise und im Einklang mit ihrem rechtlichen und regulatorischen Rahmen übernehmen.
Verbesserung des IT-Lexikons zur Aufnahme weiterer Begriffe im Zusammenhang mit der Meldung von Cybervorfällen, da für eine größere Konvergenz eine "gemeinsame Sprache" erforderlich ist.
Identifizierung gemeinsamer Arten von Informationen, die Finanzinstitute zum Zweck der Meldung von Cybervorfällen an Behörden übermitteln, was in einem Konzept für ein gemeinsames Format zum Austausch von Informationen über Vorfälle (FIRE) gipfelt, um Informationen über Vorfälle von Finanzinstituten zu sammeln und untereinander zu verwenden.
Diese Initiativen werden dazu beitragen, die Cyber-Resilienz in einer zunehmend komplexen Bedrohungslandschaft zu fördern.
