27.08.2018

TIBER-EU Framework - EZB schafft Rahmen für IT-Sicherheitschecks

Das Cyber-Risikomanagement und die Informationssicherheitssysteme der Banken sind Prüfungsschwerpunkte der nationalen und internationalen Bankenaufsicht. Mit dem European Framework for Threat Intelligence-based Ethical Red Teaming (TIBER-EU) hat die Europäische Zentralbank (EZB) zuletzt ein Rahmenwerk geschaffen, auf dessen Grundlage durch kontrollierte Cyberattacken die Widerstandsfähigkeit der Finanzmarktteilnehmer und des Finanzmarktes getestet werden soll. Dabei werden die Taktiken, Techniken und Vorgehensweisen echter Hacker und Cyberangriffe nachgeahmt. Zum Einsatz sollen zudem Red Teams nach dem Vorbild der Geheimdienste der Vereinigten Staaten kommen, die als Gegner der Banken auftreten und mit Social-Engineering-Methoden Schwachstellen offenlegen und Verbesserungsmaßnahmen aufzeigen sollen. Diese Art von Penetrationstest soll ein realistisches Bild der Sicherheitslage gegenüber Cyber-Angriffen widerspiegeln.

„Für die Institute empfiehlt es sich, angesichts der bankaufsichtlichen Anforderungen an IT-Sicherheitschecks, für eine flexible und sachgerechte IT-Governance zu sorgen. Diese besteht aus Führung, Organisationsstrukturen und Prozessen, die gewährleisten, dass die Informationstechnologie die bankinterne Risikostrategie nachhaltig unterstützt“, so Dr. Stefan Hirschmann, Mitglied der Geschäftsleitung der VÖB-Service GmbH, im Rahmen einer aktuellen Publikation im Finance IT Blog der PASS Consulting Group. Zum Erhalt und Ausbau der Wettbewerbsfähigkeit sei es erforderlich, die IT-Governance an bewährten Standards auszurichten und die aktuellen regulatorischen Anforderungen zu erfüllen.

„Andererseits ist dringend angeraten, im Vorfeld einer bankaufsichtlichen IT-Sicherheitsprüfung etwaige Schwachstellen zu identifizieren und sich auf moderne Penetrationstests optimal vorzubereiten“, so Hirschmann weiter. Automatisierte IT-Security Ratings auf Basis einer umfassenden Datenanalyse könnten hier wertvolle Anhaltspunkte geben und ein Benchmarking innerhalb der Peer Group ermöglichen.

Den Beitrag im Volltext können Sie im Internet abrufen unter:
https://www.finance-it-blog.de/regulierung/ezb-it-sicherheitscheck/

Erfahren Sie mehr zu IT-Governance und IT-Security Ratings.

Ihr Ansprechpartner:
Dirk Schuster
Tel.: 0228/8192-169
E-Mail: dirk.schuster[at]voeb-service.de