IKT-Starterpackage & Consulting

Die IKT-Toolbox der CSL ermöglicht durch einfache Vorlagen die Richtlinie entsprechend zu erfüllen. Für zu erstellende Listen und Übersichten sind in der Toolbox einfach anpassbare Mustervorlagen verfügbar.

 

  • Muster IKT-Strategie
  • Muster ICT Nutzungsrichtlinie
  • Muster ICT Informationssicherheits-Policy
  • Muster Home-Office Weisung
  • Muster BCP Konzept
  • Muster IKT System, Asset & Dienste Verzeichnis
  • Muster für im Jahresablauf zu prüfenden Themen
  • Checkliste der zu erledigenden Arbeiten

Ihre Vorteile

 

  • Ready2use Startpaket
  • Profitieren von unserer Expertise in der Finanzbranche
  • FMA Richtlinie zuverlässig erfüllen

IKT Toolbox & Consulting

Toolbox inklusive 5 Consulting Stunden

 

CHF 2’500

jede weitere Consulting Stunde CHF 230

Die wichtigsten Punkte zur FMA Richtlinie 2021/3

 

Für Banken, Vermögensverwalter und weitere Finanzmarktteilnehmer ist seit 1. Januar 2022 die Richtlinie zur Überwachung der Informations- und Kommunikationstechnologie (IKT) Risiken in Kraft. 

 

Zu den IKT-Risiken zählen IKT-Sicherheitsvorfälle wie beispielsweise Datenlecks oder Systemausfälle. Diese können sowohl aus internen Fehlern als auch aus externen Ereignissen wie Cyber-Attacken resultieren. Die zunehmende Vernetzung vergrössert die potenzielle Verwundbarkeit der IKT-Infrastrukturen von Finanzdienstleistern. Die neue Richtlinie setzt Standards, um die Risiken bestmöglich einzugrenzen und bestmöglich Sicherheit und Stabilität für den Finanzplatz zu bringen. 

 

Rechtsgrundlagen

Stützt sich auf Art. 4 und 25 des FMAG. Die Umsetzung ist durch einen Finanzintermediär sicherzustellen, welcher sich nebst dieser Richtlinie auch an den aufsichtsrechtlichen Anforderungen orientiert. 

 

Risiken

IKT-Risiken umfassen Sicherheitsrisiken, die aus unzugänglichen oder fehlgeschlagenen internen Prozessen oder externen Ereignissen wie Cyber-Attacken oder unzureichender physischer Sicherheit resultieren.

 

Dienste

Dienste die von IKT-Systemen für einen oder mehrere interne oder externe Nutzer erbracht werden. Beispiele dafür sind Dienste in den Bereichen Datenerfassung, Datenspeicherung, Datenverarbeitung und Berichterstattung, aber auch Überwachungs- sowie Geschäfts- und Entscheidungsunterstützungsdienstleistungen.

 

Schulungen

Finanzintermediäre bieten ein Schulungsprogramm einschliesslich eines regelmässigen Sicherheit-Sensibilisierungsprogramms für alle Mitarbeiter und relevanten Personen an.


Strategie des IKT

Verantwortlich für die Festsetzung, Genehmigung und laufende Überwachung der Umsetzung der IKT-Strategie als Teil ihrer Unternehmensstrategie. Die IKT-Strategie umfasst mindestens folgendes: 

 

  • Wie sich die IKT des Finanzintermediärs entwickeln sollte, um die Unternehmensstrategie zu unterstützen. 
  • Ob IKT-Dienst oder IKT-System Auslagerungen angestrebt sind.
  • Klare und messbare Ziele betreffend der Informationssicherheit mit Fokus auf die IKT-Systeme

Zur Richtlinie der Finanzmarktaufsicht