Diese Webseite der PPI verwendet Cookies. Durch die weitere Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen und Details zur Cookie-Verwendung lesen Sie in unserer Erklärung zum Datenschutz.
Cyberkriminalität, Cyber- und IT-Risikomanagement, Digitalisierung
Spotlight: Cyber- und IT-Risikomanagement
IT-Sicherheit ist essenzielle Aufgabe der Gesamtbanksteuerung
Die ständig zunehmende Cyberkriminalität ist die Schattenseite der digitalen Gesellschaft. Deswegen muss IT-Sicherheit ein integraler Bestandteil der Bankenstrategie werden. Die Gründe dafür und die Perspektive der Aufsicht zeigt das Spotlight „Cyber- und IT-Risikomanagement im Zeitalter der Digitalisierung“ der PPI AG.
Informationssicherheit ist eine wesentliche Voraussetzung für wirtschaftlichen Erfolg in der digitalisierten Welt. Für Banken gilt das in ganz besonderem Maße: Attacken auf die IT können schnell die Existenz infrage stellen. Daher muss das Management von Cyberrisiken fest in der Gesamtbanksteuerung verankert sein.
Die Aufsichtsbehörden fokussieren dieses Thema darum zukünftig noch stärker. Die „Bankenaufsichtlichen Anforderungen an die IT“ (BAIT) definieren die Mindeststandards. Das Spotlight präsentiert die wichtigsten Fakten zum Thema.
Wesentliche Ergebnisse des Spotlights „Cyber- und IT-Risikomanagement im Zeitalter der Digitalisierung“ in Stichpunkten:
Cyberkriminalität nimmt zu: Das Bundeskriminalamt verzeichnete 2018 ein Wachstum der Fallzahlen von 1,3 Prozent. Eine Trendwende ist nicht in Sicht.
Banken und Finanzdienstleister sind aufgrund ihrer exponierten Position besonders gefährdet, Opfer von Cyberattacken zu werden.
Jedes Institut sollte eine Quantifizierung der vorhandenen IT-Risiken vornehmen. Sie ist die Grundlage für die weitere Ressourcenallokation.
Das Thema Cybersicherheit gehört bereichsübergreifend in die Gesamtbanksteuerung, da alle Ebenen betroffen sind.
Gesetzgeber und Aufsichtsbehörden haben in den vergangenen Jahren eine Reihe von Vorschriften zum IT-Risikomanagement erlassen. Deren Einhaltung wird bei aufsichtlichen Prüfungen erwartbar noch stärker in den Fokus gelangen als bisher.
Banken sollten die acht in den BAIT genannten Handlungsfelder möglichst bald nach Kritikalität und Komplexität bewerten und soweit notwendig mit Verbesserungsmaßnahmen starten.
Jetzt downloaden!
Füllen Sie das nachfolgende Formular aus und Sie erhalten umgehend den Downloadlink zu unserem Spotlight „Cyber- und IT-Risikomanagement im Zeitalter der Digitalisierung“.