CH · Framework

FINMA — Okólnik FINMA dotyczący Ryzyka Cybernetycznego

Okólnik FINMA 2023/1 kodyfikuje oczekiwania w zakresie operacyjnej odporności i zarządzania ryzykiem cybernetycznym dla szwajcarskich banków, w tym podstawowe kontrole, wymagania dotyczące ładu korporacyjnego i raportowanie ICT.

Czym jest

Okólnik FINMA 2023/1 kodyfikuje oczekiwania w zakresie operacyjnej odporności i zarządzania ryzykiem cybernetycznym dla szwajcarskich banków, w tym podstawowe kontrole, wymagania dotyczące ładu korporacyjnego i raportowanie ICT.

Szwajcaria · Wchodzi w życie 1 stycznia 2024 roku

Kogo dotyczy

Szwajcarskie banki i domy maklerskie podlegające nadzorowi FINMA, z proporcjonalnym zastosowaniem opartym na kategoryzacji.

Główne obowiązki

Rama zarządzania ryzykiem cybernetycznym zatwierdzona przez zarząd
Podstawowe kontrole bezpieczeństwa ICT dla wszystkich objętych systemów
Zgłaszanie znaczących incydentów cybernetycznych do FINMA
Roczne raportowanie ryzyka cybernetycznego do organu zarządzającego

Jak CCI do tego podchodzi

CySSURANCE mapuje kontrole okólnika FINMA i mierzy lukę zgodności; EviGen gromadzi dowody potrzebne szwajcarskim instytucjom do rocznego raportowania.

Platforma CySSURANCE → EviGen →

Oficjalne źródło

Okólnik FINMA 2023/1 — Ryzyko operacyjne i odporność — banki

https://www.finma.ch/en/documentation/circulars/

Podlinkowany tekst jest prawnym lub normatywnym źródłem autorytatywnym. CCI mapuje do niego; nie jest to publikacja CCI.

← Wszystkie frameworki