CH · Framework
FINMA — Circular FINMA sobre Risco Cibernético
A Circular FINMA 2023/1 codifica as expectativas de resiliência operacional e gestão do risco cibernético para os bancos suíços, abrangendo controlos de base, requisitos de governação e relatórios TIC.
O que é
A Circular FINMA 2023/1 codifica as expectativas de resiliência operacional e gestão do risco cibernético para os bancos suíços, abrangendo controlos de base, requisitos de governação e relatórios TIC.
Suíça · Em vigor desde 1 de janeiro de 2024
A quem se aplica
Bancos e negociantes de valores mobiliários suíços sob supervisão da FINMA, com aplicação proporcional com base na categorização.
Obrigações principais
- Um framework de gestão do risco cibernético aprovado pelo conselho
- Controlos de segurança TIC de base para todos os sistemas relevantes
- Notificação de ciberincidentes significativos à FINMA
- Relatório anual de risco cibernético ao órgão de gestão
Como a CCI o aborda
CySSURANCE mapeia os controlos da circular FINMA e calcula a lacuna de conformidade; EviGen recolhe as evidências de que as instituições suíças necessitam para o relatório anual.
Fonte oficial
Circular FINMA 2023/1 — Riscos operacionais e resiliência — bancos
https://www.finma.ch/en/documentation/circulars/
O texto vinculado é a fonte legal ou de normas autoritativa. A CCI mapeia para ela; não é uma publicação da CCI.