Steigende Cyber Risiken durch immer mehr Daten, mehr mobiles Arbeiten und dies stetig zunehmende Bedrohungslage zwingen Banken proaktiv ihre IT-Sicherheit auf den Prüfstand zu stellen. Hinzukommen neue gesetzliche Anforderungen, wie die MaRisk, BAIT und VAIT. Doch wie sieht ein effizientes IT-Sicherheitskonzept aus? Wie können Banken sich verteidigen?
Novellierung der BAIT-Anforderungen an die operative IT-Sicherheit
Die BaFin stellt im Rundschreiben vom 16.08.2021 klare Anforderungen mit Blick auf den Einsatz von Informationstechnik und Cybersicherheit. Das Kapitel 5 „Operative Informationssicherheit“ Dieses Kapitel stellt Anforderungen an die Bewertung von sicherheitsrelevanten Ereignissen Kredit- und Finanzinstitute sind somit gezwungen eine Lösung aus Menschen, Technologie und Prozesse zu implementieren, die in der Lage ist Inhalte aus Logdateien regelbasiert, zentral und zeitnah auszuwerten. Die Novellierung verlangt praktisch ein SIEM (Security Information Event Management) System, ein SIEM Use Case Framework zur Überwachung der Informationssicherheit und die Einrichtung eines CDC (Cyber Defense Center).
Herausforderungen gemeinsam angehen
Diese Änderungen stellen Finanz- und Kreditinstitute vor große Herausforderungen. Die Umsetzung der rechtlichen Vorgaben (Compliance) sind zeitintensiv und erfordern viel Know-how. Zudem stehen zu wenig IT- Fachkräfte zur Verfügung.
Lesen Sie in unserem Themenblatt „BAIT Anforderungen an die operative IT-Sicherheit“, wie Sie die Informationssicherheit mit Hilfe von SIEM/ Cyber Defense Center effektiv stärken können.
Reservieren Sie Ihr persönliches Experten-Gespräch!
Tel. 05931 92240 oder info@consecur.de