Cambridge Cyber InternationalCambridge CyberInternati
nal

CH · 프레임워크

FINMA — FINMA 사이버보안 원칙

FINMA 서한 2023/1은 은행 및 증권사가 운영 리스크를 관리하고 ICT 및 사이버보안 리스크를 포함한 운영 복원력을 보장해야 하는 원칙을 수립합니다.

무엇인가

FINMA 서한 2023/1은 은행 및 증권사가 운영 리스크를 관리하고 ICT 및 사이버보안 리스크를 포함한 운영 복원력을 보장해야 하는 원칙을 수립합니다.

스위스 · 2024년 1월 1일 시행

누구에게 적용되는가

스위스 금융시장감독청(FINMA)의 감독을 받는 은행, 증권사 및 기타 금융 기관.

주요 의무

  • ICT 및 사이버보안 리스크를 포함한 운영 리스크 관리
  • 중요한 ICT 시스템의 식별 및 복원력 확보
  • 사이버 사건의 감독기관 보고
  • 제3자 ICT 서비스 제공업체에 대한 실사

CCI의 접근 방법

CySSURANCE는 FINMA 원칙을 자산에 매핑하고; DORA-MAST는 FINMA가 요구하는 복원력 측정값을 제공하며; EviGen은 ICT 통제 증거를 자동화합니다.

CySSURANCE 플랫폼 → DORA-MAST →

공식 출처

FINMA Circular 2023/1 Operational Risks and Resilience — Banks

https://www.finma.ch/en/documentation/circulars/

링크된 텍스트는 법적 또는 표준의 권위 있는 출처입니다. CCI는 이에 매핑합니다; CCI 간행물이 아닙니다.

← 모든 프레임워크