Sicherung des EU-Finanzsektors: Perspektiven und Prioritäten aus Sicht der NIS

Die ENISA hat ihre aktuellsten Forschungsergebnisse zur Netz- und Informationssicherheit (NIS) für den EU-Finanzsektor mit Informationen zur regulatorischen Landschaft und Prioritäten der Industrie auf strategischer und Governance-Ebene veröffentlicht.

Die Forschung zielt darauf ab, die für die Informationssicherheit im Finanzsektor in den meisten der 28 EU-Mitgliedstaaten maßgeblichen Verpflichtungen zu verstehen und zu vergleichen, sie den Perspektiven der Industrie gegenüberzustellen und eine klare Vision wichtiger Prioritäten für die Zukunft aufzuzeigen.

Darüber hinaus sollen anhand der Studie die Unterschiede zwischen den Zielen von Verordnungen und den Prioritäten in der Industrie verstanden und die unterschiedlichen Ansätze in den 28 EU-Mitgliedstaaten im Zusammenhang mit der NIS-Aufsicht offengelegt werden. Die Arbeit basiert auf einer Bestandsaufnahme, die Folgendes beinhaltet:

1. 1.       Identifikation nationaler NIS-Anforderungen;
2. 2.       Interviews mit nationalen Finanzaufsichtsbehörden, europäischen Behörden und Industrievertretern.

Aus dem Bericht gehen mehrere erstrebenswerte Ziele hervor:

• die Konvergenz der Aufsichtspraktiken bei NIS-Angelegenheiten
• die Notwendigkeit klarer Definitionen der Richtlinien sowohl für Compliance als auch Good Practices
• die Notwendigkeit, die proaktive Kooperation bei Herausforderungen im Bereich NIS zu verbessern.

Die Studie zeigt, dass große internationale Bankengruppen über ein gutes Verständnis der Risikolandschaft und der verfügbaren Sicherheitssysteme verfügen. Viele Banken haben – insbesondere im Bereich IT-Governance – verbesserte Good Practices eingeführt, während mittelgroße Akteure ein beschränktes Engagement des Top-Managements aufweisen und über beschränkte Kapazitäten verfügen, sich anhand aktueller internationaler Standards zertifizieren zu lassen;; außerdem wird die Dringlichkeit von Investitionen in die Sicherheit als gering eingestuft. Doch solche Unterschiede sind zu erwarten. Das Ziel besteht darin zu verstehen, wo solche Perspektiven tatsächlich die Widerstandsfähigkeit des gesamten Finanzsystems beeinträchtigen könnten.

Der geschäftsführende Direktor der ENISA, Professor Udo Helmbrecht, kommentierte: „Mehr Sicherheit im Cyberspace und in der elektronischen Kommunikation hat sich sowohl auf Regierungsebene als auch in der Industrie weltweit zu einer Priorität entwickelt. Aufgrund der wachsenden Relevanz von Informations- und Kommunikationstechnologien in den wesentlichen Wirtschaftsfunktionen haben Präventions- und Schutzmaßnahmen in allen Sektoren und natürlich auch im Finanzsektor an Bedeutung zugenommen. Die ENISA wird weiterhin dazu beitragen, die Basis für Informationssicherheit zu verbessern und Kooperationsinitiativen im Finanzsektor durch ihre Expertise zu fördern. Dies tun wir, indem wir die EZB und die Behörden des EU-Finanzsektors bei der Organisation von Stresstests unterstützen, eine sichere Nutzung Cloud-basierter Services ermöglichen und einen Leitfaden zu gesamteuropäischen Sicherheitsmaßnahmen entwickeln.“

Der Bericht richtet sich in erster Linie an CISOs/CIOs/CTOs aus dem Finanzsektor, NIS-Experten in nationalen Finanzaufsichtsbehörden, NIS-Experten im ESFS (EBA, ESMA, EIOPA) und Berufsverbände. Im Hinblick auf die Zukunft der NIS im Finanzsektor wird eine Reihe von Empfehlungen ausgesprochen, außerdem sind interessante Hintergrundinformationen im Zusammenhang mit den Besonderheiten des europäischen Finanzsystems enthalten.

Der vollständige Bericht (in englischer Sprache) ist hier abrufbar: Network and Information Security in the Finance Sector - Regulatory landscape and Industry priorities

Für Rückfragen und Interviews: Lionel Dupre, NIS-Experte bei ENISA, E-Mail: lionel.dupre@enisa.europa.eu , Mobil: +30 6948460132

Tags: