New York skyline (photo: www.flickr.com/photos/sopasnor)

US-Regulierungsbehörden wollen Banken auf Cybersecurity untersuchen

Die amerikanische Bundesbehörde zur Prüfung von Finanzinstituten (FFIEC) kündigte letzte Woche an, verstärkt daran zu arbeiten, Sicherheitslücken im US Banksystem aufzuspüren – vor allem im Hinblick auf kleinere kommunale Banken. Die FFIEC ist eine Behörde, die Standards und Leitsätze für amerikanische Banken erlässt. In Ihrem Statement teilte die FFIEC zudem mit, dass sie das Bewusstsein für Cyber-Gefahren erhöhen will.

Die Ankündigung war Teil des Vortrags “Executive Leadership of Cybersecurity. What Today’s CEO Needs to Know About The Threats They Don’t See”. In dem Vortrag wird CEOs empfohlen, sich Fragen zu stellen wie “Wie versorgen mich die Mitarbeiter meines Instituts rechtzeitig mit präzisen Informationen über unsere Risiken und unsere Fähigkeiten damit umzugehen, so dass ich den Einsatz unserer Ressourcen priorisieren und den Vorstand informieren kann?”

Die Behörde will eine “Sicherheitskultur” aufbauen die sicherstellt, dass Risiken im Finanzsektor identifiziert, eingeschätzt, bekämpft und überwacht werden. Deshalb kündigte die FFIEC zudem an, Banken auf ihre Schwachstellen und ihre Fähigkeit zur Risikominderung zu testen. Zudem soll es regelmäßige Tests geben, mit denen die Überwachungsprozesse auf ihre Wirksamkeit geprüft werden. Nach einer kurzen Pilotphase will die FFIEC beide Tests noch dieses Jahr auf den Weg bringen.

,,,,,,

Die amerikanische Bundesbehörde zur Prüfung von Finanzinstituten (FFIEC) kündigte letzte Woche an, verstärkt daran zu arbeiten, Sicherheitslücken im US Banksystem aufzuspüren – vor allem im Hinblick auf kleinere kommunale Banken. Die FFIEC ist eine Behörde, die Standards und Leitsätze für amerikanische Banken erlässt. In Ihrem Statement teilte die FFIEC zudem mit, dass sie das Bewusstsein für Cyber-Gefahren erhöhen will.

Die Ankündigung war Teil des Vortrags “Executive Leadership of Cybersecurity. What Today’s CEO Needs to Know About The Threats They Don’t See”. In dem Vortrag wird CEOs empfohlen, sich Fragen zu stellen wie “Wie versorgen mich die Mitarbeiter meines Instituts rechtzeitig mit präzisen Informationen über unsere Risiken und unsere Fähigkeiten damit umzugehen, so dass ich den Einsatz unserer Ressourcen priorisieren und den Vorstand informieren kann?”

Die Behörde will eine “Sicherheitskultur” aufbauen die sicherstellt, dass Risiken im Finanzsektor identifiziert, eingeschätzt, bekämpft und überwacht werden. Deshalb kündigte die FFIEC zudem an, Banken auf ihre Schwachstellen und ihre Fähigkeit zur Risikominderung zu testen. Zudem soll es regelmäßige Tests geben, mit denen die Überwachungsprozesse auf ihre Wirksamkeit geprüft werden. Nach einer kurzen Pilotphase will die FFIEC beide Tests noch dieses Jahr auf den Weg bringen.