PCI DSS
Dabei handelt es sich um einen Standard, der die Sicherheit von Kredit- und Debitkartentransaktionen und den Missbrauch personenbezogener Daten schützen soll.
Penetrationstests
Ziel des Penetrationstests ist es, Risiken einer Institution/Organisation gegenüber Cyber-Angriffen vorzubeugen, bevor diese auftreten, und das Sicherheitsniveau zu messen.
GDPR
Neue Datenschutzgesetze und Datenschutzverletzungen, Identitätsdiebstahl und Missmanagement personenbezogener Daten können als personenbezogen identifiziert werden.
SWIFT
SWIFT hat 2016 das Customer Security Program ins Leben gerufen. Dieses Programm zielte darauf ab, die Sicherheit der SWIFT-Struktur in Finanzinstituten zu gewährleisten.
ISO 27001
Der ISO 27001 Gap Analysis/Compliance-Service ist eine maßgeschneiderte, persönliche Überprüfung Ihres Informationssicherheitssystems, die einen umfassenden Überblick bietet.
Compliance-Plan im Sicherheitsleitfaden
Im Rahmen des Informations- und Kommunikationssicherheitsleitfadens wurde im Leitfaden ein Compliance-Plan* für Institutionen, Organisationen und Unternehmen erstellt.
DORA – Digital Operational Resilience Act
Die Europäische Union hat mit der Einführung von DORA (Digital Operational
Resilience Act), offiziell bekannt als Verordnung (EU) 2022/2554, einen bedeutenden
Schritt zur Stärkung des Finanzsektors unternommen.
Diese umfassende Regulierung zielt darauf ab, die Widerstandsfähigkeit des
europäischen Finanzmarktes gegenüber digitalen Bedrohungen zu erhöhen. DORA
adressiert zentrale Aspekte wie Cybersicherheit, IKT-Risikomanagement und digitale
Belastbarkeit, um den gesamten Finanzsektor robuster und sicherer zu gestalten.
Durch diese Initiative wird ein einheitlicher Rahmen geschaffen, der die Fähigkeit des
Finanzsystems verbessert, Cyberangriffe abzuwehren und IKT-bezogene Störfälle
effektiv zu bewältigen.
DORA findet ab dem 17. Januar 2025 Anwendung.